中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

關(guān)于SSL證書?

2019-04-06    分類: 網(wǎng)站建設(shè)

什么是SSL證書?

SSL證書(也稱為數(shù)字證書)在保護(hù)兩個(gè)系統(tǒng)之間的通信方面起著重要作用。

SSL證書是由授權(quán)證書頒發(fā)機(jī)構(gòu)(CA)頒發(fā)的數(shù)據(jù)文件。正如您在前一章中所了解到的,SSL使用非對稱加密技術(shù)使用密鑰對(公鑰和私鑰)在兩個(gè)系統(tǒng)之間建立加密鏈接。SSL證書包含所有者的公鑰和其他詳細(xì)信息。Web服務(wù)器通過SSL證書向?yàn)g覽器發(fā)送公鑰,瀏覽器會對其進(jìn)行驗(yàn)證,并使用SSL證書對Web服務(wù)器進(jìn)行身份驗(yàn)證。

您可以打開任何https網(wǎng)站的證書。例如,在Google Chrome瀏覽器中輸入網(wǎng)址https://www.google.com以檢查google.com的SSL證書。任何https網(wǎng)站都會在地址欄中有一個(gè)掛鎖安全,如下所示。


https在瀏覽器中

單擊掛鎖符號并單擊Certificate,如下所示。


SSL證書

這將打開證書,如下所示。


SSL證書

如您所見,在“常規(guī)”選項(xiàng)卡中,證書顯示“頒發(fā)給”,“頒發(fā)者”和“有效期自”和“有效”日期。詳細(xì)信息選項(xiàng)卡包含其他信息。“證書路徑”選項(xiàng)卡包含有關(guān)所有中間證書和根CA證書的信息。

X.509

X.509是定義數(shù)字證書格式的標(biāo)準(zhǔn)。SSL使用X.509格式。換句話說,SSL證書實(shí)際上是X.509證書。

X.509使用名為Abstract Syntax Notation One(ASN.1)的形式語言來表示證書的數(shù)據(jù)結(jié)構(gòu)。


SSL證書

X.509格式的SSL證書包括以下信息:

  • 版本:根據(jù)X.509的證書數(shù)據(jù)格式的版本號。

  • 序列號:CA分配的證書的唯一標(biāo)識符

  • 公鑰:所有者的公鑰

  • 主題:所有者的姓名,地址,國家和域名

  • 頒發(fā)者:頒發(fā)證書的CA的名稱

  • Valid-From:證書有效的日期

  • 有效期至:到期日期

  • 簽名算法:用于創(chuàng)建簽名的算法

  • 指紋:證書的哈希值

  • 指紋算法:用于創(chuàng)建證書哈希的算法

SSL證書的類型

根據(jù)驗(yàn)證級別和它們保護(hù)的域數(shù),目前有不同類型的SSL證書可用。所有類型的證書的加密級別保持不變,但驗(yàn)證級別和外觀不同。

基于驗(yàn)證級別的SSL證書類型

網(wǎng)站使用SSL證書與訪問者和客戶建立信任級別。不同的企業(yè)需要設(shè)置不同級別的信任。例如,收集用戶重要信息的網(wǎng)站需要安全地傳輸。金融機(jī)構(gòu)需要設(shè)置域名真實(shí)性和數(shù)據(jù)安全性。因此,CA需要根據(jù)他們想要設(shè)置的信任來驗(yàn)證網(wǎng)站所有者的信息。以下三種類型的證書基于驗(yàn)證級別。

域驗(yàn)證證書

域驗(yàn)證(DV)證書需要最低級別的驗(yàn)證,因?yàn)镈V證書的主要目的是在域的Web服務(wù)器和瀏覽器之間進(jìn)行安全通信。CA僅驗(yàn)證所有者是否可以控制域。

組織驗(yàn)證證書

組織驗(yàn)證(OV)證書需要中級驗(yàn)證,其中CA檢查組織使用域的權(quán)限以及組織的信息。OV證書可增強(qiáng)組織及其域的信任級別。

擴(kuò)展的驗(yàn)證證書

擴(kuò)展驗(yàn)證(EF)證書需要高級驗(yàn)證,CA根據(jù)指南對組織進(jìn)行嚴(yán)格的背景檢查。這包括核實(shí)該實(shí)體的法律,實(shí)際和業(yè)務(wù)存在。

基于其安全域數(shù)的SSL證書類型

以下證書基于需要保護(hù)的域的數(shù)量。

單域證書

單域證書可以保護(hù)一個(gè)完全限定的域名。例如,www.example.com的單個(gè)域證書無法保護(hù)mail.example.com的通信安全。

通配符SSL證書

通配符SSL證書可為單個(gè)域保護(hù)無限數(shù)量的子域。例如,example.com的通配符SSL證書也將保護(hù)mail.example.com,blog.example.com等。

統(tǒng)一SSL證書/多域SSL證書/ SAN證書

在SAN擴(kuò)展的幫助下,統(tǒng)一SSL證書使用相同的證書可以保護(hù)多達(dá)100個(gè)域。它專門用于保護(hù)Microsoft Exchange和Office通信環(huán)境。

一旦選擇了所需的SSL證書類型,就需要從知名的CA中獲取它。在下一章中了解如何獲取SSL證書。

當(dāng)前標(biāo)題:關(guān)于SSL證書?
文章源于:http://www.rwnh.cn/news/79498.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信小程序Google、用戶體驗(yàn)小程序開發(fā)、云服務(wù)器搜索引擎優(yōu)化

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

網(wǎng)站優(yōu)化排名
渭南市| 海门市| 犍为县| 曲沃县| 民丰县| 广安市| 台东市| 苍梧县| 普兰店市| 舞钢市| 遂溪县| 定南县| 呼和浩特市| 威信县| 清丰县| 诏安县| 开远市| 唐海县| 广昌县| 灵寿县| 宿迁市| 普洱| 武胜县| 玉林市| 柯坪县| 定陶县| 盘山县| 平谷区| 仁寿县| 湾仔区| 喀喇| 武威市| 阳泉市| 霍林郭勒市| 云霄县| 五寨县| 呼和浩特市| 宜兰县| 颍上县| 乐都县| 城固县|