V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ivmm
V2EX  ›  问与答

nc 关于免费 ssl 的博文,大家怎么看?

  •  
  •   ivmm · 2015-11-21 13:41:19 +08:00 · 2165 次点击
    这是一个创建于 3283 天前的主题,其中的信息可能已经有所发展或是发生改变。
    14 条回复    2015-11-22 12:40:30 +08:00
    DreaMQ
        1
    DreaMQ  
       2015-11-21 13:45:58 +08:00 via iPhone
    生存空间被挤压了,出来说下很正常
    关于钓鱼网站的问题, Let's Encrypt 也写了一篇文章解释
    JM1212
        2
    JM1212  
       2015-11-21 13:47:14 +08:00
    免费 SSL 是仅限加密

    目前可用的保护免费 SSL 提供商包括基本,加密只,域验证证书。域验证证书是优秀的产品,但自由 DV 证书从购买 DV 证书在关键领域有所不同。

    虽然所有的 SSL 提供的数据加密,因为它传递的网站之间,免费的证书只提供加密。免费核证机构(或“ CAS ”)执行的应用业务没有验证检查之前发行。不幸的是,在颁发 CA 拥有该证书的另一边现场无法控制,它可能是钓鱼网站和恶意软件诈骗者会利用免费 SSL 出现合法的,因为免费的证书颁发的快速和自动化的方式。

    验证的重要性

    从 Namecheap 购买的证书,你会得到验证和加密。 CA 的执行上发行前域的安全检查(这种情况与即使是价格最低的,我们提供支付 DV 证书)。此外,任何时候我们收到辱骂性的活动和 /或欺诈,涉及证书的报告, Namecheap 工程与可信赖的支付核证机关调查报道的网站。付费的 CA 拥有的资源和技术专长,迅速采取行动,撤销站点证书作为一个结果。

    知道大概意思了吧
    Quaintjade
        3
    Quaintjade  
       2015-11-21 15:18:59 +08:00
    “ free DV certs differ from purchased DV certs in key areas ”
    接着说理由是 free DV cert 发行前不验证申请者。

    这根本就是偷换概念, purchased DV cert 也不验证申请者啊。而且免费和收费 CA 都会自动排除某些可能被用于钓鱼的域名,这点没什么区别。
    只有 OV,EV 证书才会对申请者身份进行一定的验证。
    ryd994
        4
    ryd994  
       2015-11-21 15:39:42 +08:00
    @Quaintjade 免费 CA 会验证域名控制权,至少验证网站内容控制权。
    不然还叫个什么加密?其他人随便签张中间人就行了。
    只是通常人们认为 https 就是安全,一般也就教用户看准绿的就行。
    这篇文章就是 nc 推销自家 ov 而已

    @JM1212 你这机翻……
    Quaintjade
        5
    Quaintjade  
       2015-11-21 16:16:24 +08:00
    @ryd994
    我的意思是,文中说的“免费 DV 和付费 DV 有差别”是错误的。

    话说现在 Chrome 和 Firefox 对 DV SSL 也显示绿锁了,不知怎么想的。 EV 是显示所有者名称的绿条。
    geekzu
        6
    geekzu  
       2015-11-21 16:26:34 +08:00 via Android
    @Quaintjade 本来就是绿锁,绿条只有 EV 才行
    wdlth
        7
    wdlth  
       2015-11-21 16:29:04 +08:00
    现在 DV 和 OV 还没透明度,那些措施只是嘴上说说,真要实行和保险索赔一样麻烦……
    Comodo 和 DigiNotar 被黑,都是事后吊销证书。
    LazyZhu
        8
    LazyZhu  
       2015-11-21 16:35:36 +08:00
    看看就罢了, 那个 difference list 就是胡扯.
    azuis
        9
    azuis  
       2015-11-21 16:46:39 +08:00
    不过的确有些无法通过付费 CA 签下的一些带商标的域名可以直接在 LE 下签出来
    Showfom
        10
    Showfom  
       2015-11-21 17:01:10 +08:00 via iPhone
    对安全性能要求不是很高,只是纯粹想加密通信,那么免费证书额是可以够用的。

    对安全性能要求严格的,免费的证书不适合。
    Quaintjade
        11
    Quaintjade  
       2015-11-21 17:07:12 +08:00
    @geekzu Firefox 以前 DV 和 OV 是灰锁。
    geekzu
        12
    geekzu  
       2015-11-21 17:21:37 +08:00 via Android
    @Quaintjade 那 chrome 呢?
    xierch
        13
    xierch  
       2015-11-22 00:34:27 +08:00
    写得不怎么样
    很多都是自动化操作和人工操作之间的区别
    和免不免费没有关系
    zonghua
        14
    zonghua  
       2015-11-22 12:40:30 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2541 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 15:53 · PVG 23:53 · LAX 07:53 · JFK 10:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.