从DigiCert订购.Onion证书

这使得为​​.onion站点订购SSL证书变得很复杂,这就是DigiCert遵守CA.B 论坛.onion证书指南的原因。

我们最近提出了大量有关如何为.onion地址获取SSL证书的问题。该博客文章应提供有关.onion证书查询的基本答案。

背景

截至9月,.onion被IESG 确认为特殊用途域,这意味着它们可以使用SSL证书进行保护。(以前.onion被视为内部名称。)公众信任的证书向Tor用户验证组织,并且是对抗网络钓鱼和MITM攻击的重要组成部分。CA / B论坛概述了审核.onion名称的准则,您可以在此处阅读。

.Onion网站可用的证书

Tor项目致力于帮助用户匿名浏览Web。但是,获得SSL证书向用户  标识自己(或组织)与匿名无关。这使得为​​.onion站点订购SSL证书变得很复杂,这就是DigiCert遵守CA.B 论坛.onion证书指南的原因。订购.onion证书时,请确保记住以下几点:

  • EV证书: DigiCert仅提供.onion地址的扩展验证证书
  • 通配符名称:这些.onion EV证书有一个独特的用例,允许使用通配符名称(例如* .yourdomain.onion)。
  • 有效期:根据CA / B论坛指南,.onion证书的有效期不超过15个月。(DigiCert系统将根据应用程序将有效期自动调整为15个月,以确保.onion通用名称。)

如何为。洋葱地址订购证书

要为您的.onion网站购买证书,只需订购EV SSL或EV多域SSL证书并填写  订购表

Anwangxia.com原创文章,作者:anwangxia,如若转载,请注明出处:https://www.anwangxia.com/132.html

Leave a Reply

Your email address will not be published. Required fields are marked *