Acerca de los certificados https
El protocolo https necesita ir a California para solicitar un certificado, generalmente hay muy pocos certificados gratuitos y tienes que pagar una tasa.
HTTP es un protocolo de transmisión de hipertexto, la información se transmite en texto plano y HTTPS es un protocolo seguro de encriptación SSL.
HTTP y HTTPS usan métodos de conexión y puertos completamente diferentes, el primero es 80 y el segundo 443.
Las conexiones HTTP son simples y sin estado; El protocolo HTTPS es un protocolo de red construido sobre el protocolo SSL+HTTP que puede realizar transmisiones cifradas y autenticación de identidad, lo cual es más seguro que el protocolo HTTP.
Actualmente, la mayoría de las páginas web olvidan ir a https, y Chrome también usa https como conexión predeterminada del navegador; si la web no usa https, ¡aparecerá! logo.
Apple ha anunciado una fecha límite para el 1 de enero de 2017 en la que todas las aplicaciones de la App Store deben tener activada la App Transport Security. La Seguridad en el Transporte de Aplicaciones (ATS) es una función que preserva la privacidad introducida por Apple en iOS 9 y que bloquea la carga de recursos HTTP en texto plano y requiere que las conexiones pasen por un HTTPS más seguro. Apple actualmente permite a los desarrolladores desactivar temporalmente ATS y seguir usando conexiones HTTP, pero para finales de año, todas las aplicaciones en la tienda oficial tendrán que hacer obligatorio ATS.
Por lo tanto, la implementación de https es la tendencia de toda la industria de Internet.
Certificados
Actualmente, los certificados SSL principales se dividen principalmente en DV SSL, OV SSL y EV SSL.
DV SSL
El certificado SSL DV es un certificado SSL simple (Clase 1) que solo verifica la propiedad del nombre de dominio del sitio web, el cual puede emitirse rápidamente en 10 minutos.Puede actuar como una transmisión cifrada, pero no puede demostrar la verdadera identidad del sitio web al usuario。
Actualmente, los certificados gratuitos en el mercado son de este tipo, que solo proporcionan cifrado de datos, pero no verifican la identidad de las personas e instituciones que proporcionan los certificados.
OV SSL
OV SSL, que proporciona la función de cifrado,Los solicitantes son estrictamente verificados y se proporcionan certificados de identidad creíbles。
La diferencia con DV SSL es que OV SSL proporciona auditoría de individuos o instituciones, lo que puede confirmar la identidad de la otra parte y es más seguro.
Así que esta parte de la solicitud de certificado se cobra~
EV SSL
ChaoAn = EV = el certificado SSL de EV Chaoan más seguro y estricto sigue los estrictos estándares de autenticación unificados globalmente y esEl certificado SSL de mayor nivel de seguridad (Clase 4) del sector。
Valores financieros, bancos, pagos de terceros, centros comerciales online, etc., centrados en la seguridad de los sitios web y la imagen creíble corporativa de los sitios web, incluyendo pagos por transacciones, información de privacidad del cliente y transmisión de contraseñas de cuenta.
Esta parte tiene los requisitos de verificación más altos y la tasa de solicitud más cara.
Organismos emisores comunes
Symantec es un proveedor líder de certificados SSL/TLS
El Centro de Acreditación Financiera de China (CFCA) confía globalmente en los certificados SSL
GeoTrust es la segunda mayor autoridad de certificación digital del mundo
¿Qué tiene de malo el certificado WoSign?
Mozilla ha publicado una investigación de 13 páginas sobre la mala conducta de WoSign CA, proponiendo formalmente dejar de confiar en los nuevos certificados emitidos por WoSign y StartCom por un periodo mínimo de un año, tras el cual Mozilla podrá aceptarlos de nuevo si WoSign y StartCom cumplen las condiciones.
La investigación informó que algunos de los problemas con WoTong CA no eran graves o no eran culpa suya, pero aún existían problemas extremadamente graves, el más grave desde una perspectiva de confianza era el relleno deliberado de la fecha del certificado para eludir las restricciones del navegador en los certificados SHA-1. Dado que los certificados de firma SHA-1 ya no son seguros, los principales desarrolladores de navegadores exigen que todas las CA dejen de emitir certificados SHA-1 después del 1 de enero de 2016; sin embargo, las CA de Wotong siguen emitiendo certificados SHA-1 después del 1 de enero de 2016, retrofechando deliberadamente estos certificados para disfrazarlos como si fueran emitidos antes de 2016. Otro problema es que WoSign adquirió StartCom, aunque hay pruebas suficientes de que WoSign CA ha adquirido StartCom CA al 100%, el CEO de la empresa, Wang Gaohua, sigue negándose a admitirlo, y no fue hasta el final cuando la empresa matriz de WoSign, Qihoo 360, pareció admitirlo, pero Wang Gaohua insistió en que StartCom operaba de forma independiente y que su sistema original no había cambiado, aunque había pruebas técnicas suficientes para demostrar que StartCom fue adquirida mes y medio después. Empezó a utilizar la infraestructura de WoSign para emitir certificados. La web de StartCom, http://StartSSL.com, cerró el sistema de actualización el 18 de diciembre de 2015 y cambió al sistema de WoSign cuando reabrió el 22 de diciembre.
Así que no usemos WoSign por el momento.
El servicio de certificados Cloud Shield de Alibaba Cloud también ha eliminado los servicios de WoSign.
|
Publicado en 14/8/2017 19:43:05
|
|
|
Publicado en 15/8/2017 6:36:52
|
Publicado en 15/8/2017 9:49:22