https 인증서에 대하여
https 프로토콜은 인증서를 신청하려면 CA로 가야 하고, 일반적으로 무료 인증서는 매우 적으며, 수수료를 내야 합니다.
HTTP는 하이퍼텍스트 전송 프로토콜이며, 정보는 평문으로 전송되고, HTTPS는 안전한 SSL 암호화 전송 프로토콜입니다.
HTTP와 HTTPS는 완전히 다른 연결 방식과 다른 포트를 사용합니다. 전자는 80, HTTPS는 443입니다.
HTTP 연결은 단순하고 상태 무서운데; HTTPS 프로토콜은 SSL+HTTP 프로토콜을 기반으로 한 네트워크 프로토콜로, 암호화된 전송 및 신원 인증을 수행할 수 있어 HTTP 프로토콜보다 더 안전합니다.
현재 대부분의 웹사이트가 https로 전환하는 것을 잊고 있고, 크롬은 브라우저의 기본 연결로도 https를 사용합니다. 웹사이트가 https를 사용하지 않으면 https가 나타납니다! 로고.
애플은 2017년 1월 1일까지 앱스토어 내 모든 앱이 반드시 앱 전송 보안을 활성화해야 한다는 마감일을 발표했습니다. 앱 전송 보안(ATS)은 iOS 9에서 애플이 도입한 프라이버시 보호 기능으로, 평문 HTTP 자원의 로드를 차단하고 연결이 더 안전한 HTTPS를 거쳐야 하도록 요구합니다. 애플은 현재 개발자들이 일시적으로 ATS를 끄고 HTTP 연결을 계속 사용할 수 있도록 허용하지만, 올해 말까지 공식 스토어의 모든 앱이 ATS를 의무화해야 합니다.
따라서 https 도입은 인터넷 산업 전반의 추세입니다.
증명서
현재 주류 SSL 인증서는 주로 DV SSL, OV SSL, EV SSL으로 나뉩니다.
DV SSL
DV SSL 인증서는 웹사이트 도메인 이름의 소유권만 확인하는 단순한(클래스 1) SSL 인증서로, 10분 이내에 빠르게 발급할 수 있습니다.암호화된 전송 역할을 할 수는 있지만, 사용자에게 웹사이트의 진짜 신원을 증명할 수는 없습니다。
현재 시장에 나와 있는 무료 인증서는 데이터 암호화만 제공하며 인증서를 제공하는 개인과 기관의 신원을 확인하지 않는 이 유형입니다.
OV SSL
암호화 기능을 제공하는 OV SSL,신청자는 엄격히 검증되며, 신뢰할 수 있는 신원 증명서가 제공됩니다。
DV SSL과의 차이점은 OV SSL이 개인이나 기관에 대한 감사를 제공한다는 점으로, 이는 상대방의 신원을 확인할 수 있고 더 안전하다는 것입니다.
그래서 증명서 신청서의 이 부분은 요금이 부과됩니다~
EV SSL
ChaoAn = EV = 가장 안전하고 엄격한 Chaoan EV SSL 인증서는 전 세계적으로 통합된 엄격한 인증 표준을 따르며 다음과 같습니다업계 최고 수준의 보안(클래스 4) SSL 인증서。
금융 증권, 은행, 제3자 결제, 온라인 쇼핑몰 등은 웹사이트 보안과 기업 신뢰도에 중점을 두며, 거래 결제, 고객 개인정보 정보, 계정 비밀번호 전송 등이 포함됩니다.
이 부분은 가장 높은 검증 요건과 가장 비싼 신청 수수료를 가지고 있습니다.
공통 발행 기관
Symantec은 SSL/TLS 인증서의 선도적인 제공업체입니다
중국 금융인증센터(CFCA)는 전 세계적으로 SSL 인증서를 신뢰합니다
지오트러스트는 세계에서 두 번째로 큰 디지털 인증서 기관입니다
WoSign 인증서에 무슨 문제가 있나요?
Mozilla는 WoSign CA의 부정행위에 대한 13페이지 분량의 조사 보고서를 발표했으며, WoSign과 StartCom이 발급한 새 인증서를 최소 1년간 신뢰하지 않고, 이후 WoSign과 StartCom이 조건을 충족하면 Mozilla가 다시 인증서를 수락할 수 있도록 공식 제안했습니다.
조사 결과 WoTong CA의 일부 문제는 심각하지 않거나 CA의 잘못이 아니었지만, 신뢰 관점에서 가장 심각한 문제는 SHA-1 인증서에 대한 브라우저 제한을 우회하기 위해 인증서 날짜를 고의로 다시 채운 것이었습니다. SHA-1 서명 인증서가 더 이상 안전하지 않기 때문에, 주요 브라우저 개발자들은 모든 CA가 2016년 1월 1일 이후 SHA-1 인증서 발급을 중단하도록 요구하지만, Wotong CA들은 2016년 1월 1일 이후에도 SHA-1 인증서를 발급하여 2016년 이전에 발급된 것처럼 위장하기 위해 고의로 날짜를 소급 편집합니다. 또 다른 문제는 WoSign이 StartCom을 인수했다는 점입니다. WoSign CA가 StartCom CA를 100% 인수했다는 충분한 증거가 있음에도 불구하고, 회사 CEO 왕 가오화는 여전히 이를 인정하지 않고 있으며, 모회사인 Qihoo 360이 마지막에야 이를 인정하는 듯 보였지만, 왕 가오화는 StartCom이 독립적으로 운영되었고 원래 시스템이 변경되지 않았다고 주장했으며, 기술적 증거가 충분히 있어 한 달 반 후에 StartCom이 인수되었다는 것을 입증했습니다. WoSign의 인프라를 이용해 인증서를 발급하기 시작했습니다. StartCom 웹사이트 http://StartSSL.com 는 2015년 12월 18일 업그레이드 시스템을 종료했고, 12월 22일 재개장 후 WoSign 시스템으로 전환했습니다.
그러니 당분간 WoSign을 사용하지 않자.
알리바바 클라우드의 클라우드 쉴드 인증서 서비스도 WoSign의 서비스를 제거했습니다.
|
게시됨 2017. 8. 14. 오후 7:43:05
|
|
|
게시됨 2017. 8. 15. 오전 6:36:52
|
게시됨 2017. 8. 15. 오전 9:49:22