Про сертифікати https
Протокол https має звертатися до Каліфорнії, щоб подати заявку на сертифікат, зазвичай безкоштовних сертифікатів дуже мало, і потрібно сплатити внесок.
HTTP — це протокол передачі гіпертексту, інформація передається у відкритому тексті, а HTTPS — це безпечний протокол передачі SSL-шифрування.
http і https використовують абсолютно різні методи підключення та різні порти: перший — 80, другий — 443.
http-з'єднання прості та безстанні; Протокол HTTPS — це мережевий протокол, побудований на SSL+HTTP протоколі, який може виконувати зашифровану передачу та автентифікацію ідентифікації, що є більш безпечним, ніж протокол HTTP.
Наразі більшість сайтів забувають перейти на https, а Chrome також використовує https як стандартне підключення браузера, якщо сайт не використовує https, він з'являється! логотип.
Apple оголосила крайній термін до 1 січня 2017 року, за яким усі додатки в App Store мають бути увімкнені App Transport Security. Безпека транспорту додатків (ATS) — це функція, що зберігає конфіденційність, яку Apple запровадила в iOS 9, яка блокує завантаження відкритих HTTP-ресурсів і вимагає підключення через більш захищений HTTPS. Apple наразі дозволяє розробникам тимчасово вимикати ATS і продовжувати використовувати HTTP-з'єднання, але до кінця року всі додатки в офіційному магазині мають зробити ATS обов'язковим.
Тому впровадження https є трендом усієї інтернет-індустрії.
Сертифікати
Наразі основні SSL-сертифікати переважно поділяються на DV SSL, OV SSL та EV SSL.
DV SSL
DV SSL-сертифікат — це простий (клас 1) SSL-сертифікат, який лише підтверджує право власності на доменне ім'я вебсайту, і його можна швидко видати за 10 хвилин.Вона може діяти як зашифрована передача, але не може довести справжню особу сайту користувачу。
Наразі безкоштовні сертифікати на ринку належать до такого типу, які лише забезпечують шифрування даних, але не перевіряють особу осіб та установ, що надають сертифікати.
OV SSL
OV SSL, який забезпечує функцію шифрування,Заявники проходять сувору перевірку та надаються достовірні свідоцтва про особу。
Відмінність від DV SSL полягає в тому, що OV SSL забезпечує аудит осіб або установ, що дозволяє підтвердити особу іншої сторони і є більш захищеним.
Отже, ця частина заявки на сертифікат стягується~
EV SSL
ChaoAn = EV = найнадійніший і найсуворіший SSL-сертифікат Chaoan EV відповідає суворим стандартам автентифікації, уніфікованим глобально, і єСертифікат SSL найвищого рівня безпеки (клас 4) у галузі。
Фінансові цінні папери, банки, сторонні платежі, онлайн-торгові центри тощо, зосереджуючись на безпеці вебсайтів і корпоративному іміджі сайтів, включаючи оплату транзакцій, інформацію про конфіденційність клієнтів та передачу паролів від рахунків.
Ця частина має найвищі вимоги до верифікації та найвищу плату за заявку.
Спільні емітенційні органи
Symantec є провідним постачальником SSL/TLS сертифікатів
Китайський центр фінансової акредитації (CFCA) у всьому світі довіряє сертифікатам SSL
GeoTrust — другий за величиною цифровий сертифікатний центр у світі
Що не так із сертифікатом WoSign?
Mozilla оприлюднила 13-сторінкове розслідування порушень WoSign CA, офіційно запропонувавши припинити довіряти новим сертифікатам, випущеним WoSign і StartCom, на мінімальний термін у один рік, після чого Mozilla зможе приймати їх знову, якщо WoSign і StartCom відповідатимуть цим умовам.
Розслідування повідомило, що деякі проблеми з WoTong CA не були серйозними або не були її провиною, але все ж існували надзвичайно серйозні проблеми, найсерйознішою з яких з точки зору довіри було навмисне заповнення дати сертифіката, щоб обійти обмеження браузера щодо сертифікатів SHA-1. Оскільки сертифікати підпису SHA-1 більше не є безпечними, великі розробники браузерів вимагають, щоб усі CA припинили видавати сертифікати SHA-1 після 1 січня 2016 року, однак Wotong CA все ще видають сертифікати SHA-1 після 1 січня 2016 року, навмисно ретролюючи ці сертифікати, щоб замаскувати їх так, ніби вони були видані до 2016 року. Ще одна проблема полягає в тому, що WoSign придбала StartCom, навіть якщо є достатні докази того, що WoSign CA придбала StartCom CA на 100%, генеральний директор компанії Ван Гаохуа все одно відмовляється це визнавати, і лише наприкінці материнська компанія WoSign, Qihoo 360, здавалося, це визнала, але Ван Гаохуа наполягав, що StartCom працює незалежно і її початкова система не змінювалася, але було достатньо технічних доказів, щоб підтвердити, що StartCom було придбано через півтора місяця. Він почав використовувати інфраструктуру WoSign для видачі сертифікатів. Вебсайт StartCom, http://StartSSL.com, закрив систему оновлень 18 грудня 2015 року і перейшов на систему WoSign, коли вона відкрилася знову 22 грудня.
Тож поки що не будемо користуватися WoSign.
Сервіс сертифікацій Cloud Shield від Alibaba Cloud також видалив сервіси WoSign.
|
Опубліковано 14.08.2017 19:43:05
|
|
|
Опубліковано 15.08.2017 06:36:52
|
Опубліковано 15.08.2017 09:49:22