Om https-certifikat
https-protokollet måste gå till CA för att ansöka om ett certifikat, generellt finns det väldigt få gratis certifikat, och du måste betala en avgift.
HTTP är ett hypertextöverföringsprotokoll, information överförs i klartext, och HTTPS är ett säkert SSL-krypteringsöverföringsprotokoll.
HTTP och HTTPS använder helt olika anslutningsmetoder och olika portar, den förstnämnda är 80 och den senare 443.
HTTP-anslutningar är enkla och tillståndslösa; HTTPS-protokollet är ett nätverksprotokoll byggt på SSL+HTTP-protokollet som kan utföra krypterad överföring och identitetsautentisering, vilket är säkrare än HTTP-protokollet.
Just nu glömmer de flesta webbplatser att gå till https, och Chrome använder också https som standardanslutning i webbläsaren, om webbplatsen inte använder https så kommer det att dyka upp! Logga.
Apple har meddelat en deadline senast den 1 januari 2017 då alla appar i App Store måste ha App Transport Security aktiverat. App Transport Security (ATS) är en integritetsbevarande funktion som introducerades av Apple i iOS 9 och blockerar laddning av klartext-HTTP-resurser och kräver att anslutningar går via säkrare HTTPS. Apple tillåter för närvarande utvecklare att tillfälligt stänga av ATS och kan fortsätta använda HTTP-anslutningar, men i slutet av året måste alla appar i den officiella butiken göra ATS obligatoriskt.
Därför är implementeringen av https trenden inom hela internetindustrin.
Certifikat
För närvarande är de vanliga SSL-certifikaten huvudsakligen indelade i DV SSL, OV SSL och EV SSL.
DV SSL
DV SSL-certifikatet är ett enkelt (klass 1) SSL-certifikat som endast verifierar ägarskapet till webbplatsens domännamn, vilket kan utfärdas snabbt på 10 minuter.Det kan fungera som en krypterad överföring, men det kan inte bevisa webbplatsens verkliga identitet för användaren。
För närvarande är de gratis certifikaten på marknaden av denna typ, som endast tillhandahåller datakryptering men inte verifierar identiteten på de individer och institutioner som tillhandahåller certifikaten.
OV SSL
OV SSL, som tillhandahåller krypteringsfunktionen,Sökande verifieras noggrant och trovärdiga identitetsintyg tillhandahålls。
Skillnaden från DV SSL är att OV SSL tillhandahåller revision av individer eller institutioner, vilket kan bekräfta den andra partens identitet och är säkrare.
Så den här delen av certifikatansökan debiteras~
EV SSL
ChaoAn = EV = det säkraste och striktaste Chaoan EV SSL-certifikatet följer de strikta autentiseringsstandarderna som är enhetliga globalt och ärBranschens högsta säkerhetsnivå (klass 4) SSL-certifikat。
Finansiella värdepapper, banker, tredjepartsbetalningar, nätköpcentrum med mera, med fokus på webbplatssäkerhet och företags trovärdiga image av webbplatser, inklusive transaktionsbetalningar, kundsekretessinformation och överföring av kontolösenord.
Denna del har de högsta verifieringskraven och den dyraste ansökningsavgiften.
Gemensamma utfärdande organ
Symantec är en ledande leverantör av SSL/TLS-certifikat
China Financial Accreditation Center (CFCA) litar globalt på SSL-certifikat
GeoTrust är världens näst största digitala certifikatutfärdare
Vad är fel på WoSign-certifikatet?
Mozilla har släppt en 13-sidig utredning om WoSign CA:s misskötsel och föreslår formellt att man ska sluta lita på nya certifikat utfärdade av WoSign och StartCom under minst ett år, varefter Mozilla kan acceptera dem igen om WoSign och StartCom uppfyller villkoren.
Utredningen rapporterade att vissa av problemen med WoTong CA inte var allvarliga eller inte dess fel, men det fanns ändå några extremt allvarliga problem, varav det allvarligaste ur ett förtroendeperspektiv var att medvetet fylla på certifikatdatumet för att kringgå webbläsarrestriktioner på SHA-1-certifikat. Eftersom SHA-1-signeringscertifikat inte längre är säkra kräver stora webbläsarutvecklare att alla CA:er slutar utfärda SHA-1-certifikat efter 1 januari 2016, men Wotong-CA:er utfärdar fortfarande SHA-1-certifikat efter 1 januari 2016, genom att medvetet bakdatera dessa certifikat för att dölja dem som om de utfärdats före 2016. Ett annat problem är att WoSign förvärvade StartCom, även om det finns tillräckliga bevis för att WoSign CA har förvärvat StartCom CA 100 %, vägrar företagets VD Wang Gaohua fortfarande att erkänna det, och det var inte förrän i slutet som WoSigns moderbolag, Qihoo 360, verkade erkänna det, men Wang Gaohua insisterade på att StartCom drevs självständigt och att det ursprungliga systemet inte hade förändrats, men det fanns tillräckliga tekniska bevis för att bevisa att StartCom förvärvades en och en halv månad senare. Den började använda WoSigns infrastruktur för att utfärda certifikat. StartComs webbplats, http://StartSSL.com, stängde ner uppgraderingssystemet den 18 december 2015 och bytte till WoSigns system när det öppnade igen den 22 december.
Så låt oss inte använda WoSign för tillfället.
Alibaba Clouds Cloud Shield-certifikattjänst har också tagit bort WoSigns tjänster.
|
Publicerad på 2017-08-14 19:43:05
|
|
|
Publicerad på 2017-08-15 06:36:52
|
Publicerad på 2017-08-15 09:49:22