2019-04-06 分類: 網(wǎng)站建設(shè)
SSL證書(也稱為數(shù)字證書)在保護(hù)兩個(gè)系統(tǒng)之間的通信方面起著重要作用。
SSL證書是由授權(quán)證書頒發(fā)機(jī)構(gòu)(CA)頒發(fā)的數(shù)據(jù)文件。正如您在前一章中所了解到的,SSL使用非對稱加密技術(shù)使用密鑰對(公鑰和私鑰)在兩個(gè)系統(tǒng)之間建立加密鏈接。SSL證書包含所有者的公鑰和其他詳細(xì)信息。Web服務(wù)器通過SSL證書向?yàn)g覽器發(fā)送公鑰,瀏覽器會對其進(jìn)行驗(yàn)證,并使用SSL證書對Web服務(wù)器進(jìn)行身份驗(yàn)證。
您可以打開任何https網(wǎng)站的證書。例如,在Google Chrome瀏覽器中輸入網(wǎng)址https://www.google.com以檢查google.com的SSL證書。任何https網(wǎng)站都會在地址欄中有一個(gè)掛鎖安全,如下所示。
單擊掛鎖符號并單擊Certificate,如下所示。
這將打開證書,如下所示。
如您所見,在“常規(guī)”選項(xiàng)卡中,證書顯示“頒發(fā)給”,“頒發(fā)者”和“有效期自”和“有效”日期。詳細(xì)信息選項(xiàng)卡包含其他信息。“證書路徑”選項(xiàng)卡包含有關(guān)所有中間證書和根CA證書的信息。
X.509是定義數(shù)字證書格式的標(biāo)準(zhǔn)。SSL使用X.509格式。換句話說,SSL證書實(shí)際上是X.509證書。
X.509使用名為Abstract Syntax Notation One(ASN.1)的形式語言來表示證書的數(shù)據(jù)結(jié)構(gòu)。
X.509格式的SSL證書包括以下信息:
版本:根據(jù)X.509的證書數(shù)據(jù)格式的版本號。
序列號:CA分配的證書的唯一標(biāo)識符
公鑰:所有者的公鑰
主題:所有者的姓名,地址,國家和域名
頒發(fā)者:頒發(fā)證書的CA的名稱
Valid-From:證書有效的日期
有效期至:到期日期
簽名算法:用于創(chuàng)建簽名的算法
指紋:證書的哈希值
指紋算法:用于創(chuàng)建證書哈希的算法
根據(jù)驗(yàn)證級別和它們保護(hù)的域數(shù),目前有不同類型的SSL證書可用。所有類型的證書的加密級別保持不變,但驗(yàn)證級別和外觀不同。
網(wǎng)站使用SSL證書與訪問者和客戶建立信任級別。不同的企業(yè)需要設(shè)置不同級別的信任。例如,收集用戶重要信息的網(wǎng)站需要安全地傳輸。金融機(jī)構(gòu)需要設(shè)置域名真實(shí)性和數(shù)據(jù)安全性。因此,CA需要根據(jù)他們想要設(shè)置的信任來驗(yàn)證網(wǎng)站所有者的信息。以下三種類型的證書基于驗(yàn)證級別。
域驗(yàn)證(DV)證書需要最低級別的驗(yàn)證,因?yàn)镈V證書的主要目的是在域的Web服務(wù)器和瀏覽器之間進(jìn)行安全通信。CA僅驗(yàn)證所有者是否可以控制域。
組織驗(yàn)證(OV)證書需要中級驗(yàn)證,其中CA檢查組織使用域的權(quán)限以及組織的信息。OV證書可增強(qiáng)組織及其域的信任級別。
擴(kuò)展驗(yàn)證(EF)證書需要高級驗(yàn)證,CA根據(jù)指南對組織進(jìn)行嚴(yán)格的背景檢查。這包括核實(shí)該實(shí)體的法律,實(shí)際和業(yè)務(wù)存在。
以下證書基于需要保護(hù)的域的數(shù)量。
單域證書可以保護(hù)一個(gè)完全限定的域名。例如,www.example.com的單個(gè)域證書無法保護(hù)mail.example.com的通信安全。
通配符SSL證書可為單個(gè)域保護(hù)無限數(shù)量的子域。例如,example.com的通配符SSL證書也將保護(hù)mail.example.com,blog.example.com等。
在SAN擴(kuò)展的幫助下,統(tǒng)一SSL證書使用相同的證書可以保護(hù)多達(dá)100個(gè)域。它專門用于保護(hù)Microsoft Exchange和Office通信環(huán)境。
一旦選擇了所需的SSL證書類型,就需要從知名的CA中獲取它。在下一章中了解如何獲取SSL證書。
當(dāng)前標(biāo)題:關(guān)于SSL證書?
文章源于:http://www.rwnh.cn/news/79498.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信小程序、Google、用戶體驗(yàn)、小程序開發(fā)、云服務(wù)器、搜索引擎優(yōu)化
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容