https sertifikaları hakkında
https protokolü sertifika başvurusu için CA'ya gitmeli, genellikle çok az ücretsiz sertifika var ve bir ücret ödemeniz gerekiyor.
HTTP, hipermetin iletim protokolüdür, bilgiler açık metin olarak iletilir ve HTTPS güvenli bir SSL şifreleme iletim protokolüdür.
HTTP ve HTTPS tamamen farklı bağlantı yöntemleri ve farklı portlar kullanır; ilki 80, ikincisi ise 443.
HTTP bağlantıları basit ve durumsuzdur; HTTPS protokolü, SSL+HTTP protokolü üzerine inşa edilmiş ve şifreli iletim ve kimlik doğrulama gerçekleştirebilen bir ağ protokolüdür; bu protokol HTTP protokolünden daha güvenlidir.
Şu anda çoğu web sitesi https'e gitmeyi unutuyor ve Chrome da https'i tarayıcının varsayılan bağlantısı olarak kullanıyor, eğer web sitesi https kullanmıyorsa bu bağlantı beliriyor! logo.
Apple, 1 Ocak 2017 tarihine kadar tüm App Store'daki uygulamaların App Transport Güvenliği'nin etkin olması gerektiği için bir son tarih açıkladı. Uygulama Taşıma Güvenliği (ATS), Apple tarafından iOS 9'da tanıtılan ve düz metin HTTP kaynaklarının yüklenmesini engelleyen ve bağlantıların daha güvenli bir HTTPS üzerinden geçmesini gerektiren bir gizlilik özelliğidir. Apple şu anda geliştiricilere geçici olarak ATS'yi kapatmasına izin veriyor ve HTTP bağlantılarını kullanmaya devam edebiliyor, ancak yıl sonuna kadar resmi mağazadaki tüm uygulamalar ATS'yi zorunlu kılmak zorunda kalacak.
Bu nedenle, https'in uygulanması tüm İnternet endüstrisinin trendidir.
Sertifikalar
Şu anda ana akım SSL sertifikaları ağırlıklı olarak DV SSL, OV SSL ve EV SSL olarak ayrılmıştır.
DV SSL
DV SSL sertifikası, yalnızca web sitesi alan adının sahipliğini doğrulayan basit (Sınıf 1) bir SSL sertifikasıdır ve bu sertifika hızlıca 10 dakika içinde verilebilir.Şifreli bir iletim gibi davranabilir, ancak kullanıcının gerçek kimliğini kanıtlayamaz。
Şu anda piyasadaki ücretsiz sertifikalar bu türdendir ve yalnızca veri şifreleme sağlar, ancak sertifikaları veren bireylerin ve kurumların kimliğini doğrulamaz.
OV SSL
Şifreleme fonksiyonu sağlayan OV SSL,Başvuru sahipleri kesinlikle doğrulanır ve güvenilir kimlik belgeleri sağlanır。
DV SSL'den farkı, OV SSL'nin bireylerin veya kurumların denetimini sağlamasıdır; bu da diğer tarafın kimliğini doğrulayabilir ve daha güvenli bir sistemdir.
Yani sertifika başvurusunun bu kısmı ücretlendiriliyor~
EV SSL
ChaoAn = EV = en güvenli ve en katı Chaoan EV SSL sertifikası, küresel olarak birleştirilmiş katı kimlik doğrulama standartlarına uygundur veSektörün en yüksek güvenlik seviyesi (Sınıf 4) SSL sertifikası。
Finansal menkul kıymetler, bankalar, üçüncü taraf ödemeler, çevrimiçi alışveriş merkezleri vb., web sitesi güvenliği ve web sitelerinin kurumsal güvenilir imajına odaklanmak; işlem ödemesi, müşteri gizliliği bilgileri ve hesap şifresi iletimi.
Bu bölüm en yüksek doğrulama gereksinimlerine ve en pahalı başvuru ücretine sahiptir.
Ortak veren kurumlar
Symantec, SSL/TLS sertifikalarının önde gelen sağlayıcılarından biridir
Çin Finansal Akreditasyon Merkezi (CFCA) küresel olarak SSL sertifikalarına güveniyor
GeoTrust, dünyadaki ikinci en büyük dijital sertifika otoritesidir
WoSign sertifikasında ne sorun var?
Mozilla, WoSign CA'nın suistimaliyle ilgili 13 sayfalık bir soruşturma yayınladı ve WoSign ve StartCom tarafından verilen yeni sertifikalara en az bir yıl boyunca güvenmeyi resmi olarak sonlandırmayı önerdi; ardından WoSign ve StartCom şartları karşılaması halinde Mozilla sertifikaları tekrar kabul edebilir.
Soruşturma, WoTong CA ile ilgili bazı sorunların ciddi olmadığını veya onun suçu olmadığını bildirdi; ancak yine de çok ciddi sorunlar vardı; en ciddi sorunlar güven açısından en ciddi, SHA-1 sertifikalarına yönelik tarayıcı kısıtlamalarını aşmak için sertifika tarihini kasıtlı olarak geri doldurmaktı. SHA-1 imza sertifikaları artık güvenli olmadığından, büyük tarayıcı geliştiricileri tüm CA'lardan 1 Ocak 2016'dan sonra SHA-1 sertifikalarını vermeyi durdurmasını zorunlu kılar; ancak Wotong CA'ları hâlâ 1 Ocak 2016'dan sonra SHA-1 sertifikalarını kasıtlı olarak geriye dönük tarihlendirmek ve 2016'dan önce verilmiş gibi göstermek için vermektedir. Bir diğer sorun ise WoSign'ın StartCom'u satın alması; WoSign CA'nın StartCom'u %100 satın aldığına dair yeterli kanıt olsa da, şirketin CEO'su Wang Gaohua bunu kabul etmeyi reddediyor ve ancak sonunda WoSign'ın ana şirketi Qihoo 360 bunu kabul etmiş gibi görünüyordu, ancak Wang Gaohua, StartCom'un bağımsız faaliyet gösterdiğini ve orijinal sisteminin değişmediğini ısrarla belirtti; ancak StartCom'un bir buçuk ay sonra satın alındığını kanıtlayan yeterli teknik kanıt vardı. Sertifikalar vermek için WoSign'ın altyapısını kullanmaya başladı. StartCom'un web sitesi http://StartSSL.com, yükseltme sistemini 18 Aralık 2015'te kapattı ve 22 Aralık'ta yeniden açıldığında WoSign sistemine geçti.
O yüzden şimdilik WoSign kullanmayalım.
Alibaba Cloud'un Cloud Shield sertifika servisi de WoSign'ın hizmetlerini kaldırdı.
|
Yayınlandı 14.08.2017 19:43:05
|
|
|
Yayınlandı 15.08.2017 06:36:52
|
Yayınlandı 15.08.2017 09:49:22