Sobre certificados https
O protocolo https precisa ir até a Califórnia para solicitar um certificado, geralmente há poucos certificados gratuitos e você precisa pagar uma taxa.
HTTP é um protocolo de transmissão de hipertexto, informações são transmitidas em texto simples e HTTPS é um protocolo seguro de transmissão de criptografia SSL.
HTTP e HTTPS usam métodos de conexão e portas completamente diferentes, o primeiro é 80 e o segundo 443.
Conexões HTTP são simples e sem estado; O protocolo HTTPS é um protocolo de rede construído sobre o protocolo SSL+HTTP que pode realizar transmissão criptografada e autenticação de identidade, o que é mais seguro que o protocolo HTTP.
Atualmente, a maioria dos sites está esquecendo de acessar o https, e o Chrome também usa https como conexão padrão do navegador; se o site não usar https, ele vai aparecer! logo.
A Apple anunciou um prazo até 1º de janeiro de 2017 para que todos os aplicativos na App Store tenham o App Transport Security ativado. A Segurança de Transporte de Aplicativos (ATS) é um recurso que preserva a privacidade introduzido pela Apple no iOS 9 e bloqueia o carregamento de recursos HTTP em texto simples e exige que as conexões passem por um HTTPS mais seguro. Atualmente, a Apple permite que desenvolvedores desliguem temporariamente o ATS e podem continuar usando conexões HTTP, mas até o final do ano, todos os aplicativos da loja oficial terão que tornar o ATS obrigatório.
Portanto, a implementação do https é a tendência de toda a indústria da Internet.
Certificados
Atualmente, os certificados SSL principais são principalmente divididos em DV SSL, OV SSL e EV SSL.
DV SSL
O certificado SSL DV é um simples certificado SSL (Classe 1) que apenas verifica a propriedade do nome de domínio do site, podendo ser emitido rapidamente em 10 minutos.Ele pode funcionar como uma transmissão criptografada, mas não pode provar a verdadeira identidade do site para o usuário。
Atualmente, os certificados gratuitos no mercado são desse tipo, fornecendo apenas criptografia de dados, mas não verificam a identidade dos indivíduos e instituições que fornecem os certificados.
OV SSL
OV SSL, que fornece a função de criptografia,Os candidatos são rigorosamente verificados e certificados de identidade confiáveis são fornecidos。
A diferença do DV SSL é que o OV SSL oferece auditoria de indivíduos ou instituições, o que pode confirmar a identidade da outra parte e é mais seguro.
Então essa parte da aplicação do certificado é cobrada~
EV SSL
ChaoAn = EV = o certificado SSL de EV Chaoan mais seguro e rigoroso segue os padrões rigorosos de autenticação unificados globalmente e éO mais alto nível de segurança da indústria (Classe 4) certificado SSL。
Valores mobiliários financeiros, bancos, pagamentos de terceiros, shoppings online, etc., focando na segurança do site e na imagem corporativa confiável dos sites, envolvendo pagamentos de transações, informações de privacidade do cliente e transmissão de senhas da conta.
Esta parte possui os requisitos de verificação mais altos e a taxa de inscrição mais cara.
Órgãos emissores comuns
A Symantec é uma das principais fornecedoras de certificados SSL/TLS
O Centro de Acreditação Financeira da China (CFCA) confia globalmente em certificados SSL
A GeoTrust é a segunda maior autoridade de certificação digital do mundo
O que há de errado com o certificado WoSign?
A Mozilla divulgou uma investigação de 13 páginas sobre a má conduta da WoSign CA, propondo formalmente parar de confiar em novos certificados emitidos pela WoSign e StartCom por um período mínimo de um ano, após o qual a Mozilla poderá aceitá-los novamente se WoSign e StartCom cumprirem as condições.
A investigação relatou que alguns dos problemas com o WoTong CA não eram sérios ou não eram culpa dele, mas ainda havia problemas extremamente sérios, sendo o mais sério do ponto de vista da confiança o preenchimento deliberado da data do certificado para burlar as restrições do navegador nos certificados SHA-1. Como os certificados de assinatura SHA-1 não são mais seguros, grandes desenvolvedores de navegadores exigem que todas as CAs parem de emitir certificados SHA-1 após 1º de janeiro de 2016, porém as CAs de Wotong ainda emitem certificados SHA-1 após 1º de janeiro de 2016, ao deliberadamente retrodatar esses certificados para disfarçá-los como se tivessem sido emitidos antes de 2016. Outro problema é que a WoSign adquiriu a StartCom, mesmo que haja evidências suficientes de que a WoSign CA adquiriu a StartCom CA 100%, o CEO da empresa, Wang Gaohua, ainda se recusa a admitir, e só no final a empresa-mãe da WoSign, Qihoo 360, pareceu admitir, mas Wang Gaohua insistiu que a StartCom operava de forma independente e que seu sistema original não havia mudado, embora houvesse evidências técnicas suficientes para provar que a StartCom foi adquirida um mês e meio depois. Começou a usar a infraestrutura da WoSign para emitir certificados. O site da StartCom, http://StartSSL.com, desligou o sistema de atualização em 18 de dezembro de 2015 e mudou para o sistema da WoSign quando ele reabriu em 22 de dezembro.
Então, vamos não usar o WoSign por enquanto.
O serviço de certificação Cloud Shield da Alibaba Cloud também removeu os serviços da WoSign.
|
Publicado em 14/08/2017 19:43:05
|
|
|
Publicado em 15/08/2017 06:36:52
|
Publicado em 15/08/2017 09:49:22