摘要:
选择合适的CA购买SSL证书 选择合适的CA购买SSL证书 对于一个只需要DV证书的小网站,理论上所有CA都没问题。你可以随意选择,找一家最便宜的CA就行。任何公共CA都可以直接签发DV证书,并且无需你提供任何信息,为什么要付更多的钱呢?但是,如果你的证书需要用来保护重要的资产,花一点时间仔细选择, 阅读全文
摘要:
虽然证书吊销状态在不断变化,并且用户代理对证书吊销的行为差异很大,但作为服务器,要做的就是尽可能快地传递吊销信息。实际操作中转化为以下这些规则。 使用带OCSP信息的证书OCSP被设计用于提供实时查询,允许用户代理只请求访问网站的吊销信息。因此查询简短而快速(一个HTTP请求)。相比之下CRL是一个 阅读全文
摘要:
我们经常遇到无效证书,而且无效证书非常流行,很难找到没有遇到过这些证书的人。以下是几个根本原因。 配置错误的虚拟主机今天,多数网站只在端口80上运行且不使用加密。一个常见的配置错误是让这些明文网站和在443端口上使用加密的其他网站使用同一个IP地址。这样一来,如果用户尝试使用https访问明文网站的 阅读全文
摘要:
希望联合CA机构、浏览器厂商及网站所有者,充分利用网站身份信息来抵御恶意站点和钓鱼网站,倡导业界公开支持网站身份五项原则: TLS/SSL服务器证书中的身份应该被浏览器用作提升用户安全的媒介 CA应该鼓励用户申请和部署更高身份认证级别的证书 OV SSL证书应该得到不同于DV SSL证书 阅读全文