Apie https sertifikatus
https protokolas turi kreiptis į CA, kad būtų galima kreiptis dėl sertifikato, paprastai nemokamų sertifikatų yra labai mažai, todėl reikia sumokėti mokestį.
HTTP yra hiperteksto perdavimo protokolas, informacija perduodama paprastu tekstu, o HTTPS yra saugus SSL šifravimo perdavimo protokolas.
HTTP ir HTTPS naudoja visiškai skirtingus ryšio būdus ir skirtingus prievadus, pirmasis yra 80, o antrasis - 443.
HTTP ryšiai yra paprasti ir be būsenos; HTTPS protokolas yra tinklo protokolas, sukurtas SSL+HTTP protokolu, galintis atlikti šifruotą perdavimą ir tapatybės autentifikavimą, kuris yra saugesnis nei HTTP protokolas.
Šiuo metu dauguma svetainių pamiršta eiti į https, o "Chrome" taip pat naudoja https kaip numatytąjį naršyklės ryšį, jei svetainė nenaudoja https, jis pasirodys! logotipas.
"Apple" paskelbė terminą iki 2017 m. sausio 1 d., iki kurio visose "App Store" programose turi būti įjungta "App Transport Security". "App Transport Security" (ATS) yra privatumą išsauganti funkcija, kurią "Apple" pristatė "iOS 9", kuri blokuoja paprasto teksto HTTP išteklių įkėlimą ir reikalauja, kad ryšiai pereitų per saugesnį HTTPS. Šiuo metu "Apple" leidžia kūrėjams laikinai išjungti ATS ir toliau naudoti HTTP ryšius, tačiau iki metų pabaigos visos oficialioje parduotuvėje esančios programos turės padaryti ATS privalomą.
Todėl https įgyvendinimas yra visos interneto pramonės tendencija.
sertifikatai
Šiuo metu pagrindiniai SSL sertifikatai daugiausia skirstomi į DV SSL, OV SSL ir EV SSL.
DV SSL
DV SSL sertifikatas yra paprastas (1 klasės) SSL sertifikatas, kuris tik patvirtina svetainės domeno vardo nuosavybę, kurį galima greitai išduoti per 10 minučių.Jis gali veikti kaip užšifruotas perdavimas, tačiau negali įrodyti vartotojui tikrosios svetainės tapatybės。
Šiuo metu rinkoje yra tokio tipo nemokami sertifikatai, kurie tik šifruoja duomenis, tačiau nepatikrina sertifikatus teikiančių asmenų ir institucijų tapatybės.
OV SSL
OV SSL, užtikrinantis šifravimo funkciją,Pareiškėjai yra griežtai tikrinami ir pateikiami patikimi asmens tapatybės sertifikatai。
Skirtumas nuo DV SSL yra tas, kad OV SSL teikia asmenų ar institucijų auditą, kuris gali patvirtinti kitos šalies tapatybę ir yra saugesnis.
Taigi ši sertifikato paraiškos dalis yra apmokestinama ~
EV SSL
ChaoAn = EV = saugiausias ir griežčiausias Chaoan EV SSL sertifikatas atitinka griežtus autentifikavimo standartus, suvienodintus visame pasaulyje ir yraAukščiausio lygio saugumas (4 klasė) SSL sertifikatas。
Finansiniai vertybiniai popieriai, bankai, trečiųjų šalių mokėjimai, internetiniai prekybos centrai ir kt., daugiausia dėmesio skiriant svetainės saugumui ir patikimam svetainių įvaizdžiui, įskaitant mokėjimą už operacijas, klientų privatumo informaciją ir paskyros slaptažodžio perdavimą.
Šiai daliai taikomi aukščiausi patvirtinimo reikalavimai ir brangiausias paraiškos mokestis.
Bendros išduodančios institucijos
"Symantec" yra pirmaujanti SSL/TLS sertifikatų tiekėja
Kinijos finansinės akreditacijos centras (CFCA) visame pasaulyje pasitiki SSL sertifikatais
"GeoTrust" yra antra pagal dydį skaitmeninio sertifikavimo institucija pasaulyje
Kas negerai su "WoSign" sertifikatu?
"Mozilla" paskelbė 13 puslapių tyrimą dėl "WoSign CA" netinkamo elgesio, oficialiai siūlydama nustoti pasitikėti naujais "WoSign" ir "StartCom" išduotais sertifikatais mažiausiai vieneriems metams, po kurių "Mozilla" vėl galės juos priimti, jei "WoSign" ir "StartCom" atitiks sąlygas.
Tyrimas pranešė, kad kai kurios problemos su WoTong CA nebuvo rimtos arba ne jos kaltė, tačiau vis tiek buvo keletas labai rimtų problemų, iš kurių rimčiausia pasitikėjimo požiūriu buvo sąmoningas sertifikato datos užpildymas, siekiant apeiti SHA-1 sertifikatų naršyklės apribojimus. Kadangi SHA-1 pasirašymo sertifikatai nebėra saugūs, pagrindiniai naršyklių kūrėjai reikalauja, kad visos CA nustotų išduoti SHA-1 sertifikatus po 2016 m. sausio 1 d., tačiau Wotong CA vis dar išduoda SHA-1 sertifikatus po 2016 m. sausio 1 d., sąmoningai atgaline data datuodami šiuos sertifikatus, kad užmaskuotų juos taip, lyg jie būtų išduoti iki 2016 m. Kita problema yra ta, kad "WoSign" įsigijo "StartCom", net jei yra pakankamai įrodymų, kad "WoSign CA" įsigijo "StartCom CA" 100%, bendrovės generalinis direktorius Wang Gaohua vis dar atsisako tai pripažinti, ir tik pabaigoje "WoSign" patronuojanti įmonė "Qihoo 360" tai pripažino, tačiau Wang Gaohua tvirtino, kad "StartCom" veikė nepriklausomai ir jos pradinė sistema nepasikeitė, tačiau buvo pakankamai techninių įrodymų, įrodančių, kad "StartCom" buvo įsigyta po pusantro mėnesio. Ji pradėjo naudoti "WoSign" infrastruktūrą sertifikatams išduoti. "StartCom" svetainė "http://StartSSL.com" išjungė atnaujinimo sistemą 2015 m. gruodžio 18 d. ir perėjo prie "WoSign" sistemos, kai ji vėl atsidarė gruodžio 22 d.
Taigi kol kas nenaudokime "WoSign".
"Alibaba Cloud" "Cloud Shield" sertifikatų paslauga taip pat pašalino "WoSign" paslaugas.
|
Paskelbta 2017-08-14 19:43:05
|
|
|
Paskelbta 2017-08-15 06:36:52
|
Paskelbta 2017-08-15 09:49:22