Despre certificatele https
Protocolul https trebuie să mergi în California pentru a aplica pentru un certificat, în general există foarte puține certificate gratuite și trebuie să plătești o taxă.
HTTP este un protocol de transmitere hipertext, informația este transmisă în text clar, iar HTTPS este un protocol securizat de criptare SSL.
HTTP și https folosesc metode de conexiune și porturi complet diferite, primul este 80, iar al doilea 443.
Conexiunile HTTP sunt simple și fără stare; Protocolul HTTPS este un protocol de rețea construit pe protocolul SSL+HTTP care poate efectua transmisie criptată și autentificare a identității, ceea ce este mai sigur decât protocolul HTTP.
În prezent, majoritatea site-urilor uită să meargă la https, iar Chrome folosește și https ca conexiune implicită a browserului; dacă site-ul nu folosește https, va apărea! logo.
Apple a anunțat un termen limită până la 1 ianuarie 2017 ca toate aplicațiile din App Store să aibă App Transport Security activat. Securitatea Transportului Aplicațiilor (ATS) este o funcție care păstrează confidențialitatea introdusă de Apple în iOS 9, care blochează încărcarea resurselor HTTP în text simplu și necesită ca conexiunile să treacă printr-un HTTPS mai sigur. Apple permite în prezent dezvoltatorilor să dezactiveze temporar ATS și să continue să folosească conexiuni HTTP, dar până la sfârșitul anului, toate aplicațiile din magazinul oficial vor trebui să facă ATS obligatoriu.
Prin urmare, implementarea https este tendința întregii industrii Internet.
Certificate
În prezent, certificatele SSL principale sunt împărțite în principal în DV SSL, OV SSL și EV SSL.
DV SSL
Certificatul SSL DV este un simplu certificat SSL (Clasa 1) care verifică doar proprietatea numelui de domeniu al site-ului, ce poate fi emis rapid în 10 minute.Poate acționa ca o transmisie criptată, dar nu poate dovedi adevărata identitate a site-ului utilizatorului。
În prezent, certificatele gratuite de pe piață sunt de acest tip, care oferă doar criptare a datelor, dar nu verifică identitatea persoanelor și instituțiilor care furnizează certificatele.
OV SSL
OV SSL, care oferă funcția de criptare,Solicitanții sunt verificați strict și li se oferă certificate de identitate credibile。
Diferența față de DV SSL este că OV SSL asigură auditarea persoanelor sau instituțiilor, care poate confirma identitatea celeilalte părți și este mai sigură.
Deci această parte a cererii de certificat este taxată~
EV SSL
ChaoAn = EV = cel mai sigur și mai strict certificat SSL EV Chaoan urmează standardele stricte de autentificare unificate la nivel global și esteCel mai înalt nivel de securitate din industrie (Clasa 4) certificat SSL。
Valori mobiliare financiare, bănci, plăți de la terți, mall-uri online etc., concentrându-se pe securitatea site-ului web și pe imaginea credibilă corporativă a site-urilor, implicând plăți prin tranzacții, informații despre confidențialitatea clienților și transmiterea parolelor contului.
Această parte are cele mai ridicate cerințe de verificare și cea mai scumpă taxă de aplicare.
Organisme comune de emisie
Symantec este un furnizor de top de certificate SSL/TLS
Centrul de Acreditare Financiară din China (CFCA) are încredere globală în certificatele SSL
GeoTrust este a doua cea mai mare autoritate de certificare digitală din lume
Ce e în neregulă cu certificatul WoSign?
Mozilla a publicat o investigație de 13 pagini privind comportamentul necorespunzător al WoSign CA, propunând oficial să înceteze să mai aibă încredere în noile certificate emise de WoSign și StartCom pentru o perioadă minimă de un an, după care Mozilla le poate accepta din nou dacă WoSign și StartCom îndeplinesc condițiile.
Investigația a raportat că unele dintre problemele cu WoTong CA nu erau grave sau nu erau vina sa, dar existau totuși unele probleme extrem de serioase, cea mai gravă din perspectiva încrederii fiind completarea deliberată a datei certificatului pentru a ocoli restricțiile browserelor privind certificatele SHA-1. Deoarece certificatele de semnare SHA-1 nu mai sunt sigure, dezvoltatorii importanți de browsere cer tuturor CA-urilor să înceteze emiterea certificatelor SHA-1 după 1 ianuarie 2016, însă CA-urile Wotong continuă să emită certificate SHA-1 după 1 ianuarie 2016, prin retrodatarea deliberată a acestor certificate pentru a le masca ca și cum ar fi fost emise înainte de 2016. O altă problemă este că WoSign a achiziționat StartCom, chiar dacă există suficiente dovezi că WoSign CA a achiziționat StartCom CA 100%, CEO-ul companiei, Wang Gaohua, încă refuză să recunoască acest lucru, iar abia la final, compania-mamă a WoSign, Qihoo 360, a părut să recunoască acest lucru, dar Wang Gaohua a insistat că StartCom funcționează independent și sistemul său original nu s-a schimbat, însă existau suficiente dovezi tehnice pentru a demonstra că StartCom a fost achiziționată o lună și jumătate mai târziu. A început să folosească infrastructura WoSign pentru a emite certificate. Site-ul StartCom, http://StartSSL.com, a închis sistemul de upgrade pe 18 decembrie 2015 și a trecut la sistemul WoSign când acesta s-a redeschis pe 22 decembrie.
Așadar, să nu folosim WoSign pentru moment.
Serviciul de certificare Cloud Shield al Alibaba Cloud a eliminat, de asemenea, serviciile WoSign.
|
Postat pe 14.08.2017 19:43:05
|
|
|
Postat pe 15.08.2017 06:36:52
|
Postat pe 15.08.2017 09:49:22