V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
JackNo1
V2EX  ›  SSL

在数字证书中这样填写机构名称真的没问题么?

  •  
  •   JackNo1 · 2015-01-13 03:03:01 +08:00 · 4253 次点击
    这是一个创建于 3629 天前的主题,其中的信息可能已经有所发展或是发生改变。
    刚刚想看看数字证书的价格究竟怎么样,于是访问了几家CA的网站,然后我发现WoSign官网的机构名称叫“诚信网站:WoSign 沃通电子认证服务有限公司”,虽说WoSign现在确实是根证书发行商了,不过在机构名称里就这么给自己贴金般地写个“诚信网站”真的好么?

    另外,我发现现在不少证书发行商都有免费证书提供,很多小站的站长完全可以申请一个呀,为什么到现在https的普及率还是那么低呢?
    31 条回复    2015-01-23 11:04:08 +08:00
    copriwolf
        1
    copriwolf  
       2015-01-13 03:05:17 +08:00
    因为申请证书必须要有独立ip,现在大部分的站点都是虚拟主机,几十部几百部共用一个ip
    JackNo1
        2
    JackNo1  
    OP
       2015-01-13 03:07:14 +08:00
    @copriwolf 共享主机的话确实不行,不过VPS用户能不能为自己申请证书呢?
    copriwolf
        3
    copriwolf  
       2015-01-13 03:10:15 +08:00
    @JackNo1 独立ip的vps是具备了申请的条件
    txlty
        4
    txlty  
       2015-01-13 03:27:40 +08:00
    这个,你得去问度娘。
    好多个人小站是开着玩的,中文互联网最大的流量来源可以不要。当然可以只允许https访问。
    SharkIng
        5
    SharkIng  
       2015-01-13 04:28:30 +08:00
    个人感觉大站长都会考虑搞一个,尤其是专业搞IT的人,小站长或者初学者都不懂什么是SSL什么是HTTPS怎么让他们搞,这个是一个附加步骤,又不是每个网站默认的
    JackNo1
        6
    JackNo1  
    OP
       2015-01-13 05:46:53 +08:00
    @txlty 哦对了,百度不收录https内容,如果同时维持https和http两个版本确实挺麻烦的。
    不过百度搜索自身都支持https了,居然还不收录别的加密页面,真是奇怪。
    sanddudu
        7
    sanddudu  
       2015-01-13 07:24:35 +08:00 via iPhone
    @copriwolf TLS 中的 SNI 就是用来解决这个问题的
    而且目前 CA 都只验证域名,已经跟 IP 没有多大关系了
    imlonghao
        8
    imlonghao  
       2015-01-13 07:40:04 +08:00 via Android
    我之前我用Webfaction的时候,共享ip的,照样给我开了ssl。现在基本上共享主机也可以的
    sanddudu
        9
    sanddudu  
       2015-01-13 07:44:27 +08:00 via iPhone
    不过 XP 不支持 SNI
    但是可以找空间商买个独立 IP,一般都会提供
    sandideas
        10
    sandideas  
       2015-01-13 07:53:30 +08:00 via Android
    @JackNo1 百度应该会收录的。。反正我的收录了
    loveminds
        11
    loveminds  
       2015-01-13 08:15:54 +08:00 via Android
    @copriwolf 那是多年以前的事了
    NewYear
        12
    NewYear  
       2015-01-13 08:21:25 +08:00
    @sanddudu SNI一个IP多个SSL证书,但是我还真为此搜索过,没虚拟主机支持!!!!


