Tentang sertifikat https
Protokol https perlu pergi ke CA untuk mengajukan sertifikat, umumnya hanya ada sedikit sertifikat gratis, dan Anda perlu membayar biaya.
HTTP adalah protokol transmisi hiperteks, informasi ditransmisikan dalam teks biasa, dan HTTPS adalah protokol transmisi enkripsi SSL yang aman.
HTTP dan HTTPS menggunakan metode koneksi yang sama sekali berbeda dan port yang berbeda, yang pertama adalah 80, dan yang terakhir adalah 443.
koneksi http sederhana dan tanpa kewarganegaraan; Protokol HTTPS adalah protokol jaringan yang dibangun di atas protokol SSL+HTTP yang dapat melakukan transmisi terenkripsi dan autentikasi identitas, yang lebih aman daripada protokol HTTP.
Saat ini, sebagian besar situs web lupa untuk pergi ke https, dan Chrome juga menggunakan https sebagai koneksi default browser, jika situs web tidak menggunakan https, itu akan muncul! logo.
Apple telah mengumumkan tenggat waktu pada 1 Januari 2017 bahwa semua aplikasi di App Store harus mengaktifkan Keamanan Transportasi Aplikasi. App Transport Security (ATS) adalah fitur pelestarian privasi yang diperkenalkan oleh Apple di iOS 9 yang memblokir pemuatan sumber daya HTTP teks biasa dan memerlukan koneksi untuk melalui HTTPS yang lebih aman. Apple saat ini mengizinkan pengembang untuk mematikan ATS sementara dan dapat terus menggunakan koneksi HTTP, tetapi pada akhir tahun, semua aplikasi di toko resmi harus mewajibkan ATS.
Oleh karena itu, penerapan https menjadi tren seluruh industri Internet.
sertifikat
Saat ini, sertifikat SSL arus utama terutama dibagi menjadi DV SSL, OV SSL, dan EV SSL.
DV SSL
Sertifikat DV SSL adalah sertifikat SSL sederhana (Kelas 1) yang hanya memverifikasi kepemilikan nama domain situs web, yang dapat dikeluarkan dengan cepat dalam 10 menit.Ini dapat bertindak sebagai transmisi terenkripsi, tetapi tidak dapat membuktikan identitas sebenarnya dari situs web kepada pengguna。
Saat ini, sertifikat gratis di pasaran adalah jenis ini, yang hanya menyediakan enkripsi data, tetapi tidak memverifikasi identitas individu dan institusi yang menyediakan sertifikat.
OV SSL
OV SSL, yang menyediakan fungsi enkripsi,Pelamar diverifikasi secara ketat dan sertifikat identitas yang kredibel diberikan。
Perbedaan dari DV SSL adalah OV SSL menyediakan audit individu atau institusi, yang dapat mengkonfirmasi identitas pihak lain dan lebih aman.
Jadi bagian dari aplikasi sertifikat ini dikenakan biaya~
EV SSL
ChaoAn = EV = sertifikat SSL Chaoan EV yang paling aman dan terketat mengikuti standar otentikasi ketat yang disatukan secara global danSertifikat SSL tingkat keamanan tertinggi (Kelas 4) di industri。
Sekuritas keuangan, bank, pembayaran pihak ketiga, mal online, dll., dengan fokus pada keamanan situs web dan citra situs web yang kredibel perusahaan, yang melibatkan pembayaran transaksi, informasi privasi pelanggan, dan transmisi kata sandi akun.
Bagian ini memiliki persyaratan verifikasi tertinggi dan biaya aplikasi termahal.
Badan penerbit umum
Symantec adalah penyedia sertifikat SSL/TLS terkemuka
Pusat Akreditasi Keuangan China (CFCA) secara global mempercayai sertifikat SSL
GeoTrust adalah otoritas sertifikat digital terbesar kedua di dunia
Apa yang salah dengan sertifikat WoSign?
Mozilla telah merilis penyelidikan setebal 13 halaman atas pelanggaran WoSign CA, secara resmi mengusulkan untuk berhenti mempercayai sertifikat baru yang dikeluarkan oleh WoSign dan StartCom untuk jangka waktu minimal satu tahun, setelah itu Mozilla dapat menerimanya lagi jika WoSign dan StartCom memenuhi persyaratan.
Investigasi melaporkan bahwa beberapa masalah dengan WoTong CA tidak serius atau bukan kesalahannya, tetapi masih ada beberapa masalah yang sangat serius, yang paling serius dari perspektif kepercayaan adalah dengan sengaja mengisi ulang tanggal sertifikat untuk melewati batasan browser pada sertifikat SHA-1. Karena sertifikat penandatanganan SHA-1 tidak lagi aman, pengembang browser utama mengharuskan semua CA untuk berhenti menerbitkan sertifikat SHA-1 setelah 1 Januari 2016, namun CA Wotong masih menerbitkan sertifikat SHA-1 setelah 1 Januari 2016, dengan sengaja mundur sertifikat ini untuk menyamarkannya seolah-olah diterbitkan sebelum 2016. Masalah lain adalah bahwa WoSign mengakuisisi StartCom, bahkan jika ada cukup bukti bahwa WoSign CA telah mengakuisisi StartCom CA 100%, CEO perusahaan Wang Gaohua masih menolak untuk mengakuinya, dan baru pada akhirnya perusahaan induk WoSign, Qihoo 360, muncul untuk mengakuinya, tetapi Wang Gaohua bersikeras bahwa StartCom beroperasi secara independen dan sistem aslinya tidak berubah, tetapi ada bukti teknis yang cukup untuk membuktikan bahwa StartCom diakuisisi satu setengah bulan kemudian. Itu mulai menggunakan infrastruktur WoSign untuk menerbitkan sertifikat. Situs web StartCom, http://StartSSL.com, mematikan sistem peningkatan pada 18 Desember 2015, dan beralih ke sistem WoSign ketika dibuka kembali pada 22 Desember.
Jadi mari kita tidak menggunakan WoSign untuk saat ini.
Layanan sertifikat Cloud Shield Alibaba Cloud juga telah menghapus layanan WoSign.
|
Diposting pada 14/08/2017 19.43.05
|
|
|
Diposting pada 15/08/2017 06.36.52
|
Diposting pada 15/08/2017 09.49.22