О сертификатах https
Протокол HTTPS должен отправиться в CA для подачи заявки на сертификат, обычно бесплатных сертификатов очень мало, и нужно платить сбор.
HTTP — это протокол передачи гипертекста, информация передаётся в открытом виде, а HTTPS — это защищённый протокол передачи SSL-шифрования.
HTTP и HTTPS используют совершенно разные способы подключения и разные порты: первый — 80, второй — 443.
HTTP-соединения просты и не имеют статуса; Протокол HTTPS — это сетевой протокол, построенный на протоколе SSL+HTTP, который может выполнять зашифрованную передачу и аутентификацию личности, что является более безопасным, чем протокол HTTP.
В настоящее время большинство сайтов забывают перейти на https, а Chrome также использует https как стандартное подключение браузера — если сайт не использует https, он появится! логотип.
Apple объявила крайний срок до 1 января 2017 года, при котором все приложения в App Store должны иметь включённую систему App Transport Security. Безопасность транспорта приложений (ATS) — это функция, сохраняющая конфиденциальность, введённая Apple в iOS 9, которая блокирует загрузку открытых HTTP-ресурсов и требует подключения через более защищённый HTTPS. Apple в настоящее время разрешает разработчикам временно отключать ATS и продолжать использовать HTTP-соединения, но к концу года все приложения в официальном магазине должны будут сделать ATS обязательным.
Таким образом, внедрение https — это тренд всей интернет-индустрии.
Сертификаты
В настоящее время основные сертификаты SSL в основном делятся на DV SSL, OV SSL и EV SSL.
DV SSL
Сертификат DV SSL — это простой (класс 1) SSL-сертификат, который подтверждает только право собственности на доменное имя сайта, и может быть выдано быстро за 10 минут.Он может выполнять функции зашифрованной передачи, но не может подтвердить истинную личность сайта пользователю。
В настоящее время бесплатные сертификаты на рынке относятся к этому типу, который обеспечивает только шифрование данных, но не подтверждает личность лиц и учреждений, предоставляющих сертификаты.
OV SSL
OV SSL, который обеспечивает функцию шифрования,Заявители проходят строгую проверку и предоставляются достоверные удостоверения личности。
Отличие от DV SSL в том, что OV SSL обеспечивает аудит отдельных лиц или учреждений, что позволяет подтвердить личность другой стороны и является более безопасным.
Так что эта часть заявки на сертификат взимается~
EV SSL
ChaoAn = EV = самый безопасный и строгий сертификат Chaoan EV SSL следует строгим стандартам аутентификации, унифицированным глобально и являетсяСертификат SSL высшего уровня безопасности (класс 4) в отрасли。
Финансовые ценные бумаги, банки, платежи третьих лиц, онлайн-торговые центры и т.д., с акцентом на безопасность сайта и корпоративный имидж, включая оплату транзакций, информацию о конфиденциальности клиентов и передачу паролей от счетов.
Эта часть требует самых высоких требований к верификации и самой высокой платы за подачу заявки.
Общие эмисионные организации
Symantec является ведущим поставщиком сертификатов SSL/TLS.
Китайский центр финансовой аккредитации (CFCA) по всему миру доверяет сертификатам SSL
GeoTrust — второй по величине цифровой сертификатный центр в мире
Что не так с сертификатом WoSign?
Mozilla опубликовала 13-страничное расследование нарушения WoSign CA, официально предлагая прекратить доверять новым сертификатам, выданным WoSign и StartCom, минимум на один год, после чего Mozilla сможет принять их снова, если WoSign и StartCom соответствуют условиям.
Расследование показало, что некоторые проблемы с WoTong CA не были серьёзными или не были её виной, но всё же существовали крайне серьёзные проблемы, самой серьёзной из которых с точки зрения доверия было намеренное заполнение даты сертификата, чтобы обойти ограничения браузера на сертификаты SHA-1. Поскольку сертификаты подписи SHA-1 больше не являются безопасными, крупные разработчики браузеров требуют, чтобы все CA прекратили выдачу сертификатов SHA-1 после 1 января 2016 года, однако Wotong CA всё ещё выдаёт сертификаты SHA-1 после 1 января 2016 года, намеренно изменяя их дату, чтобы замаскировать их как выдачу до 2016 года. Ещё одна проблема заключается в том, что WoSign приобрела StartCom, хотя есть достаточные доказательства того, что WoSign CA приобрела StartCom CA на 100%, генеральный директор компании Ван Гаохуа всё ещё отказывается это признавать, и только в конце материнская компания WoSign, Qihoo 360, по-видимому, признала это, но Ван Гаохуа настаивал, что StartCom действует независимо и её оригинальная система не менялась, но технических доказательств было достаточно, чтобы доказать, что StartCom был приобретён через полтора месяца. Компания начала использовать инфраструктуру WoSign для выдачи сертификатов. Сайт StartCom, http://StartSSL.com, закрыл систему обновления 18 декабря 2015 года и переключился на систему WoSign после её повторного открытия 22 декабря.
Так что давайте пока не будем использовать WoSign.
Сервис сертификации Cloud Shield от Alibaba Cloud также удалил сервисы WoSign.
|
Опубликовано 14.08.2017 19:43:05
|
|
|
Опубликовано 15.08.2017 6:36:52
|
Опубликовано 15.08.2017 9:49:22