この記事は機械翻訳のミラー記事です。元の記事にジャンプするにはこちらをクリックしてください。

Architect_Programmer_Code農業ネットワーク»建築家 プログラミング 技術チャット SSL、OV、DV、EV証明書の違い
眺める: 11961|答える: 2

SSL、OV、DV、EV証明書の違い

[リンクをコピー]
掲載地 2017/08/14 19:43:05 | | |
https証明書について

httpsプロトコルはCAに送って証明書を申請する必要があります。一般的に無料の証明書は非常に少なく、料金もかかります。
HTTPはハイパーテキスト伝送プロトコルであり、情報は平文で送信され、HTTPSは安全なSSL暗号化伝送プロトコルです。
HTTPとHTTPSは全く異なる接続方法とポートを使っており、前者は80、後者は443です。
HTTP接続はシンプルでステートレスです。 HTTPSプロトコルはSSL+HTTPプロトコルに基づくネットワークプロトコルで、暗号化された伝送およびアイデンティティ認証を行うことができ、HTTPプロトコルよりも安全性が高いです。
現在、ほとんどのウェブサイトがhttpsに移行するのを忘れており、Chromeもブラウザのデフォルト接続としてhttpsを使っています。ウェブサイトがhttpsを使っていなければ、httpsが表示されるだけです! ロゴ。

Appleは2017年1月1日までにApp StoreのすべてのアプリにApp Transport Securityを有効にする期限を発表しました。 App Transport Security(ATS)は、Apple がiOS 9で導入したプライバシー保護機能で、平文のHTTPリソースの読み込みをブロックし、接続をより安全なHTTPS経由で行う必要があります。 Appleは現在、開発者が一時的にATSをオフにしHTTP接続を継続できるようにしていますが、年末までに公式ストアのすべてのアプリでATSを義務化しなければなりません。

したがって、httpsの導入はインターネット業界全体のトレンドとなっています。

証明書

現在、主流のSSL証明書は主にDV SSL、OV SSL、EV SSLに分かれています。

DV SSL

DV SSL証明書は、ウェブサイトドメイン名の所有権のみを確認できるシンプルな(クラス1)SSL証明書で、10分で迅速に発行できます。暗号化された送信として機能することはできますが、ユーザーにウェブサイトの真の身元を証明することはできません

現在市場に出回っている無料証明書はこのタイプで、データ暗号化のみを提供し、証明書を提供する個人や機関の身元を検証しません。

OV SSL

暗号化機能を提供するOV SSLは、申請者は厳格に確認され、信頼できる身分証明書が提供されます

DV SSLとの違いは、OV SSLが個人や機関の監査を提供し、相手の身元を確認でき、より安全であることです。

つまり、この証明書申請の部分は課金されます~

EV SSL

ChaoAn = EV = 最も安全かつ厳格なChaoan EV SSL証明書は、世界的に統一された厳格な認証標準に従っており、業界最高レベルのセキュリティ(クラス4)SSL証明書

金融証券、銀行、第三者決済、オンラインモールなど、ウェブサイトのセキュリティや企業の信頼性に重点を置き、取引支払い、顧客プライバシー情報、アカウントパスワードの送信などが含まれます。

この部分は最も高い認証要件と最も高額な申請料がかかります。

共通発行機関

SymantecはSSL/TLS証明書の主要な提供者です
中国金融認定センター(CFCA)は世界的にSSL証明書を信頼しています
GeoTrustは世界で2番目に大きなデジタル証明書機関です

WoSign証明書の何が問題なのですか?

MozillaはWoSign CAの不正行為に関する13ページにわたる調査を発表し、WoSignとStartComが発行した新しい証明書を最低1年間信用停止し、その後WoSignとStartComが条件を満たせば再び受領することを正式に提案しました。
調査の結果、WoTong CAの問題のいくつかは深刻でない、あるいは自社の責任でないものでしたが、依然として非常に深刻な問題は存在し、信頼の観点から見ると最も深刻なのは、SHA-1証明書のブラウザ制限を回避するために証明書の日付を意図的に埋め戻したことでした。 SHA-1署名証明書はもはや安全でないため、主要なブラウザ開発者はすべてのCAに対し2016年1月1日以降のSHA-1証明書の発行を停止するよう求めていますが、Wotong CAは2016年1月1日以降もSHA-1証明書を発行し、これらの証明書を意図的に遡って発行し、2016年以前に発行されたかのように偽装しています。 もう一つの問題は、WoSignがStartComを買収したことです。WoSign CAがStartCom CAを100%買収したという十分な証拠があるにもかかわらず、CEOの王高華は認めようとせず、WoSignの親会社であるQihoo 360が認めたのは最後になってからでしたが、王高華はStartComが独立して運営されており、元のシステムが変わっていないと主張し、技術的証拠として1か月半後にStartComが買収されたことを証明しました。 WoSignのインフラを利用して証明書を発行し始めました。 StartComのウェブサイト http://StartSSL.com は2015年12月18日にアップグレードシステムを停止し、12月22日に再開した際にはWoSignのシステムに切り替えました。
ですので、当面はWoSignを使わないことにしましょう。


アリババクラウドのCloud Shield証明書サービスもWoSignのサービスを削除しました。





先の:VMエラーの初期化中にJAVAエラーが発生しました
次に:SQL文はテーブルの列数を数えます

関連記事
掲載地 2017/08/15 6:36:52 |
私はずっと前からそれを見てきました
掲載地 2017/08/15 9:49:22 |
+1は長期的な洞察
免責事項:
Code Farmer Networkが発行するすべてのソフトウェア、プログラミング資料、記事は学習および研究目的のみを目的としています。 上記の内容は商業的または違法な目的で使用されてはならず、そうでなければ利用者はすべての結果を負うことになります。 このサイトの情報はインターネットからのものであり、著作権紛争はこのサイトとは関係ありません。 ダウンロード後24時間以内に上記の内容を完全にパソコンから削除してください。 もしこのプログラムを気に入ったら、正規のソフトウェアを支持し、登録を購入し、より良い本物のサービスを受けてください。 もし侵害があれば、メールでご連絡ください。
Mail To:help@itsvse.com