За https сертификатите
https протоколът трябва да отиде в Калифорния, за да кандидатстваш за сертификат, обикновено има много малко безплатни сертификати и трябва да платиш такса.
HTTP е протокол за хипертекстово предаване, информацията се предава в открит текст, а HTTPS е сигурен SSL протокол за криптиране.
http и https използват напълно различни методи за връзка и различни портове – първият е 80, а вторият 443.
http връзките са прости и без състояние; HTTPS протоколът е мрежов протокол, изграден върху SSL+HTTP протокол, който може да извършва криптирано предаване и удостоверяване на идентичността, което е по-сигурно от HTTP протокола.
В момента повечето уебсайтове забравят да отидат на https, а Chrome също използва https като стандартна връзка на браузъра – ако сайтът не използва https, той ще се появи! лого.
Apple обяви краен срок до 1 януари 2017 г., според който всички приложения в App Store трябва да имат активирана App Transport Security. Безопасността на транспорта на приложения (ATS) е функция за запазване на поверителността, въведена от Apple в iOS 9, която блокира зареждането на HTTP ресурси с открит текст и изисква връзките да преминават през по-сигурен HTTPS. Apple в момента позволява на разработчиците временно да изключват ATS и да продължат да използват HTTP връзки, но до края на годината всички приложения в официалния магазин ще трябва да направят ATS задължителен.
Затова внедряването на https е тенденция в цялата интернет индустрия.
Сертификати
В момента основните SSL сертификати са разделени основно на DV SSL, OV SSL и EV SSL.
DV SSL
DV SSL сертификатът е прост (Клас 1) SSL сертификат, който проверява собствеността само върху домейн името на уебсайта и може да бъде издаден бързо за 10 минути.Може да действа като криптирано предаване, но не може да докаже истинската самоличност на уебсайта пред потребителя。
В момента безплатните сертификати на пазара са от този тип, който осигурява само криптиране на данните, но не проверява самоличността на лицата и институциите, предоставящи сертификатите.
OV SSL
OV SSL, който предоставя функция за криптиране,Кандидатите се проверяват строго и се предоставят достоверни удостоверения за самоличност。
Разликата от DV SSL е, че OV SSL предоставя одит на лица или институции, което може да потвърди самоличността на другата страна и е по-сигурно.
Така че тази част от заявлението за сертификат се таксува~
EV SSL
ChaoAn = EV = най-сигурният и най-строг Chaoan EV SSL сертификат следва стриктните стандарти за удостоверяване, обединени глобално и еНай-високото ниво на сигурност в индустрията (Клас 4) SSL сертификат。
Финансови ценни книжа, банки, плащания от трети страни, онлайн молове и др., с фокус върху сигурността на уебсайтовете и корпоративния им достоверен имидж, включително плащане на транзакции, информация за поверителността на клиентите и предаване на пароли за сметка.
Тази част има най-високи изисквания за верификация и най-високата такса за кандидатстване.
Общи емисионни организации
Symantec е водещ доставчик на SSL/TLS сертификати
Китайският финансов акредитационен център (CFCA) глобално се доверява на SSL сертификатите
GeoTrust е вторият по големина дигитален сертифициращ орган в света
Какво не е наред със сертификата WoSign?
Mozilla публикува 13-странично разследване на неправомерното поведение на WoSign CA, като официално предлага да спре да се доверява на новите сертификати, издавани от WoSign и StartCom, за минимален период от една година, след което Mozilla може да ги приеме отново, ако WoSign и StartCom изпълнят условията.
Разследването съобщи, че някои от проблемите с WoTong CA не са сериозни или не са по нейна вина, но все пак има някои изключително сериозни проблеми, най-сериозният от които от гледна точка на доверието беше умишленото запълване на датата на сертификата, за да се заобиколят ограниченията на браузъра върху SHA-1 сертификатите. Тъй като сертификатите за подписване с SHA-1 вече не са сигурни, големите разработчици на браузъри изискват всички CA да спрат издаването на SHA-1 сертификати след 1 януари 2016 г., но Wotong CA все още издават SHA-1 сертификати след 1 януари 2016 г., като умишлено ги датират назад, за да ги прикрият като издадени преди 2016 г. Друг проблем е, че WoSign придоби StartCom, дори и да има достатъчно доказателства, че WoSign CA е придобил StartCom CA 100%, изпълнителният директор на компанията Ван Гаохуа все още отказва да го признае, и чак в края компанията майка на WoSign, Qihoo 360, изглежда го призна, но Ван Гаохуа настояваше, че StartCom работи независимо и оригиналната система не се е променила, но имаше достатъчно технически доказателства, за да се докаже, че StartCom е придобит месец и половина по-късно. Започна да използва инфраструктурата на WoSign за издаване на сертификати. Уебсайтът на StartCom, http://StartSSL.com, затвори системата за ъпгрейд на 18 декември 2015 г. и премина към системата на WoSign, когато тя отвори отново на 22 декември.
Затова нека засега не използваме WoSign.
Услугата за сертифициране Cloud Shield на Alibaba Cloud също премахна услугите на WoSign.
|
Публикувано в 14.08.2017 г. 19:43:05 ч.
|
|
|
Публикувано в 15.08.2017 г. 6:36:52 ч.
|
Публикувано в 15.08.2017 г. 9:49:22 ч.