O https certifikatih
https protokol mora iti v Kalifornijo, da zaprosiš za certifikat, na splošno je zelo malo brezplačnih certifikatov in moraš plačati pristojbino.
HTTP je protokol za prenos hiperteksta, informacije se prenašajo v navadnem besedilu, HTTPS pa je varen SSL protokol za prenos šifriranja.
http in https uporabljata popolnoma različne načine povezave in različne priključke, prvi je 80, drugi pa 443.
HTTP povezave so preproste in brezstanjske; HTTPS protokol je omrežni protokol, zgrajen na SSL+HTTP protokolu, ki omogoča šifriran prenos in overjanje identitete, kar je varnejše od HTTP protokola.
Trenutno večina spletnih strani pozablja na https, Chrome pa uporablja https kot privzeto povezavo brskalnika; če spletna stran ne uporablja https, se prikaže! logotip.
Apple je napovedal rok do 1. januarja 2017, da morajo imeti vse aplikacije v App Store omogočeno App Transport Security. App Transport Security (ATS) je funkcija za ohranjanje zasebnosti, ki jo je Apple uvedel v iOS 9 in blokira nalaganje HTTP virov v navadnem besedilu ter zahteva, da povezave potekajo prek varnejšega HTTPS. Apple trenutno razvijalcem omogoča začasno izklop ATS in lahko še naprej uporabljajo HTTP povezave, vendar bodo do konca leta morale vse aplikacije v uradni trgovini ATS narediti obveznega.
Zato je uvedba https trend celotne internetne industrije.
Certifikati
Trenutno so glavni SSL certifikati večinoma razdeljeni na DV SSL, OV SSL in EV SSL.
DV SSL
DV SSL certifikat je preprost (razred 1) SSL certifikat, ki potrjuje le lastništvo domene spletne strani, ki ga je mogoče izdati hitro v 10 minutah.Lahko deluje kot šifriran prenos, vendar uporabniku ne more dokazati prave identitete spletne strani。
Trenutno so brezplačni certifikati na trgu te vrste, ki omogočajo le šifriranje podatkov, vendar ne preverjajo identitete posameznikov in institucij, ki izdajajo potrdila.
OV SSL
OV SSL, ki zagotavlja funkcijo šifriranja,Prijavitelji so strogo preverjeni in prejmejo verodostojna identifikacijska potrdila。
Razlika od DV SSL je v tem, da OV SSL omogoča revizijo posameznikov ali institucij, kar lahko potrdi identiteto druge strani in je bolj varno.
Torej je ta del vloge za potrdilo zaračunljiv~
EV SSL
ChaoAn = EV = najvarnejši in najstrožji Chaoan EV SSL certifikat sledi strogim standardom avtentikacije, ki so globalno združeni in jeNajvišja stopnja varnosti (razred 4) SSL certifikat v industriji。
Finančni vrednostni papirji, banke, plačila tretjih oseb, spletna nakupovalna središča itd., s poudarkom na varnosti spletnih strani in verodostojni korporativni podobi spletnih strani, vključno s plačili transakcij, informacijami o zasebnosti strank in prenosom gesel za račune.
Ta del ima najvišje zahteve za preverjanje in najvišjo prijavno pristojbino.
Skupni izdajateljski organi
Symantec je vodilni ponudnik SSL/TLS certifikatov
Kitajski center za finančno akreditacijo (CFCA) globalno zaupa SSL certifikatom
GeoTrust je drugi največji digitalni certifikacijski organ na svetu
Kaj je narobe z WoSign certifikatom?
Mozilla je objavila 13-stransko preiskavo o nepravilnostih WoSign CA, v kateri uradno predlaga, da preneha zaupati novim certifikatom, ki jih izdajata WoSign in StartCom, za najmanj eno leto, po katerem jih lahko Mozilla ponovno sprejme, če WoSign in StartCom izpolnita pogoje.
Preiskava je pokazala, da nekatere težave z WoTong CA niso bile resne ali niso bile njegova krivda, vendar so bile še vedno nekatere izjemno resne težave, med katerimi je bila z vidika zaupanja namerno zapolnjevanje datuma certifikata za obhod omejitev brskalnika na SHA-1 certifikatih. Ker podpisni certifikati SHA-1 niso več varni, večji razvijalci brskalnikov zahtevajo, da vsi CA prenehajo izdajati SHA-1 certifikate po 1. januarju 2016, vendar Wotong CA-ji še vedno izdajajo SHA-1 certifikate po 1. januarju 2016, tako da jih namerno datirajo nazaj, da bi jih prikrili, kot da so bili izdani pred letom 2016. Druga težava je, da je WoSign prevzel StartCom, čeprav obstajajo dovolj dokazov, da je WoSign CA 100 % pridobil StartCom CA, izvršni direktor podjetja Wang Gaohua tega še vedno noče priznati, in šele proti koncu je matično podjetje WoSigna, Qihoo 360, to očitno priznalo, vendar je Wang Gaohua vztrajal, da StartCom deluje neodvisno in da se njegov prvotni sistem ni spremenil, vendar je bilo dovolj tehničnih dokazov, da je bil StartCom kupljen mesec in pol kasneje. Začel je uporabljati WoSignovo infrastrukturo za izdajo certifikatov. Spletna stran StartCom, http://StartSSL.com, je 18. decembra 2015 zaprla sistem nadgradenj in prešla na WoSignov sistem, ko se je ta ponovno odprl 22. decembra.
Zato za zdaj ne uporabljajmo WoSigna.
Storitev certifikata Cloud Shield podjetja Alibaba Cloud je prav tako odstranila storitve WoSign.
|
Objavljeno na 14. 08. 2017 19:43:05
|
|
|
Objavljeno na 15. 08. 2017 06:36:52
|
Objavljeno na 15. 08. 2017 09:49:22