Over https-certificaten
https protocol moet naar CA gaan om een certificaat aan te vragen, over het algemeen zijn er maar weinig gratis certificaten, en je moet een vergoeding betalen.
HTTP is een hyperteksttransmissieprotocol, informatie wordt in platte tekst verzonden, en HTTPS is een veilig SSL-encryptietransmissieprotocol.
HTTP en HTTP gebruiken volledig verschillende verbindingsmethoden en verschillende poorten, de eerste is 80 en de tweede 443.
HTTP-verbindingen zijn eenvoudig en stateloos; Het HTTPS-protocol is een netwerkprotocol dat is gebouwd op het SSL+HTTP-protocol en dat versleutelde transmissie en identiteitsauthenticatie kan uitvoeren, wat veiliger is dan het HTTP-protocol.
Op dit moment vergeten de meeste websites naar https te gaan, en Chrome gebruikt https ook als standaardverbinding van de browser; als de website geen https gebruikt, verschijnt het! logo.
Apple heeft een deadline aangekondigd vóór 1 januari 2017 waarin alle apps in de App Store App Transport Security ingeschakeld moeten hebben. App Transport Security (ATS) is een privacybeschermende functie die door Apple is geïntroduceerd in iOS 9, die het laden van platte HTTP-bronnen blokkeert en verbindingen vereist om via veiligere HTTPS te gaan. Apple staat momenteel ontwikkelaars toe om ATS tijdelijk uit te schakelen en kan HTTP-verbindingen blijven gebruiken, maar tegen het einde van het jaar moeten alle apps in de officiële winkel ATS verplicht maken.
Daarom is de implementatie van https de trend in de hele internetindustrie.
Certificaten
Momenteel zijn de gangbare SSL-certificaten voornamelijk onderverdeeld in DV SSL, OV SSL en EV SSL.
DV SSL
Het DV SSL-certificaat is een eenvoudig (Klasse 1) SSL-certificaat dat alleen het eigendom van de websitedomeinnaam verifieert, en dat snel in 10 minuten kan worden uitgegeven.Het kan fungeren als een versleutelde transmissie, maar het kan de ware identiteit van de website aan de gebruiker niet bewijzen。
Op dit moment zijn de gratis certificaten op de markt van dit type, dat alleen gegevensversleuteling biedt, maar niet de identiteit verifieert van de personen en instellingen die de certificaten verstrekken.
OV SSL
OV SSL, die de encryptiefunctie verzorgt,Aanvragers worden streng geverifieerd en er worden geloofwaardige identiteitscertificaten verstrekt。
Het verschil met DV SSL is dat OV SSL audits biedt van individuen of instellingen, wat de identiteit van de andere partij kan bevestigen en veiliger is.
Dus dit deel van de certificaataanvraag is in rekening gebracht~
EV SSL
ChaoAn = EV = het veiligste en strengste Chaoan EV SSL-certificaat volgt de strikte authenticatiestandaarden die wereldwijd zijn verenigd en isHet hoogste beveiligingsniveau van de industrie (Klasse 4) SSL-certificaat。
Financiële effecten, banken, betalingen via derden, online winkelcentra, enzovoort, met de nadruk op websitebeveiliging en het geloofwaardige imago van websites, waaronder transactiebetalingen, klantprivacy-informatie en overdracht van accountwachtwoorden.
Dit onderdeel heeft de hoogste verificatie-eisen en de duurste aanvraagkosten.
Gemeenschappelijke uitgevende instanties
Symantec is een toonaangevende aanbieder van SSL/TLS-certificaten
China Financial Accreditation Center (CFCA) vertrouwt wereldwijd op SSL-certificaten
GeoTrust is de op één na grootste digitale certificaatautoriteit ter wereld
Wat is er mis met het WoSign-certificaat?
Mozilla heeft een onderzoek van 13 pagina's naar wangedrag van WoSign CA uitgebracht en stelt formeel voor om het vertrouwen in nieuwe certificaten uitgegeven door WoSign en StartCom voor minimaal één jaar te stoppen, waarna Mozilla ze opnieuw kan accepteren als WoSign en StartCom aan de voorwaarden voldoen.
Het onderzoek meldde dat sommige problemen met WoTong CA niet ernstig waren of niet de schuld waren, maar er waren nog steeds enkele zeer ernstige problemen, waarvan het ernstigste vanuit trustperspectief het opzettelijk terugvullen van de certificaatdatum was om browserbeperkingen op SHA-1-certificaten te omzeilen. Omdat SHA-1-ondertekeningscertificaten niet langer veilig zijn, eisen grote browserontwikkelaars dat alle CAs stoppen met het uitgeven van SHA-1-certificaten na 1 januari 2016, maar Wotong-CA's geven SHA-1-certificaten nog steeds uit na 1 januari 2016, door deze certificaten opzettelijk terug te dateren om ze te verbergen alsof ze vóór 2016 zijn uitgegeven. Een ander probleem is dat WoSign StartCom heeft overgenomen, zelfs als er voldoende bewijs is dat WoSign CA StartCom CA voor 100% heeft overgenomen, weigert de CEO van het bedrijf, Wang Gaohua, het nog steeds toe te geven, en pas aan het einde leek het moederbedrijf van WoSign, Qihoo 360, dit toe te geven, maar Wang Gaohua hield vol dat StartCom onafhankelijk opereerde en het oorspronkelijke systeem niet was veranderd, maar er was voldoende technisch bewijs om te bewijzen dat StartCom anderhalve maand later werd overgenomen. Het begon de infrastructuur van WoSign te gebruiken om certificaten uit te geven. De website van StartCom, http://StartSSL.com, schakelde het upgradesysteem op 18 december 2015 uit en schakelde over op het systeem van WoSign toen het op 22 december heropende.
Laten we WoSign voorlopig dus niet gebruiken.
De Cloud Shield-certificaatdienst van Alibaba Cloud heeft ook de diensten van WoSign verwijderd.
|
Geplaatst op 14-08-2017 19:43:05
|
|
|
Geplaatst op 15-08-2017 06:36:52
|
Geplaatst op 15-08-2017 09:49:22