什么是ssl证书?ssl证书(也称为数字证书)在保护两个系统之间的通信方面起着重要作用。
ssl证书是由授权证书颁发机构(ca)颁发的数据文件。正如您在前一章中所了解到的,ssl使用非对称加密技术使用密钥对(公钥和私钥)在两个系统之间建立加密链接。ssl证书包含所有者的公钥和其他详细信息。web服务器通过ssl证书向浏览器发送公钥,浏览器会对其进行验证,并使用ssl证书对web服务器进行身份验证。
您可以打开任何https网站的证书。例如,在google chrome浏览器中输入网址https://www.google.com以检查google.com的ssl证书。任何https网站都会在地址栏中有一个挂锁安全,如下所示。
https在浏览器中?
单击挂锁符号并单击certificate,如下所示。
ssl证书?
这将打开证书,如下所示。
ssl证书?
如您所见,在“常规”选项卡中,证书显示“颁发给”,“颁发者”和“有效期自”和“有效”日期。详细信息选项卡包含其他信息。“证书路径”选项卡包含有关所有中间证书和根ca证书的信息。
x.509x.509是定义数字证书格式的标准。ssl使用x.509格式。换句话说,ssl证书实际上是x.509证书。
x.509使用名为abstract syntax notation one(asn.1)的形式语言来表示证书的数据结构。
ssl证书?
x.509格式的ssl证书包括以下信息:
版本:根据x.509的证书数据格式的版本号。
序列号:?ca分配的证书的唯一标识符
公钥:所有者的公钥
主题:所有者的姓名,地址,国家和域名
颁发者:颁发证书的ca的名称
valid-from:证书有效的日期
有效期至:到期日期
签名算法:用于创建签名的算法
指纹:证书的哈希值
指纹算法:用于创建证书哈希的算法
ssl证书的类型根据验证级别和它们保护的域数,目前有不同类型的ssl证书可用。所有类型的证书的加密级别保持不变,但验证级别和外观不同。
基于验证级别的ssl证书类型网站使用ssl证书与访问者和客户建立信任级别。不同的企业需要设置不同级别的信任。例如,收集用户重要信息的网站需要安全地传输。金融机构需要设置域名真实性和数据安全性。因此,ca需要根据他们想要设置的信任来验证网站所有者的信息。以下三种类型的证书基于验证级别。
域验证证书域验证(dv)证书需要最低级别的验证,因为dv证书的主要目的是在域的web服务器和浏览器之间进行安全通信。ca仅验证所有者是否可以控制域。
组织验证证书组织验证(ov)证书需要中级验证,其中ca检查组织使用域的权限以及组织的信息。ov证书可增强组织及其域的信任级别。
扩展的验证证书扩展验证(ef)证书需要高级验证,ca根据指南对组织进行严格的背景检查。这包括核实该实体的法律,实际和业务存在。
基于其安全域数的ssl证书类型以下证书基于需要保护的域的数量。
单域证书单域证书可以保护一个完全限定的域名。例如,www.example.com的单个域证书无法保护mail.example.com的通信安全。
通配符ssl证书通配符ssl证书可为单个域保护无限数量的子域。例如,example.com的通配符ssl证书也将保护mail.example.com,blog.example.com等。
统一ssl证书/多域ssl证书/ san证书在san扩展的帮助下,统一ssl证书使用相同的证书可以保护多达100个域。它专门用于保护microsoft exchange和office通信环境。
一旦选择了所需的ssl证书类型,就需要从知名的ca中获取它。在下一章中了解如何获取ssl证书。
2019.04.18ssl如何工作?
什么是https?什么是https?https代表超文本传输协议安全。它是用于保护两个系统(例如浏览器和web服务器)之间的通信的协议。下图......
详细信息
2019.04.18什么是https?
什么是https?https代表超文本传输协议安全。它是用于保护两个系统(例如浏览器和web服务器)之间的通信的协议。下图说明了通过http......
详细信息