This topic created in 3851 days ago, the information mentioned may be changed or developed.
 |
1
DreaMQ Nov 21, 2015 via iPhone
生存空间被挤压了,出来说下很正常
关于钓鱼网站的问题, Let's Encrypt 也写了一篇文章解释 |
 |
2
JM1212 Nov 21, 2015
免费 SSL 是仅限加密
目前可用的保护免费 SSL 提供商包括基本,加密只,域验证证书。域验证证书是优秀的产品,但自由 DV 证书从购买 DV 证书在关键领域有所不同。 虽然所有的 SSL 提供的数据加密,因为它传递的网站之间,免费的证书只提供加密。免费核证机构(或“ CAS ”)执行的应用业务没有验证检查之前发行。不幸的是,在颁发 CA 拥有该证书的另一边现场无法控制,它可能是钓鱼网站和恶意软件诈骗者会利用免费 SSL 出现合法的,因为免费的证书颁发的快速和自动化的方式。 验证的重要性 从 Namecheap 购买的证书,你会得到验证和加密。 CA 的执行上发行前域的安全检查(这种情况与即使是价格最低的,我们提供支付 DV 证书)。此外,任何时候我们收到辱骂性的活动和 /或欺诈,涉及证书的报告, Namecheap 工程与可信赖的支付核证机关调查报道的网站。付费的 CA 拥有的资源和技术专长,迅速采取行动,撤销站点证书作为一个结果。 知道大概意思了吧 |
 |
3
Quaintjade Nov 21, 2015
“ free DV certs differ from purchased DV certs in key areas ”
接着说理由是 free DV cert 发行前不验证申请者。 这根本就是偷换概念, purchased DV cert 也不验证申请者啊。而且免费和收费 CA 都会自动排除某些可能被用于钓鱼的域名,这点没什么区别。 只有 OV,EV 证书才会对申请者身份进行一定的验证。 |
 |
4
ryd994 Nov 21, 2015
@Quaintjade 免费 CA 会验证域名控制权,至少验证网站内容控制权。
不然还叫个什么加密?其他人随便签张中间人就行了。 只是通常人们认为 https 就是安全,一般也就教用户看准绿的就行。 这篇文章就是 nc 推销自家 ov 而已 @JM1212 你这机翻…… |
|
5
Quaintjade Nov 21, 2015
@ryd994
我的意思是,文中说的“免费 DV 和付费 DV 有差别”是错误的。 话说现在 Chrome 和 Firefox 对 DV SSL 也显示绿锁了,不知怎么想的。 EV 是显示所有者名称的绿条。 |
 |
6
geekzu Nov 21, 2015 via Android
@Quaintjade 本来就是绿锁,绿条只有 EV 才行
|
 |
7
wdlth Nov 21, 2015
现在 DV 和 OV 还没透明度,那些措施只是嘴上说说,真要实行和保险索赔一样麻烦……
Comodo 和 DigiNotar 被黑,都是事后吊销证书。 |
 |
8
LazyZhu Nov 21, 2015
看看就罢了, 那个 difference list 就是胡扯.
|
 |
9
azuis Nov 21, 2015
不过的确有些无法通过付费 CA 签下的一些带商标的域名可以直接在 LE 下签出来
|
 |
10
Showfom PRO 对安全性能要求不是很高,只是纯粹想加密通信,那么免费证书额是可以够用的。
对安全性能要求严格的,免费的证书不适合。 |
|
11
Quaintjade Nov 21, 2015
@geekzu Firefox 以前 DV 和 OV 是灰锁。
|
|
12
geekzu Nov 21, 2015 via Android
@Quaintjade 那 chrome 呢?
|
 |
13
xierch Nov 22, 2015
写得不怎么样
很多都是自动化操作和人工操作之间的区别 和免不免费没有关系 |
 |
14
zonghua Nov 22, 2015
|
Select Language