https-sertifikaatide kohta
https-protokoll peab minema Californiasse, et taotleda sertifikaati, üldiselt on vabu sertifikaate väga vähe ja pead maksma tasu.
HTTP on hüperteksti edastusprotokoll, info edastatakse selgetekstis ja HTTPS on turvaline SSL-krüpteerimise edastusprotokoll.
HTTP ja HTTPS kasutavad täiesti erinevaid ühendusviise ja porte, esimene on 80 ja teine 443.
HTTP-ühendused on lihtsad ja seisundita; HTTPS protokoll on võrguprotokoll, mis põhineb SSL+HTTP protokollil ja suudab teostada krüpteeritud edastust ning identiteedi autentimist, mis on turvalisem kui HTTP protokoll.
Praegu unustavad enamik veebilehti https-i kasutada ning Chrome kasutab https-i brauseri vaikimisi ühendusena, kui veebileht https-i ei kasuta, ilmub see välja! logo.
Apple on teatanud tähtajaks 1. jaanuar 2017, mille kohaselt peavad kõik App Store'i rakendused olema App Transport Security lubatud. App Transport Security (ATS) on privaatsust säilitav funktsioon, mille Apple tutvustas iOS 9-s ja mis blokeerib selgetekstiliste HTTP-ressursside laadimise ning nõuab ühenduste läbimiseks turvalisemat HTTPS-i. Apple lubab praegu arendajatel ATS-i ajutiselt välja lülitada ja jätkata HTTP-ühenduste kasutamist, kuid aasta lõpuks peavad kõik ametliku poe rakendused ATS-i kohustuslikuks tegema.
Seetõttu on https-i rakendamine kogu internetitööstuse trend.
sertifikaadid
Praegu jagunevad peavoolu SSL-sertifikaadid peamiselt DV SSL, OV SSL ja EV SSL-iks.
DV SSL
DV SSL sertifikaat on lihtne (1. klass) SSL sertifikaat, mis kontrollib ainult veebisaidi domeeninime omandit ja mida saab väljastada kiiresti 10 minutiga.See võib toimida krüpteeritud edastusena, kuid ei suuda kasutajale tõestada veebisaidi tõelist identiteeti。
Praegu on turul olevad tasuta sertifikaadid selle tüübi omad, mis pakuvad ainult andmete krüpteerimist, kuid ei kinnita sertifikaate väljastavate isikute ja asutuste isikut.
OV SSL
OV SSL, mis pakub krüpteerimisfunktsiooni,Taotlejad on rangelt kontrollitud ja tagatakse usaldusväärsed isikutunnistused。
Erinevus DV SSL-ist seisneb selles, et OV SSL pakub üksikisikute või asutuste auditeerimist, mis suudab kinnitada teise osapoole isikut ja on turvalisem.
See osa sertifikaadi taotlusest on tasuline~
EV SSL
ChaoAn = EV = kõige turvalisem ja rangem Chaoan EV SSL sertifikaat, järgib rangeid ülemaailmseid autentimisstandardeid ja onTööstuse kõrgeim turvalisuse tase (klass 4) SSL sertifikaat。
Finantsväärtpaberid, pangad, kolmandate osapoolte maksed, veebikaubanduskeskused jne, keskendudes veebilehe turvalisusele ja usaldusväärsele veebilehtede kuvandile, hõlmates tehingumakseid, kliendi privaatsusteavet ja konto paroolide edastamist.
Sellel osal on kõrgeimad kinnitusnõuded ja kõige kallim taotlustasu.
Ühised väljastavad asutused
Symantec on juhtiv SSL/TLS-sertifikaatide pakkuja
Hiina Finantsakrediteerimiskeskus (CFCA) usaldab üle maailma SSL-sertifikaate
GeoTrust on maailma suuruselt teine digitaalse sertifikaadi asutus
Mis viga on WoSign sertifikaadiga?
Mozilla on avaldanud 13-leheküljelise uurimise WoSign CA väärkäitumise kohta, tehes ametliku ettepaneku lõpetada uute WoSigni ja StartComi väljastatud sertifikaatide usaldamine vähemalt üheks aastaks, pärast mida saab Mozilla neid uuesti aktsepteerida, kui WoSign ja StartCom vastavad tingimustele.
Uurimine teatas, et mõned WoTong CA probleemid ei olnud tõsised ega tema süü, kuid siiski esines äärmiselt tõsiseid probleeme, millest kõige tõsisem usalduse seisukohast oli sertifikaadi kuupäeva tahtlik täitmine, et mööda minna brauseri piirangutest SHA-1 sertifikaatidele. Kuna SHA-1 allkirjastamissertifikaadid ei ole enam turvalised, nõuavad suured brauseriarendajad, et kõik CA-d lõpetaksid SHA-1 sertifikaatide väljastamise pärast 1. jaanuari 2016, kuid Wotongi CA-d väljastavad SHA-1 sertifikaate ka pärast 1. jaanuari 2016, teadlikult tagantjärele dateerides, et varjata neid nagu oleksid väljastatud enne 2016. aastat. Teine probleem on see, et WoSign omandas StartComi, kuigi on piisavalt tõendeid, et WoSign CA on omandanud StartCom CA 100%, keeldub ettevõtte tegevjuht Wang Gaohua seda siiski tunnistamast ning alles lõpus näis WoSigni emaettevõte Qihoo 360 seda tunnistavat, kuid Wang Gaohua väitis, et StartCom tegutseb iseseisvalt ja algne süsteem polnud muutunud, kuid tehnilisi tõendeid oli piisavalt, et StartCom omandati poolteist kuud hiljem. See hakkas kasutama WoSigni infrastruktuuri sertifikaatide väljastamiseks. StartComi veebileht http://StartSSL.com sulges uuendussüsteemi 18. detsembril 2015 ning läks üle WoSigni süsteemile, kui see taasavati 22. detsembril.
Seega ärgem praegu kasutagem WoSigni.
Alibaba Cloudi Cloud Shieldi sertifikaaditeenus on samuti eemaldanud WoSigni teenused.
|
Postitatud 14.08.2017 19:43:05
|
|
|
Postitatud 15.08.2017 06:36:52
|
Postitatud 15.08.2017 09:49:22