Tietoa https-sertifikaateista
https-protokollan täytyy mennä Kaliforniaan, jotta voi hakea varmennetta, yleensä ilmaisia varmenteita on hyvin vähän, ja maksu pitää maksaa.
HTTP on hypertekstin siirtoprotokolla, tieto siirretään selväkielisenä ja HTTPS on turvallinen SSL-salausprotokolla.
HTTP ja HTTPS käyttävät täysin erilaisia liitäntätapoja ja eri portteja, ensimmäinen on 80 ja jälkimmäinen 443.
HTTP-yhteydet ovat yksinkertaisia ja tilattomia; HTTPS-protokolla on SSL+HTTP-protokollaan perustuva verkkoprotokolla, joka pystyy suorittamaan salattua siirtoa ja identiteetin tunnistautumista, mikä on turvallisempaa kuin HTTP-protokolla.
Tällä hetkellä useimmat sivustot unohtavat mennä https:ään, ja Chrome käyttää https:ää selaimen oletusyhteytenä; jos sivusto ei käytä https:ää, se ilmestyy! logo.
Apple on ilmoittanut määräajaksi 1. tammikuuta 2017 mennessä, jolloin kaikissa App Storen sovelluksissa on oltava App Transport Security käytössä. App Transport Security (ATS) on Applen iOS 9:ssä esittelemä yksityisyyttä ylläpitävä ominaisuus, joka estää pelkotekstien HTTP-resurssien latauksen ja vaatii yhteyksien kulkemista turvallisemman HTTPS:n kautta. Apple sallii tällä hetkellä kehittäjien tilapäisesti poistaa ATS:n käytöstä ja jatkaa HTTP-yhteyksien käyttöä, mutta vuoden loppuun mennessä kaikkien virallisen kaupan sovellusten on tehtävä ATS pakolliseksi.
Siksi https:n käyttöönotto on koko Internet-alan trendi.
Sertifikaatit
Tällä hetkellä valtavirran SSL-sertifikaatit on pääasiassa jaettu DV SSL:ään, OV SSL:ään ja EV SSL:ään.
DV SSL
DV SSL -sertifikaatti on yksinkertainen (luokka 1) SSL-sertifikaatti, joka vahvistaa vain verkkosivuston verkkotunnuksen omistajuuden, ja se voidaan myöntää nopeasti 10 minuutissa.Se voi toimia salattuna lähetyksenä, mutta se ei voi todistaa verkkosivuston todellista henkilöllisyyttä käyttäjälle。
Tällä hetkellä markkinoilla olevat ilmaiset varmenteet ovat tämän tyyppisiä, jotka tarjoavat vain tietojen salauksen, mutta eivät vahvista varmenneita henkilöiden ja laitosten henkilöllisyyttä.
OV SSL
OV SSL, joka tarjoaa salaustoiminnon,Hakijat ovat tiukasti varmennettuja ja toimitetaan luotettavat henkilöllisyystodistukset。
Ero DV SSL:ään on siinä, että OV SSL tarjoaa yksityishenkilöiden tai instituutioiden auditointia, mikä voi vahvistaa toisen osapuolen henkilöllisyyden ja on turvallisempaa.
Joten tämä osa sertifikaattihakemuksesta veloitetaan~
EV SSL
ChaoAn = EV = turvallisin ja tiukin Chaoan EV SSL -sertifikaatti noudattaa tiukkoja maailmanlaajuisesti yhtenäisiä todennusstandardeja ja onAlan korkein turvallisuustaso (luokka 4) SSL-sertifikaatti。
Rahoitusarvopaperit, pankit, kolmannen osapuolen maksut, verkkokaupat jne., keskittyen verkkosivustojen turvallisuuteen ja yritysten uskottavaan imagoon, mukaan lukien transaktiomaksut, asiakastiedot ja tilien salasanan siirto.
Tässä osassa on korkeimmat vahvistusvaatimukset ja kallein hakumaksu.
Yhteiset myöntävät elimet
Symantec on johtava SSL/TLS-sertifikaattien toimittaja
China Financial Accreditation Center (CFCA) luottaa maailmanlaajuisesti SSL-todistuksiin
GeoTrust on maailman toiseksi suurin digitaalinen varmennusviranomainen
Mikä WoSign-todistuksessa on vikana?
Mozilla on julkaissut 13-sivuisen tutkinnan WoSign CA:n väärinkäytöksistä ja ehdottaa virallisesti, että uusiin WoSignin ja StartComin myöntämiin varmenteisiin luottamuksen lopettaminen vähintään vuodeksi, minkä jälkeen Mozilla voi hyväksyä ne uudelleen, jos WoSign ja StartCom täyttävät ehdot.
Tutkinnassa todettiin, että osa WoTong CA:n ongelmista ei ollut vakavia tai sen vika, mutta silti oli erittäin vakavia ongelmia, joista vakavin luottamuksen näkökulmasta oli varmenneen päivämäärän tahallinen täyttäminen SHA-1-varmenteiden selaimen rajoitusten ohittamiseksi. Koska SHA-1:n allekirjoitusvarmenteet eivät enää ole turvallisia, suuret selaimen kehittäjät vaativat kaikkia CA:ita lopettamaan SHA-1-sertifikaattien myöntämisen 1. tammikuuta 2016 jälkeen, mutta Wotongin varmennusvarmenteet myöntävät edelleen SHA-1-sertifikaatteja 1. tammikuuta 2016 jälkeen, taaksepäin päivättämällä nämä varmenteet peittääkseen ne ennen vuotta 2016. Toinen ongelma on, että WoSign osti StartComin, vaikka on riittävästi todisteita siitä, että WoSign CA on ostanut StartCom CA:n 100 %, yhtiön toimitusjohtaja Wang Gaohua kieltäytyy myöntämästä sitä, ja vasta lopussa WoSignin emoyhtiö Qihoo 360 näytti myöntävän sen, mutta Wang Gaohua vaati, että StartCom toimi itsenäisesti eikä alkuperäinen järjestelmä ollut muuttunut, mutta tekniset todisteet olivat riittävästi osoittamaan, että StartCom ostettiin puolitoista kuukautta myöhemmin. Se alkoi käyttää WoSignin infrastruktuuria sertifikaattien myöntämiseen. StartComin verkkosivusto http://StartSSL.com sulki päivitysjärjestelmän 18. joulukuuta 2015 ja siirtyi WoSignin järjestelmään, kun se avattiin uudelleen 22. joulukuuta.
Joten älkäämme käyttäkö WoSignia toistaiseksi.
Alibaba Cloudin Cloud Shield -varmennepalvelu on myös poistanut WoSignin palvelut.
|
Julkaistu 14.8.2017 19.43.05
|
|
|
Julkaistu 15.8.2017 6.36.52
|
Julkaistu 15.8.2017 9.49.22