Om https-certifikater
https-protokollen skal til CA for at ansøge om et certifikat, generelt er der meget få gratis certifikater, og du skal betale et gebyr.
HTTP er en hypertekst-transmissionsprotokol, information transmitteres i klartekst, og HTTPS er en sikker SSL-krypteringsprotokol.
HTTP og HTTPS bruger helt forskellige forbindelsesmetoder og forskellige porte, førstnævnte er 80, og sidstnævnte 443.
HTTP-forbindelser er simple og stateless; HTTPS-protokollen er en netværksprotokol bygget på SSL+HTTP-protokollen, som kan udføre krypteret transmission og identitetsautentificering, hvilket er mere sikkert end HTTP-protokollen.
I øjeblikket glemmer de fleste hjemmesider at gå til https, og Chrome bruger også https som standardforbindelse i browseren; hvis hjemmesiden ikke bruger https, vil det dukke op! logo.
Apple har annonceret en deadline senest 1. januar 2017 om, at alle apps i App Store skal have App Transport Security aktiveret. App Transport Security (ATS) er en privatlivsbevarende funktion, som Apple introducerede i iOS 9, og som blokerer indlæsning af klartekst-HTTP-ressourcer og kræver, at forbindelser går gennem mere sikre HTTPS. Apple tillader i øjeblikket udviklere midlertidigt at slå ATS fra og kan fortsætte med at bruge HTTP-forbindelser, men ved årets udgang skal alle apps i den officielle butik gøre ATS obligatorisk.
Derfor er implementeringen af https trenden i hele internetindustrien.
Certifikater
I øjeblikket er de almindelige SSL-certifikater hovedsageligt opdelt i DV SSL, OV SSL og EV SSL.
DV SSL
DV SSL-certifikatet er et simpelt (klasse 1) SSL-certifikat, der kun verificerer ejerskabet af webstedets domænenavn, og som kan udstedes hurtigt på 10 minutter.Det kan fungere som en krypteret transmission, men det kan ikke bevise webstedets sande identitet over for brugeren。
I øjeblikket er de gratis certifikater på markedet af denne type, som kun tilbyder datakryptering, men ikke verificerer identiteten på de personer og institutioner, der leverer certifikaterne.
OV SSL
OV SSL, som leverer krypteringsfunktionen,Ansøgere bliver strengt verificeret, og der udstedes troværdige identitetscertifikater。
Forskellen fra DV SSL er, at OV SSL muliggør revision af personer eller institutioner, hvilket kan bekræfte identiteten på den anden part og er mere sikkert.
Så denne del af certifikatansøgningen er opkrævet~
EV SSL
ChaoAn = EV = det mest sikre og strenge Chaoan EV SSL-certifikat følger de strenge autentificeringsstandarder, der er samlet globalt og erBranchens højeste sikkerhedsniveau (klasse 4) SSL-certifikat。
Finansielle værdipapirer, banker, tredjepartsbetalinger, online indkøbscentre osv., med fokus på webstedssikkerhed og virksomhedens troværdige image af hjemmesider, herunder transaktionsbetaling, kundernes privatlivsoplysninger og overførsel af kontoadgangskoder.
Denne del har de højeste verifikationskrav og det dyreste ansøgningsgebyr.
Fælles udstedende organer
Symantec er en førende leverandør af SSL/TLS-certifikater
China Financial Accreditation Center (CFCA) har globalt tillid til SSL-certifikater
GeoTrust er verdens næststørste digitale certifikatmyndighed
Hvad er der galt med WoSign-certifikatet?
Mozilla har offentliggjort en 13-siders undersøgelse af WoSign CA's uredelighed og foreslår formelt at stoppe tilliden til nye certifikater udstedt af WoSign og StartCom i en minimumsperiode på et år, hvorefter Mozilla kan acceptere dem igen, hvis WoSign og StartCom opfylder betingelserne.
Undersøgelsen rapporterede, at nogle af problemerne med WoTong CA ikke var alvorlige eller ikke dens skyld, men der var stadig nogle ekstremt alvorlige problemer, hvoraf det alvorligste set fra et tillidsperspektiv var bevidst at udfylde certifikatdatoen for at omgå browserbegrænsninger på SHA-1-certifikater. Da SHA-1-signeringscertifikater ikke længere er sikre, kræver store browserudviklere, at alle CA'er stopper med at udstede SHA-1-certifikater efter 1. januar 2016, men Wotong-CA'er udsteder stadig SHA-1-certifikater efter 1. januar 2016 ved bevidst at tilbagedatere disse certifikater for at skjule dem, som om de var udstedt før 2016. Et andet problem er, at WoSign opkøbte StartCom, selvom der er tilstrækkelige beviser for, at WoSign CA har erhvervet StartCom CA 100 %, nægter virksomhedens CEO Wang Gaohua stadig at indrømme det, og det var først til sidst, at WoSigns moderselskab, Qihoo 360, tilsyneladende indrømmede det, men Wang Gaohua insisterede på, at StartCom opererede uafhængigt, og at det oprindelige system ikke var ændret, men der var tilstrækkelig teknisk dokumentation for at bevise, at StartCom blev opkøbt halvanden måned senere. Den begyndte at bruge WoSigns infrastruktur til at udstede certifikater. StartComs hjemmeside, http://StartSSL.com, lukkede opgraderingssystemet ned den 18. december 2015 og skiftede til WoSigns system, da det genåbnede den 22. december.
Så lad os ikke bruge WoSign for nu.
Alibaba Clouds Cloud Shield-certifikattjeneste har også fjernet WoSigns tjenester.
|
Opslået på 14/08/2017 19.43.05
|
|
|
Opslået på 15/08/2017 06.36.52
|
Opslået på 15/08/2017 09.49.22