Certum 個人憑證購買記,到頭來PDF簽章還是不能用

Certum ID certificates (Certum ID證書) 的 Certyfikat Professional ID (專業ID憑證)是目前我看過受到Adobe承認的產品中最便宜的個人憑證,可作為PDF 文檔簽章憑證,一年只需要13歐元(含稅15歐)。這次就來寫如何購買憑證吧。

閱讀全文

HSTS是什麼 – HTTP Strict Transport Security

HSTS是一種安全性的政策,要求瀏覽器”一定”要使用Https,並且只能建立安全的Https連線;因應使用者看到警告總是會下意識地按下跳過,所以HSTS就是為了讓使用者跳不過去所設下的限制。

技術原因先不論(有興趣自己Wiki),網站啟用了HSTS之後,最大的差別在於說使用者無法自行忽略安全性警告,所以減低了中間人攻擊的風險;當然若是憑證過期或是錯誤,使用者也無法進入網站。

HSTS是儲存於瀏覽器中,所以就算網站關閉HSTS,使用者也會保存最長一年的紀錄;所以若是你啟用了HSTS,就應該要確保自己的網站Https是有效且正確的。

關於跳過這個的方式,請關注(就是點選瀏覽器,使其保持最上)並按下”badidea”,Chrome就會忽略HSTS了。

Startssl與mozilla的對決與後續發展

Startssl下面的憑證業務包含了電子郵件簽名、程式碼簽章、SSL憑證業務,另外之前有的PKI與StartResell兩個業務似乎收掉了,這次火狐對Stratssl的懲處Google表示跟進,微軟的方面則是沒有動作的,所以程式碼簽章是沒有問題的,其實以60美金可以買到程式碼簽章是很划算的;郵件簽名的憑證(Class 2以上)還可以用在MS Office裡面做文件簽名,這也是微軟的用途,預料是沒甚麼問題的。
至於郵件簽名,雷鳥已經脫離Mozilla基金會了,是否會跟進處分還不明朗,而Outlook是沒有問題的。

Mozilla 台灣中文版的公告(已經失效):「取消對 WoSign 與 StartCom 新簽發憑證的信任」。

你可能不知道的憑證大小事

大家購買了SSL憑證之後呢,是不是想要檢查一下安全程度如何呢~?我在下面介紹了一些網站可以拿來分析憑證的狀態喔,本文介紹了憑證的附加資訊,包含了CT、憑證鏈(Certificate Chain)、憑證透明化(Certificate Transparency,CT)、撤銷紀錄(Revocation status)甚至是網頁認證標章。

閱讀全文