Om https-sertifikater
https-protokollen må til CA for å søke om sertifikat, vanligvis finnes det svært få gratis sertifikater, og du må betale et gebyr.
HTTP er en hypertekstoverføringsprotokoll, informasjon overføres i klartekst, og HTTPS er en sikker SSL-krypteringsprotokoll.
HTTP og HTTPS bruker helt forskjellige tilkoblingsmetoder og forskjellige porter, førstnevnte er 80, og sistnevnte er 443.
HTTP-tilkoblinger er enkle og tilstandsløse; HTTPS-protokollen er en nettverksprotokoll bygget på SSL+HTTP-protokollen som kan utføre kryptert overføring og identitetsautentisering, noe som er sikrere enn HTTP-protokollen.
For øyeblikket glemmer de fleste nettsteder å gå til https, og Chrome bruker også https som standardtilkobling i nettleseren; hvis nettstedet ikke bruker https, vil det vises! Logo.
Apple har kunngjort en frist innen 1. januar 2017 om at alle apper i App Store må ha App Transport Security aktivert. App Transport Security (ATS) er en personvernbevarende funksjon introdusert av Apple i iOS 9, som blokkerer lasting av klartekst-HTTP-ressurser og krever at tilkoblinger går gjennom sikrere HTTPS. Apple tillater for øyeblikket utviklere å midlertidig slå av ATS og kan fortsette å bruke HTTP-tilkoblinger, men innen utgangen av året må alle apper i den offisielle butikken gjøre ATS obligatorisk.
Derfor er implementeringen av https trenden i hele internettindustrien.
Sertifikater
For øyeblikket er de vanlige SSL-sertifikatene hovedsakelig delt inn i DV SSL, OV SSL og EV SSL.
DV SSL
DV SSL-sertifikatet er et enkelt (klasse 1) SSL-sertifikat som kun verifiserer eierskapet til nettstedets domenenavn, og som kan utstedes raskt på 10 minutter.Det kan fungere som en kryptert overføring, men det kan ikke bevise nettstedets sanne identitet for brukeren。
For øyeblikket er de gratis sertifikatene på markedet av denne typen, som kun tilbyr datakryptering, men ikke verifiserer identiteten til personene og institusjonene som leverer sertifikatene.
OV SSL
OV SSL, som gir krypteringsfunksjon,Søkere blir strengt verifisert og troverdige identitetsbevis utstedes。
Forskjellen fra DV SSL er at OV SSL gir revisjon av enkeltpersoner eller institusjoner, noe som kan bekrefte identiteten til den andre parten og er sikrere.
Så denne delen av sertifikatsøknaden er belastet~
EV SSL
ChaoAn = EV = det sikreste og strengeste Chaoan EV SSL-sertifikatet følger de strenge autentiseringsstandardene som er samlet globalt og erBransjens høyeste sikkerhetsnivå (klasse 4) SSL-sertifikat。
Finansielle verdipapirer, banker, tredjepartsbetalinger, nettkjøpesentre osv., med fokus på nettsidesikkerhet og selskapets troverdige omdømme av nettsteder, inkludert transaksjonsbetalinger, kundens personverninformasjon og overføring av kontopassord.
Denne delen har de høyeste verifiseringskravene og det dyreste søknadsgebyret.
Felles utstedende organer
Symantec er en ledende leverandør av SSL/TLS-sertifikater
China Financial Accreditation Center (CFCA) stoler globalt på SSL-sertifikater
GeoTrust er verdens nest største digitale sertifikatmyndighet
Hva er galt med WoSign-sertifikatet?
Mozilla har publisert en 13-siders undersøkelse av WoSign CAs misbruk, og foreslår formelt å slutte å stole på nye sertifikater utstedt av WoSign og StartCom i en minimumsperiode på ett år, hvoretter Mozilla kan akseptere dem igjen dersom WoSign og StartCom oppfyller betingelsene.
Etterforskningen rapporterte at noen av problemene med WoTong CA ikke var alvorlige eller ikke deres feil, men det var fortsatt noen svært alvorlige problemer, hvorav det mest alvorlige fra et tillitsperspektiv var bevisst å fylle ut sertifikatdatoen for å omgå nettleserrestriksjoner på SHA-1-sertifikater. Siden SHA-1-signeringssertifikater ikke lenger er sikre, krever store nettleserutviklere at alle CA-er slutter å utstede SHA-1-sertifikater etter 1. januar 2016, men Wotong-CA-er utsteder fortsatt SHA-1-sertifikater etter 1. januar 2016, ved bevisst å tilbakedatere disse sertifikatene for å skjule dem som om de ble utstedt før 2016. Et annet problem er at WoSign kjøpte StartCom, selv om det finnes tilstrekkelig bevis for at WoSign CA har kjøpt StartCom CA 100 %, nekter selskapets administrerende direktør Wang Gaohua fortsatt å innrømme det, og det var ikke før på slutten at WoSigns morselskap, Qihoo 360, så ut til å innrømme det, men Wang Gaohua insisterte på at StartCom opererte uavhengig og at det opprinnelige systemet ikke hadde endret seg, men det var tilstrekkelig teknisk bevis for at StartCom ble kjøpt opp halvannen måned senere. Den begynte å bruke WoSigns infrastruktur for å utstede sertifikater. StartComs nettside, http://StartSSL.com, stengte oppgraderingssystemet 18. desember 2015, og byttet til WoSigns system da det åpnet igjen 22. desember.
Så la oss ikke bruke WoSign foreløpig.
Alibaba Clouds Cloud Shield-sertifikattjeneste har også fjernet WoSigns tjenester.
|
Publisert på 14.08.2017 19:43:05
|
|
|
Publisert på 15.08.2017 06:36:52
|
Publisert på 15.08.2017 09:49:22