Σχετικά με τα πιστοποιητικά https
Το πρωτόκολλο https πρέπει να πάει στην CA για να υποβάλει αίτηση για πιστοποιητικό, γενικά υπάρχουν πολύ λίγα δωρεάν πιστοποιητικά και πρέπει να πληρώσετε ένα τέλος.
Το HTTP είναι ένα πρωτόκολλο μετάδοσης υπερκειμένου, οι πληροφορίες μεταδίδονται σε απλό κείμενο και το HTTPS είναι ένα ασφαλές πρωτόκολλο μετάδοσης κρυπτογράφησης SSL.
Το HTTP και το HTTPS χρησιμοποιούν εντελώς διαφορετικές μεθόδους σύνδεσης και διαφορετικές θύρες, η πρώτη είναι 80 και η δεύτερη είναι 443.
Οι συνδέσεις HTTP είναι απλές και χωρίς κατάσταση. Το πρωτόκολλο HTTPS είναι ένα πρωτόκολλο δικτύου που βασίζεται στο πρωτόκολλο SSL+HTTP που μπορεί να εκτελέσει κρυπτογραφημένη μετάδοση και έλεγχο ταυτότητας, ο οποίος είναι πιο ασφαλής από το πρωτόκολλο HTTP.
Προς το παρόν, οι περισσότεροι ιστότοποι ξεχνούν να μεταβούν στο https και το Chrome χρησιμοποιεί επίσης το https ως προεπιλεγμένη σύνδεση του προγράμματος περιήγησης, εάν ο ιστότοπος δεν χρησιμοποιεί https, θα εμφανιστεί! λογότυπο.
Η Apple ανακοίνωσε προθεσμία έως την 1η Ιανουαρίου 2017 ότι όλες οι εφαρμογές στο App Store πρέπει να έχουν ενεργοποιημένη την Ασφάλεια μεταφοράς εφαρμογών. Το App Transport Security (ATS) είναι μια δυνατότητα διατήρησης απορρήτου που εισήχθη από την Apple στο iOS 9 που αποκλείει τη φόρτωση πόρων HTTP απλού κειμένου και απαιτεί οι συνδέσεις να περνούν από πιο ασφαλές HTTPS. Η Apple επιτρέπει επί του παρόντος στους προγραμματιστές να απενεργοποιούν προσωρινά το ATS και μπορούν να συνεχίσουν να χρησιμοποιούν συνδέσεις HTTP, αλλά μέχρι το τέλος του έτους, όλες οι εφαρμογές στο επίσημο κατάστημα θα πρέπει να καταστήσουν υποχρεωτικό το ATS.
Επομένως, η εφαρμογή του https είναι η τάση ολόκληρης της βιομηχανίας του Διαδικτύου.
Πιστοποιητικά
Προς το παρόν, τα κύρια πιστοποιητικά SSL χωρίζονται κυρίως σε DV SSL, OV SSL και EV SSL.
DV SSL
Το πιστοποιητικό DV SSL είναι ένα απλό πιστοποιητικό SSL (Κλάση 1) που επαληθεύει μόνο την ιδιοκτησία του ονόματος τομέα του ιστότοπου, το οποίο μπορεί να εκδοθεί γρήγορα σε 10 λεπτά.Μπορεί να λειτουργήσει ως κρυπτογραφημένη μετάδοση, αλλά δεν μπορεί να αποδείξει την πραγματική ταυτότητα του ιστότοπου στον χρήστη。
Προς το παρόν, τα δωρεάν πιστοποιητικά που κυκλοφορούν στην αγορά είναι αυτού του τύπου, τα οποία παρέχουν μόνο κρυπτογράφηση δεδομένων, αλλά δεν επαληθεύουν την ταυτότητα των ατόμων και των ιδρυμάτων που παρέχουν τα πιστοποιητικά.
OV SSL
OV SSL, το οποίο παρέχει λειτουργία κρυπτογράφησης,Οι αιτούντες επαληθεύονται αυστηρά και παρέχονται αξιόπιστα πιστοποιητικά ταυτότητας。
Η διαφορά από το DV SSL είναι ότι το OV SSL παρέχει έλεγχο ατόμων ή ιδρυμάτων, ο οποίος μπορεί να επιβεβαιώσει την ταυτότητα του άλλου μέρους και είναι πιο ασφαλής.
Άρα αυτό το μέρος της αίτησης πιστοποιητικού χρεώνεται~
EV SSL
ChaoAn = EV = το πιο ασφαλές και αυστηρότερο πιστοποιητικό Chaoan EV SSL ακολουθεί τα αυστηρά πρότυπα ελέγχου ταυτότητας ενοποιημένα παγκοσμίως και είναιΤο υψηλότερο επίπεδο ασφάλειας του κλάδου (Κλάση 4) πιστοποιητικό SSL。
Χρηματοοικονομικά χρεόγραφα, τράπεζες, πληρωμές τρίτων, διαδικτυακά εμπορικά κέντρα κ.λπ., εστιάζοντας στην ασφάλεια του ιστότοπου και την εταιρική αξιόπιστη εικόνα των ιστότοπων, που περιλαμβάνουν πληρωμή συναλλαγών, πληροφορίες απορρήτου πελατών και μετάδοση κωδικού πρόσβασης λογαριασμού.
