Par https sertifikātiem
https protokolam ir jādodas uz CA, lai pieteiktos sertifikātam, parasti ir ļoti maz bezmaksas sertifikātu, un jums ir jāmaksā maksa.
HTTP ir hiperteksta pārraides protokols, informācija tiek pārraidīta vienkāršā tekstā, un HTTPS ir drošs SSL šifrēšanas pārraides protokols.
HTTP un HTTPS izmanto pilnīgi atšķirīgas savienojuma metodes un dažādas ostas, pirmais ir 80, bet otrais - 443.
HTTP savienojumi ir vienkārši un bez stāvokļa; HTTPS protokols ir tīkla protokols, kas veidots uz SSL+HTTP protokola, kas var veikt šifrētu pārraidi un identitātes autentifikāciju, kas ir drošāka nekā HTTP protokols.
Pašlaik lielākā daļa vietņu aizmirst doties uz https, un Chrome izmanto arī https kā pārlūkprogrammas noklusējuma savienojumu, ja vietne neizmanto https, tas parādīsies! logotips.
Apple ir paziņojis par termiņu līdz 2017. gada 1. janvārim, kad visām lietotnēm App Store ir jābūt iespējotai App Transport Security. Lietotņu transporta drošība (ATS) ir konfidencialitātes saglabāšanas funkcija, ko Apple ieviesa iOS 9, kas bloķē vienkārša teksta HTTP resursu ielādi un pieprasa savienojumus, lai veiktu drošāku HTTPS. Apple pašlaik ļauj izstrādātājiem īslaicīgi izslēgt ATS un turpināt izmantot HTTP savienojumus, taču līdz gada beigām visām oficiālajā veikalā esošajām lietotnēm ATS būs jāpadara obligāts.
Tāpēc https ieviešana ir visas interneta nozares tendence.
Sertifikāti
Pašlaik galvenie SSL sertifikāti galvenokārt ir sadalīti DV SSL, OV SSL un EV SSL.
DV SSL
DV SSL sertifikāts ir vienkāršs (1. klases) SSL sertifikāts, kas tikai pārbauda vietnes domēna vārda īpašumtiesības, ko var ātri izsniegt 10 minūšu laikā.Tā var darboties kā šifrēta pārraide, bet tā nevar pierādīt lietotājam tīmekļa vietnes patieso identitāti。
Šobrīd tirgū pieejamie bezmaksas sertifikāti ir šāda veida, kas nodrošina tikai datu šifrēšanu, bet nepārbauda sertifikātu sniedzēju personu un iestāžu identitāti.
OV SSL
OV SSL, kas nodrošina šifrēšanas funkciju,Pieteikuma iesniedzēji tiek stingri pārbaudīti un tiek izsniegti ticami identitātes sertifikāti。
Atšķirība no DV SSL ir tā, ka OV SSL nodrošina personu vai iestāžu revīziju, kas var apstiprināt otras puses identitāti un ir drošāka.
Tātad šī sertifikāta pieteikuma daļa tiek iekasēta ~
EV SSL
ChaoAn = EV = visdrošākais un stingrākais Chaoan EV SSL sertifikāts atbilst stingriem autentifikācijas standartiem, kas ir vienoti visā pasaulē un irNozares augstākais drošības līmenis (4. klase) SSL sertifikāts。
Finanšu vērtspapīri, bankas, trešo pušu maksājumi, tiešsaistes tirdzniecības centri utt., koncentrējoties uz tīmekļa vietnes drošību un korporatīvo uzticamo vietņu tēlu, kas ietver darījumu maksājumus, klientu privātuma informāciju un konta paroles pārsūtīšanu.
Šai daļai ir visaugstākās verifikācijas prasības un visdārgākā pieteikuma maksa.
Kopējās izdevējiestādes
Symantec ir vadošais SSL/TLS sertifikātu nodrošinātājs
Ķīnas Finanšu akreditācijas centrs (CFCA) visā pasaulē uzticas SSL sertifikātiem
GeoTrust ir otra lielākā digitālās sertifikācijas iestāde pasaulē
Kas nav kārtībā ar WoSign sertifikātu?
Mozilla ir izlaidusi 13 lappušu izmeklēšanu par WoSign CA pārkāpumiem, oficiāli ierosinot pārtraukt uzticēties jaunajiem WoSign un StartCom izsniegtajiem sertifikātiem vismaz uz vienu gadu, pēc kura Mozilla var tos atkal pieņemt, ja WoSign un StartCom atbilst nosacījumiem.
Izmeklēšana ziņoja, ka dažas no problēmām ar WoTong CA nebija nopietnas vai nebija tās vaina, taču joprojām bija dažas ārkārtīgi nopietnas problēmas, no kurām visnopietnākā no uzticības viedokļa bija apzināta sertifikāta datuma aizpildīšana, lai apietu pārlūkprogrammas ierobežojumus SHA-1 sertifikātiem. Tā kā SHA-1 parakstīšanas sertifikāti vairs nav droši, lielākie pārlūkprogrammu izstrādātāji pieprasa visām CA pārtraukt SHA-1 sertifikātu izsniegšanu pēc 2016. gada 1. janvāra, tomēr Wotong CA joprojām izsniedz SHA-1 sertifikātus pēc 2016. gada 1. janvāra, apzināti datējot šos sertifikātus atpakaļ, lai slēptu tos tā, it kā tie būtu izdoti pirms 2016. gada. Vēl viena problēma ir tā, ka WoSign iegādājās StartCom, pat ja ir pietiekami pierādījumi, ka WoSign CA ir iegādājusies StartCom CA 100%, uzņēmuma izpilddirektors Wang Gaohua joprojām atsakās to atzīt, un tikai beigās WoSign mātesuzņēmums Qihoo 360 to atzina, bet Wang Gaohua uzstāja, ka StartCom darbojas neatkarīgi un tā sākotnējā sistēma nav mainījusies, bet bija pietiekami tehniski pierādījumi, lai pierādītu, ka StartCom tika iegādāts pusotru mēnesi vēlāk. Tas sāka izmantot WoSign infrastruktūru, lai izsniegtu sertifikātus. StartCom vietne http://StartSSL.com izslēdza jaunināšanas sistēmu 2015. gada 18. decembrī un pārgāja uz WoSign sistēmu, kad tā atkal tika atvērta 22. decembrī.
Tāpēc pagaidām neizmantosim WoSign.
Alibaba Cloud Cloud Cloud Shield sertifikātu pakalpojums ir noņēmis arī WoSign pakalpojumus.
|
Publicēts 14.08.2017 19:43:05
|
|
|
Publicēts 15.08.2017 06:36:52
|
Publicēts 15.08.2017 09:49:22