    @sanddudu XP在某年某月某日打上了这个补丁,已经支持了
    sanddudu
        13
    sanddudu  
       2015-01-13 08:26:10 +08:00 via iPhone
    @NewYear 我认为只是没有写出来而已,一般能绑定 SSL 的主机都可以
    geeklian
        14
    geeklian  
       2015-01-13 09:08:01 +08:00 via iPhone
    个人站点用ssl有啥用? -,-
    还会慢!
    66450146
        15
    66450146  
       2015-01-13 09:35:32 +08:00
    @geeklian 防止无良运营商注入代码
    zeroten
        17
    zeroten  
       2015-01-13 09:51:27 +08:00 via Android
    https也有弊端,而许多网站没有用https的必要,还要折腾一番,也就不用了
    NewYear
        18
    NewYear  
       2015-01-13 10:27:48 +08:00
    @sanddudu

    第一 要服务器支持,比如win2008应该是不支持的 2012才支持。
    第二 要面板支持,面板不支持,没用!DA CP不支持的话,那就不会变成标配。
    第三 要运维人员开启这个选项,运维人员是否开启这个选项还要开会讨论(会影响独立ip的销量是一定的,手工单独给你开通的不在这个范围)

    一条条过滤下来,所以一般都不支持了。如果支持的话,还是很多人希望有的!登录过程非https真的让人很不安,局域网搞个嗅探就拿去密码了
    aznmv3
        19
    aznmv3  
       2015-01-13 12:19:04 +08:00 via Android
    @NewYear 不支持的虚拟主机有个办法,SSL验证的是域名。去使用支持SSL的CDN 国内比如云盾,在里面填上有关信息即可(免费的一般是SNI)
    cst4you
        20
    cst4you  
       2015-01-13 15:04:03 +08:00
    我来把楼掰回来. 工行的IE控件上面的认证信息上面还写着 [请你点击安装] 呢.
    ssenkrad
        21
    ssenkrad  
       2015-01-13 15:10:17 +08:00 via Android
    继续帮把楼掰回来,某些国产Android浏览器还会在名字前加空格后加(推荐)诱导你点击,微信甚至还做了个假的选择程序界面推荐QQ浏览器
    xenme
        22
    xenme  
       2015-01-13 15:12:06 +08:00
    VPS好点的还是贵,还是虚拟空间便宜。
    SNI好多空间商都没有开启,而且考虑到各种奇葩客户端的需求,证书只能自己其他测试环境用用,博客上没法上。
    wzxjohn
        23
    wzxjohn  
       2015-01-13 15:15:42 +08:00
    @copriwolf 我必须要纠正你,这个说法是完全错误的!完完全全是错误的!申请证书和独立IP一点关系都没有!虚拟主机不支持说白了就是控制面板没支持。
    copriwolf
        24
    copriwolf  
       2015-01-13 16:30:18 +08:00
    @wzxjohn
    @sanddudu
    感谢指正
    JackNo1
        25
    JackNo1  
    OP
       2015-01-16 04:26:06 +08:00
    @ssenkrad @cst4you 这些问题好像不是https能解决的了的了吧。。。=_=||
    ssenkrad
        26
    ssenkrad  
       2015-01-16 10:33:09 +08:00
    @JackNo1 我也只能把楼掰回”给了国内大厂自由他们能干出什么坑爹事来“
    msg7086
        28
    msg7086  
       2015-01-23 03:59:36 +08:00
    @wzxjohn XP上的IE不支持,你说再多也没用。
    这不是你我用了win7/8/*nix就能解决的问题。
    就是有人用着XP上的IE,你又不能歧视他们。
    一个ECC证书干掉了全球的Opera已经让人非常难受了,你用SNI干掉全球的IE那别人还不跳起来。
    顺便一提,到现在为止SSL证书都是申请IP的合理要求。
    在Linode上申请IP几乎就只能用SSL证书作为理由。

    @NewYear 为什么这里出现了Windows。
    NewYear
        29
    NewYear  
       2015-01-23 08:18:21 +08:00
    @msg7086 只是举个例子
    wzxjohn
        30
    wzxjohn  
       2015-01-23 10:11:30 +08:00 via iPhone
    @msg7086 只要不用 SNI ,XP 就支持,跟 IP 一毛钱关系没有。你把两者的关系搞错了。
    msg7086
        31
    msg7086  
       2015-01-23 11:04:08 +08:00 via iPhone
    @wzxjohn 好吧你说得对。可以用多域名单证书来做。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3656 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 04:15 · PVG 12:15 · LAX 20:15 · JFK 23:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.