Αυτό το εξάρτημα έχει τις υψηλότερες απαιτήσεις επαλήθευσης και το πιο ακριβό τέλος αίτησης.
Κοινοί φορείς έκδοσης
Η Symantec είναι κορυφαίος πάροχος πιστοποιητικών SSL/TLS
Το Κέντρο Χρηματοοικονομικής Διαπίστευσης της Κίνας (CFCA) εμπιστεύεται παγκοσμίως τα πιστοποιητικά SSL
Η GeoTrust είναι η δεύτερη μεγαλύτερη αρχή ψηφιακών πιστοποιητικών στον κόσμο
Τι συμβαίνει με το πιστοποιητικό WoSign;
Η Mozilla κυκλοφόρησε μια έρευνα 13 σελίδων σχετικά με την ανάρμοστη συμπεριφορά της WoSign CA, προτείνοντας επίσημα να σταματήσει να εμπιστεύεται τα νέα πιστοποιητικά που εκδίδονται από την WoSign και την StartCom για μια ελάχιστη περίοδο ενός έτους, μετά την οποία η Mozilla μπορεί να τα αποδεχτεί ξανά εάν η WoSign και η StartCom πληρούν τις προϋποθέσεις.
Η έρευνα ανέφερε ότι ορισμένα από τα προβλήματα με το WoTong CA δεν ήταν σοβαρά ή δεν ήταν δικό της λάθος, αλλά εξακολουθούσαν να υπάρχουν ορισμένα εξαιρετικά σοβαρά προβλήματα, το πιο σοβαρό από τα οποία από την άποψη της εμπιστοσύνης ήταν η σκόπιμη συμπλήρωση της ημερομηνίας πιστοποιητικού για την παράκαμψη των περιορισμών του προγράμματος περιήγησης στα πιστοποιητικά SHA-1. Δεδομένου ότι τα πιστοποιητικά υπογραφής SHA-1 δεν είναι πλέον ασφαλή, οι μεγάλοι προγραμματιστές προγραμμάτων περιήγησης απαιτούν από όλες τις CA να σταματήσουν να εκδίδουν πιστοποιητικά SHA-1 μετά την 1η Ιανουαρίου 2016, ωστόσο οι CA της Wotong εξακολουθούν να εκδίδουν πιστοποιητικά SHA-1 μετά την 1η Ιανουαρίου 2016, με σκόπιμη αναδρομική χρονολόγηση αυτών των πιστοποιητικών για να τα συγκαλύψουν σαν να είχαν εκδοθεί πριν από το 2016. Ένα άλλο πρόβλημα είναι ότι η WoSign εξαγόρασε την StartCom, ακόμα κι αν υπάρχουν επαρκή στοιχεία ότι η WoSign CA έχει αποκτήσει την StartCom CA 100%, ο Διευθύνων Σύμβουλος της εταιρείας Wang Gaohua εξακολουθεί να αρνείται να το παραδεχτεί και μόλις στο τέλος η μητρική εταιρεία της WoSign, Qihoo 360, φάνηκε να το παραδέχεται, αλλά ο Wang Gaohua επέμεινε ότι η StartCom λειτουργούσε ανεξάρτητα και το αρχικό της σύστημα δεν είχε αλλάξει, αλλά υπήρχαν επαρκή τεχνικά στοιχεία που αποδεικνύουν ότι η StartCom εξαγοράστηκε ενάμιση μήνα αργότερα. Άρχισε να χρησιμοποιεί την υποδομή του WoSign για την έκδοση πιστοποιητικών. Ο ιστότοπος της StartCom, http://StartSSL.com, έκλεισε το σύστημα αναβάθμισης στις 18 Δεκεμβρίου 2015 και μεταπήδησε στο σύστημα της WoSign όταν άνοιξε ξανά στις 22 Δεκεμβρίου.
Ας μην χρησιμοποιήσουμε λοιπόν το WoSign προς το παρόν.
Η υπηρεσία πιστοποιητικών Cloud Shield του Alibaba Cloud έχει επίσης καταργήσει τις υπηρεσίες του WoSign.
|
Δημοσιεύτηκε στις 14/8/2017 7:43:05 μ.μ.
|
|
|
Δημοσιεύτηκε στις 15/8/2017 6:36:52 π.μ.
|
Δημοσιεύτηκε στις 15/8/2017 9:49:22 π.μ.