chinafengzhao 最近的时间轴更新 chinafengzhao 最近的时间轴更新 |
chinafengzhaoV2EX 第 315623 号会员,加入于 2018-05-11 00:12:28 +08:00 |
chinafengzhao 最近回复了
81 天前 回复了 elviscai 创建的主题 › Notion › 难受, Notion 丢数据了 |
@PeneceaQwQ 增量备份怎么搞啊
122 天前 回复了 chinafengzhao 创建的主题 › 信息安全 › 猪猪侠的网站访问不了 |
@RaMa291041610 你可以联系他吗?他的 fancypig 都访问不了,请问还维护吗?
193 天前 回复了 ashin 创建的主题 › 深圳 › 今天去办理了公积金追缴投诉,能拿到几万块,关于深圳公积金追缴投诉攻略看这一篇就够了! |
你这博客广告也太多了
这个很早就通知了,不突然
210 天前 回复了 vfx666 创建的主题 › 问与答 › 真有人花钱买 ssl 证书? |
WebTrust 是由全球两大著名注册会计师协会 AICPA (美国注册会计师协会)和 CICA (加拿大注册会计师协会)共同制定的安全审计标准,也是电子认证服务行业中唯一的国际性认证标准,主要对互联网服务商的系统及业务运作逻辑安全性、保密性等共计七项内容进行近乎严苛的审查和鉴证。
WebTrust 认证是各大主流的浏览器、微软等大厂商支持的标准,是规范 CA 机构运营服务的国际标准。在浏览器厂商根证书植入项目中,只有通过 WebTrust 国际安全审计认证,根证书才能预装到主流的浏览器而成为一个全球可信的 CA 认证机构,从而实现浏览器与数字证书的无缝嵌入。
谁来监管证书颁发机构?
如果认证机构负责 SSL 验证和撤销,那么谁来监管它们? 要回答这个问题,让我们来考察一下参与这一复杂过程的各方。
浏览器和应用程序
浏览器和应用程序定义了管理 CA 的规则。 所有浏览器的安装包(也称为根存储)中都包含受信任 CA 的信息。 只有当公共 CA 的根已经在根存储中标记为可信时,浏览器才会接受公共 CA 签发的 SSL 证书。
并非所有浏览器都有自己的可信根存储。 它们还依赖于客户操作系统的根存储。 如果 CA 的根签发的数字证书不在浏览器或操作系统的根存储中,浏览器会警告用户不要信任 SSL 证书。
但浏览器如何确定要信任哪些 CA 根呢? 嗯,他们一直都有关于 CA 应如何运作的预定规则。 此外,他们还在不断改进,以建立高端安全标准。
随着时间的推移,他们已经成功淘汰了 MD5 和 SHA-1 等较弱的算法。 他们还删除了过时的密钥大小,如 512 位和 1024 位。 如果 CA 不符合浏览器的详尽要求,就会从浏览器的受信根存储中删除。
HTTPS 有个重要的一环就是证明”张三是张三“,并且是通过权威的 CA 机构颁发的证书来证明所持公钥的合法性,在那节我们提到,CA 就是神,而顶级 CA 就是众神之神,这些神是绝对公平客观,不造假不作恶,对吧?那现实中这些神的表现又怎么样呢?绝大部分的 CA ,尤其是顶级 CA 肯定是严格遵守规则的,否则一旦出问题,另外一个大神浏览器和操作系统就会把他们的 CA 证书从信任列表移除,然后它们就得跌下神坛,离破产也不远了。但除了顶级 CA ,还有相当多的中间 CA 机构,另外神也有打盹的时候啊。
站在 CA 机构运营者的角度看,CA 机构也有一定的运营成本和责任和准入门槛。不能因为有部分公司提供免费的,就完全否认付费的。
WebTrust 认证是各大主流的浏览器、微软等大厂商支持的标准,是规范 CA 机构运营服务的国际标准。在浏览器厂商根证书植入项目中,只有通过 WebTrust 国际安全审计认证,根证书才能预装到主流的浏览器而成为一个全球可信的 CA 认证机构,从而实现浏览器与数字证书的无缝嵌入。
谁来监管证书颁发机构?
如果认证机构负责 SSL 验证和撤销,那么谁来监管它们? 要回答这个问题,让我们来考察一下参与这一复杂过程的各方。
浏览器和应用程序
浏览器和应用程序定义了管理 CA 的规则。 所有浏览器的安装包(也称为根存储)中都包含受信任 CA 的信息。 只有当公共 CA 的根已经在根存储中标记为可信时,浏览器才会接受公共 CA 签发的 SSL 证书。
并非所有浏览器都有自己的可信根存储。 它们还依赖于客户操作系统的根存储。 如果 CA 的根签发的数字证书不在浏览器或操作系统的根存储中,浏览器会警告用户不要信任 SSL 证书。
但浏览器如何确定要信任哪些 CA 根呢? 嗯,他们一直都有关于 CA 应如何运作的预定规则。 此外,他们还在不断改进,以建立高端安全标准。
随着时间的推移,他们已经成功淘汰了 MD5 和 SHA-1 等较弱的算法。 他们还删除了过时的密钥大小,如 512 位和 1024 位。 如果 CA 不符合浏览器的详尽要求,就会从浏览器的受信根存储中删除。
HTTPS 有个重要的一环就是证明”张三是张三“,并且是通过权威的 CA 机构颁发的证书来证明所持公钥的合法性,在那节我们提到,CA 就是神,而顶级 CA 就是众神之神,这些神是绝对公平客观,不造假不作恶,对吧?那现实中这些神的表现又怎么样呢?绝大部分的 CA ,尤其是顶级 CA 肯定是严格遵守规则的,否则一旦出问题,另外一个大神浏览器和操作系统就会把他们的 CA 证书从信任列表移除,然后它们就得跌下神坛,离破产也不远了。但除了顶级 CA ,还有相当多的中间 CA 机构,另外神也有打盹的时候啊。
站在 CA 机构运营者的角度看,CA 机构也有一定的运营成本和责任和准入门槛。不能因为有部分公司提供免费的,就完全否认付费的。
213 天前 回复了 CHENXCHEN 创建的主题 › 全球工单系统 › 淘宝,你证书过期了。。。 |
@lixon166 因为域名持有是有效期的。
217 天前 回复了 Apple2023 创建的主题 › iPhone › Nike Run Club 退出中国市场了 |
@daveh 有办法导入吗?
239 天前 回复了 eggt 创建的主题 › 问与答 › 香港银行平邮到深圳的银行卡运单号怎么查询 |
有点难受,要自己每周去邮局查吗?
251 天前 回复了 walle1530 创建的主题 › 推广 › 手里有大量 GPT 额度欢迎白嫖 |
账号名 abc
Select Language