A https tanúsítványokról
A https protokollnak Kaliforniába kell mennie a tanúsítvány igényléséhez, általában nagyon kevés ingyenes tanúsítvány van, és díjat kell fizetni.
A HTTP egy hiperszövegátviteli protokoll, az információ tiszta szövegben kerül továbbításra, a HTTPS pedig egy biztonságos SSL titkosítási átviteli protokoll.
A HTTP és az HTTPS teljesen eltérő csatlakozási módszereket és portokat használnak, az előbbi 80, az utóbbi 443.
a HTTP kapcsolatok egyszerűek és állapot nélküliek; A HTTPS protokoll egy olyan hálózati protokoll, amely SSL+HTTP protokollra épül, és képes titkosított átvitelt és identitáshitelesítést végezni, ami biztonságosabb, mint a HTTP protokoll.
Jelenleg a legtöbb weboldal elfelejti a https-re menni, és a Chrome is a https-et használja alapértelmezett böngésző kapcsolataként, ha a weboldal nem használja https-et, akkor megjelenik! logó.
Az Apple bejelentette, hogy 2017. január 1-jére határidőt jelent be, hogy az App Store-ban minden alkalmazásnak be kell kapcsolnia az App Transport Security funkciót. Az App Transport Security (ATS) egy adatvédelmi megőrző funkció, amelyet az Apple vezetett be az iOS 9-ben, és amely blokkolja a tiszta szövegű HTTP erőforrások betöltését, és megköveteli, hogy a kapcsolatok biztonságosabb HTTPS rendszeren keresztül menjenek. Az Apple jelenleg lehetővé teszi a fejlesztők számára, hogy ideiglenesen kikapcsolják az ATS-t, és továbbra is használhatják a HTTP kapcsolatokat, de az év végére az összes hivatalos áruházban elérhetővé kell tennie az ATS-t.
Ezért a https bevezetése az egész internetes iparág trendje.
Tanúsítványok
Jelenleg a fő SSL tanúsítványokat főként DV SSL, OV SSL és EV SSL típusokra osztják.
DV SSL
A DV SSL tanúsítvány egy egyszerű (1. osztályú) SSL tanúsítvány, amely csak a weboldal domain tulajdonjogát igazolja, és ezt gyorsan 10 perc alatt ki lehet adni.Titkosított átvitelként működhet, de nem tudja bizonyítani a weboldal valódi személyazonosságát a felhasználónak。
Jelenleg a piacon lévő ingyenes tanúsítványok ilyen típusúak, amelyek csak adattitkosítást biztosítanak, de nem igazolják a tanúsítványokat kiadó személyek és intézmények személyazonosságát.
OV SSL
OV SSL, amely titkosítási funkciót biztosít,A jelentkezőket szigorúan ellenőrzik, és hiteles személyi igazolványokat biztosítanak。
A különbség a DV SSL-hez képest, hogy az OV SSL magánszemélyek vagy intézmények auditálását biztosítja, ami igazolhatja a másik fél személyazonosságát, és biztonságosabb.
Tehát ez a tanúsítványkérelem része díjat számítanak~
EV SSL
ChaoAn = EV = a legbiztonságosabb és legszigorúbb Chaoan EV SSL tanúsítvány követi a globális egységes szigorú hitelesítési szabványokat, és a következőképpenAz iparág legmagasabb biztonsági szintje (4. osztály) SSL tanúsítványa。
Pénzügyi értékpapírok, bankok, harmadik fél által történő fizetések, online bevásárlóközpontok stb., különös tekintettel a weboldal biztonságára és a weboldalak vállalati hiteles imázására, beleértve a tranzakciós fizetéseket, az ügyfél-adatvédelmi információkat és a számla jelszavak továbbítását.
Ez a rész a legmagasabb hitelesítési követelményeket és a legdrágább jelentkezési díjat tartalmazza.
Közös kibocsátó testületek
A Symantec vezető SSL/TLS tanúsítványok szolgáltatója
A Kínai Pénzügyi Akkreditációs Központ (CFCA) világszerte megbízik SSL tanúsítványokban
A GeoTrust a világ második legnagyobb digitális tanúsítványi hatósága
Mi baj van a WoSign tanúsítványsal?
A Mozilla 13 oldalas vizsgálatot tett közzé a WoSign CA visszaéléséről, hivatalosan pedig azt javasolja, hogy legalább egy évig hagyják abba a WoSign és a StartCom által kiadott új tanúsítványok megbízását, majd a Mozilla ismét elfogadhatja azokat, ha a WoSign és a StartCom megfelel a feltételeknek.
A vizsgálat szerint a WoTong CA-val kapcsolatos problémák közül néhány nem súlyos vagy nem az ő hibája, de mégis voltak rendkívül komoly problémák, amelyek közül a legsúlyosabb bizalmi szempontból az volt, hogy szándékosan visszatöltötték a tanúsítvány dátumát, hogy megkerüljék a böngésző korlátozásait a SHA-1 tanúsítványokon keresztül. Mivel a SHA-1 aláírási tanúsítványok már nem biztonságosak, a nagy böngészőfejlesztők megkövetelik, hogy minden CA-nak abbahagyja a SHA-1 tanúsítványok kiadását 2016. január 1. után, azonban a Wotong CA-k 2016. január 1. után is kiadják a SHA-1 tanúsítványokat, szándékosan visszadátumozva ezeket a tanúsítványokat, hogy úgy álcázzák őket, mintha 2016 előtt lettek volna kiadva. Egy másik probléma, hogy a WoSign megszerezte a StartComot, még ha elegendő bizonyíték is van arra, hogy a WoSign CA 100%-ban megszerezte a StartCom CA-t, a cég vezérigazgatója, Wang Gaohua továbbra is nem hajlandó beismerni ezt, és csak a végén tűnt úgy, hogy a WoSign anyavállalata, a Qihoo 360 is beismerte ezt, de Wang Gaohua ragaszkodott hozzá, hogy a StartCom függetlenül működik, és az eredeti rendszere nem változott, de elegendő technikai bizonyíték állt rendelkezésre arra, hogy a StartComot másfél hónappal később felvásárolták. Elkezdte használni a WoSign infrastruktúráját tanúsítványok kiadására. A StartCom honlapja, a http://StartSSL.com, 2015. december 18-án leállította a frissítési rendszert, és december 22-én újra megnyitásakor átváltott a WoSign rendszerére.
Szóval egyelőre ne használjuk a WoSignot.
Az Alibaba Cloud Cloud Shield tanúsítvány szolgáltatása szintén eltávolította a WoSign szolgáltatásait.
|
Közzétéve 2017. 08. 14. 19:43:05
|
|
|
Közzétéve 2017. 08. 15. 6:36:52
|
Közzétéve 2017. 08. 15. 9:49:22