O https certifikátech
https protokol musí jít do Kalifornie, abyste mohli žádat o certifikát, obecně je velmi málo bezplatných certifikátů a musíte zaplatit poplatek.
HTTP je protokol pro hypertextový přenos, informace jsou přenášeny v otevřeném textu a HTTPS je bezpečný SSL šifrovací protokol.
HTTP a https používají zcela odlišné způsoby připojení a různé porty, první je 80, druhý 443.
HTTP připojení jsou jednoduchá a bezstavová; HTTPS protokol je síťový protokol postavený na SSL+HTTP protokolu, který umožňuje šifrovat přenos a autentizaci identity, což je bezpečnější než protokol HTTP.
V současnosti většina webů zapomíná na https a Chrome také používá https jako výchozí připojení prohlížeče, pokud web https nepoužívá, zobrazí se! logo.
Apple oznámil termín do 1. ledna 2017, kdy všechny aplikace v App Store musí mít zapnutou App Transport Security. App Transport Security (ATS) je funkce na ochranu soukromí, kterou Apple představil v iOS 9, která blokuje načítání prostých HTTP zdrojů a vyžaduje, aby spojení procházela bezpečnějším HTTPS. Apple v současnosti umožňuje vývojářům dočasně vypnout ATS a mohou nadále používat HTTP připojení, ale do konce roku budou všechny aplikace v oficiálním obchodě muset ATS zavést jako povinné.
Proto je implementace https trendem celého internetového průmyslu.
Certifikáty
V současnosti jsou hlavní SSL certifikáty rozděleny převážně na DV SSL, OV SSL a EV SSL.
DV SSL
DV SSL certifikát je jednoduchý (třída 1) SSL certifikát, který pouze ověřuje vlastnictví domény webu a může být vydán rychle za 10 minut.Může fungovat jako šifrovaný přenos, ale nemůže uživateli dokázat skutečnou identitu webu。
V současnosti jsou bezplatné certifikáty na trhu tohoto typu, který pouze šifruje data, ale neověřuje totožnost jednotlivců a institucí, které certifikáty poskytují.
OV SSL
OV SSL, který poskytuje šifrovací funkci,Žadatelé jsou přísně ověřováni a jsou jim poskytovány důvěryhodné doklady totožnosti。
Rozdíl oproti DV SSL je v tom, že OV SSL poskytuje audit jednotlivců nebo institucí, což může potvrdit identitu druhé strany a je bezpečnější.
Takže tato část žádosti o certifikát je zplatněna~
EV SSL
ChaoAn = EV = nejbezpečnější a nejpřísnější SSL-certifikát Chaoan EV dodržuje přísné autentizační standardy sjednocené po celém světě a jeNejvyšší úroveň bezpečnosti (třída 4) SSL v oboru。
Finanční cenné papíry, banky, platby třetími stranami, online nákupní centra atd., se zaměřením na bezpečnost webových stránek a důvěryhodný firemní obraz webů, zahrnující platby transakcí, informace o ochraně soukromí zákazníků a přenos hesel k účtům.
Tato část má nejvyšší požadavky na ověření a nejvyšší poplatek za přihlášku.
Společné vydávající orgány
Symantec je předním poskytovatelem SSL/TLS certifikátů
China Financial Accreditation Center (CFCA) celosvětově důvěřuje SSL certifikátům
GeoTrust je druhou největší digitální certifikační autoritou na světě
Co je špatně na certifikátu WoSign?
Mozilla zveřejnila 13stránkové vyšetřování pochybení WoSign CA, v němž formálně navrhuje přestat důvěřovat novým certifikátům vydaným WoSign a StartComem na minimálně jeden rok, po jehož uplynutí je Mozilla může znovu přijmout, pokud WoSign a StartCom splní podmínky.
Vyšetřování uvedlo, že některé problémy s WoTong CA nebyly vážné nebo nebyly jeho vinou, ale přesto existovaly extrémně závažné problémy, z nichž z hlediska důvěry bylo záměrné vyplnění data certifikátu, aby se obešla omezení prohlížeče na certifikátech SHA-1. Protože podpisové certifikáty SHA-1 již nejsou bezpečné, hlavní vývojáři prohlížečů vyžadují, aby všichni CA přestali vydávat certifikáty SHA-1 po 1. lednu 2016, avšak Wotong CA stále vydává certifikáty SHA-1 po 1. lednu 2016, a to záměrně zpětně datováním těchto certifikátů, aby je maskovali, jako by byly vydány před rokem 2016. Dalším problémem je, že WoSign koupil StartCom, i když existují dostatečné důkazy, že WoSign CA získala StartCom CA na 100 %, generální ředitel společnosti Wang Gaohua to stále odmítá přiznat, a až na konci se zdálo, že mateřská společnost WoSign, Qihoo 360, to přiznala, ale Wang Gaohua trval na tom, že StartCom funguje nezávisle a jeho původní systém se nezměnil, ale existovaly dostatečné technické důkazy, že StartCom byl získán o měsíc a půl později. Začal používat infrastrukturu WoSign k vydávání certifikátů. Web StartComu, http://StartSSL.com, ukončil systém upgradů 18. prosince 2015 a přešel na systém WoSign, když byl znovu otevřen 22. prosince.
Takže zatím WoSign nepoužíváme.
Certifikační služba Cloud Shield od Alibaba Cloud také odstranila služby WoSign.
|
Zveřejněno 14.08.2017 19:43:05
|
|
|
Zveřejněno 15.08.2017 6:36:52
|
Zveřejněno 15.08.2017 9:49:22