O https certifikátoch
https protokol musí ísť do Kalifornie, aby ste mohli požiadať o certifikát, všeobecne je veľmi málo bezplatných certifikátov a musíte zaplatiť poplatok.
HTTP je hypertextový prenosový protokol, informácie sa prenášajú v čistom texte a HTTPS je bezpečný SSL šifrovací protokol na prenos.
HTTP a https používajú úplne odlišné spôsoby pripojenia a rôzne porty, prvý je 80 a druhý 443.
HTTP pripojenia sú jednoduché a bezstavové; HTTPS protokol je sieťový protokol postavený na SSL+HTTP protokole, ktorý dokáže vykonávať šifrovaný prenos a autentifikáciu identity, čo je bezpečnejšie ako HTTP protokol.
Momentálne väčšina webových stránok zabúda používať https a Chrome používa https ako predvolené pripojenie prehliadača, ak stránka https nepoužíva, zobrazí sa! logo.
Apple oznámil termín do 1. januára 2017, kedy všetky aplikácie v App Store musia mať zapnutú App Transport Security. App Transport Security (ATS) je funkcia zachovávajúca súkromie, ktorú Apple predstavil v iOS 9, ktorá blokuje načítavanie čistých HTTP zdrojov a vyžaduje, aby pripojenia prechádzali cez bezpečnejší HTTPS. Apple momentálne umožňuje vývojárom dočasne vypnúť ATS a môžu naďalej používať HTTP pripojenia, ale do konca roka budú musieť všetky aplikácie v oficiálnom obchode spraviť ATS povinným.
Preto je implementácia https trendom celého internetového priemyslu.
Certifikáty
V súčasnosti sú hlavné SSL certifikáty rozdelené hlavne na DV SSL, OV SSL a EV SSL.
DV SSL
DV SSL certifikát je jednoduchý (trieda 1) SSL certifikát, ktorý iba overuje vlastníctvo doménového mena webovej stránky a môže byť vydaný rýchlo za 10 minút.Môže fungovať ako šifrovaný prenos, ale nemôže používateľovi dokázať skutočnú identitu webovej stránky。
V súčasnosti sú bezplatné certifikáty na trhu tohto typu, ktorý poskytuje iba šifrovanie dát, ale neoveruje identitu jednotlivcov a inštitúcií, ktoré certifikáty poskytujú.
OV SSL
OV SSL, ktorý poskytuje šifrovaciu funkciu,Žiadatelia sú prísne overovaní a poskytujú sa dôveryhodné doklady totožnosti。
Rozdiel oproti DV SSL je v tom, že OV SSL poskytuje audit jednotlivcov alebo inštitúcií, čo môže potvrdiť identitu druhej strany a je bezpečnejšie.
Takže táto časť žiadosti o certifikát je účtovaná~
EV SSL
ChaoAn = EV = najbezpečnejší a najprísnejší SSL-certifikát Chaoan EV dodržiava prísne autentifikačné štandardy zjednotené globálne a jeNajvyššia úroveň bezpečnosti (trieda 4) SSL certifikát v odvetví。
Finančné cenné papiere, banky, platby tretími stranami, online nákupné centrá a podobne, so zameraním na bezpečnosť webových stránok a dôveryhodný firemný imidž webových stránok, vrátane platieb transakcií, informácií o ochrane súkromia zákazníkov a prenosu hesiel k účtom.
Táto časť má najvyššie požiadavky na overenie a najdrahší poplatok za prihlášku.
Spoločné vydávacie orgány
Symantec je popredným poskytovateľom SSL/TLS certifikátov
Čínske finančné akreditačné centrum (CFCA) globálne dôveruje SSL certifikátom
GeoTrust je druhý najväčší digitálny certifikačný úrad na svete
Čo je zlé na WoSign certifikáte?
Mozilla zverejnila 13-stranové vyšetrovanie pochybení WoSign CA, v ktorom formálne navrhuje prestať dôverovať novým certifikátom vydaným WoSign a StartComom na minimálne jeden rok, po ktorom ich Mozilla môže opäť akceptovať, ak WoSign a StartCom splnia podmienky.
Vyšetrovanie uviedlo, že niektoré problémy s WoTong CA neboli vážne alebo neboli jeho vinou, ale stále existovali mimoriadne vážne problémy, z ktorých najvážnejším z pohľadu dôvery bolo úmyselné doplnenie dátumu certifikátu, aby sa obišli obmedzenia prehliadača na SHA-1 certifikátoch. Keďže podpisové certifikáty SHA-1 už nie sú bezpečné, hlavní vývojári prehliadačov vyžadujú, aby všetci CA prestali vydávať certifikáty SHA-1 po 1. januári 2016, avšak Wotong CA stále vydávajú certifikáty SHA-1 po 1. januári 2016, a to zámerným spätným datovaním týchto certifikátov, aby sa maskovali, že boli vydané pred rokom 2016. Ďalším problémom je, že WoSign získal StartCom, aj keď existujú dostatočné dôkazy, že WoSign CA získala StartCom CA na 100 %, generálny riaditeľ spoločnosti Wang Gaohua to stále odmieta priznať, a až na konci sa zdalo, že materská spoločnosť WoSign, Qihoo 360, to priznala, no Wang Gaohua trval na tom, že StartCom funguje nezávisle a jeho pôvodný systém sa nezmenil, no existovali dostatočné technické dôkazy na potvrdenie, že StartCom bol získaný o mesiac a pol neskôr. Začal používať infraštruktúru WoSign na vydávanie certifikátov. Webová stránka StartComu, http://StartSSL.com, ukončila systém aktualizácií 18. decembra 2015 a prešla na systém WoSign, keď sa znovu otvoril 22. decembra.
Takže zatiaľ WoSign nepoužívajme.
Certifikačná služba Cloud Shield od Alibaba Cloud tiež odstránila služby WoSign.
|
Zverejnené 14. 8. 2017 19:43:05
|
|
|
Zverejnené 15. 8. 2017 6:36:52
|
Zverejnené 15. 8. 2017 9:49:22