1
DreaMQ 2015-11-21 13:45:58 +08:00 via iPhone
生存空间被挤压了,出来说下很正常
关于钓鱼网站的问题, Let's Encrypt 也写了一篇文章解释 |
2
JM1212 2015-11-21 13:47:14 +08:00
免费 SSL 是仅限加密
目前可用的保护免费 SSL 提供商包括基本,加密只,域验证证书。域验证证书是优秀的产品,但自由 DV 证书从购买 DV 证书在关键领域有所不同。 虽然所有的 SSL 提供的数据加密,因为它传递的网站之间,免费的证书只提供加密。免费核证机构(或“ CAS ”)执行的应用业务没有验证检查之前发行。不幸的是,在颁发 CA 拥有该证书的另一边现场无法控制,它可能是钓鱼网站和恶意软件诈骗者会利用免费 SSL 出现合法的,因为免费的证书颁发的快速和自动化的方式。 验证的重要性 从 Namecheap 购买的证书,你会得到验证和加密。 CA 的执行上发行前域的安全检查(这种情况与即使是价格最低的,我们提供支付 DV 证书)。此外,任何时候我们收到辱骂性的活动和 /或欺诈,涉及证书的报告, Namecheap 工程与可信赖的支付核证机关调查报道的网站。付费的 CA 拥有的资源和技术专长,迅速采取行动,撤销站点证书作为一个结果。 知道大概意思了吧 |
3
Quaintjade 2015-11-21 15:18:59 +08:00
“ free DV certs differ from purchased DV certs in key areas ”
接着说理由是 free DV cert 发行前不验证申请者。 这根本就是偷换概念, purchased DV cert 也不验证申请者啊。而且免费和收费 CA 都会自动排除某些可能被用于钓鱼的域名,这点没什么区别。 只有 OV,EV 证书才会对申请者身份进行一定的验证。 |
4
ryd994 2015-11-21 15:39:42 +08:00
@Quaintjade 免费 CA 会验证域名控制权,至少验证网站内容控制权。
不然还叫个什么加密?其他人随便签张中间人就行了。 只是通常人们认为 https 就是安全,一般也就教用户看准绿的就行。 这篇文章就是 nc 推销自家 ov 而已 @JM1212 你这机翻…… |
5
Quaintjade 2015-11-21 16:16:24 +08:00
@ryd994
我的意思是,文中说的“免费 DV 和付费 DV 有差别”是错误的。 话说现在 Chrome 和 Firefox 对 DV SSL 也显示绿锁了,不知怎么想的。 EV 是显示所有者名称的绿条。 |
6
geekzu 2015-11-21 16:26:34 +08:00 via Android
@Quaintjade 本来就是绿锁,绿条只有 EV 才行
|
7
wdlth 2015-11-21 16:29:04 +08:00
现在 DV 和 OV 还没透明度,那些措施只是嘴上说说,真要实行和保险索赔一样麻烦……
Comodo 和 DigiNotar 被黑,都是事后吊销证书。 |
8
LazyZhu 2015-11-21 16:35:36 +08:00
看看就罢了, 那个 difference list 就是胡扯.
|
9
azuis 2015-11-21 16:46:39 +08:00
不过的确有些无法通过付费 CA 签下的一些带商标的域名可以直接在 LE 下签出来
|
10
Showfom 2015-11-21 17:01:10 +08:00 via iPhone
对安全性能要求不是很高,只是纯粹想加密通信,那么免费证书额是可以够用的。
对安全性能要求严格的,免费的证书不适合。 |
11
Quaintjade 2015-11-21 17:07:12 +08:00
@geekzu Firefox 以前 DV 和 OV 是灰锁。
|
12
geekzu 2015-11-21 17:21:37 +08:00 via Android
@Quaintjade 那 chrome 呢?
|
13
xierch 2015-11-22 00:34:27 +08:00
写得不怎么样
很多都是自动化操作和人工操作之间的区别 和免不免费没有关系 |
14
zonghua 2015-11-22 12:40:30 +08:00
|