什么是SSL證書?
SSL證書(也稱為數字證書)在保護兩個系統之間的通信方面起著重要作用。
SSL證書是由授權證書頒發機構(CA)頒發的數據文件。正如您在前一章中所了解到的,SSL使用非對稱加密技術使用密鑰對(公鑰和私鑰)在兩個系統之間建立加密鏈接。SSL證書包含所有者的公鑰和其他詳細信息。Web服務器通過SSL證書向瀏覽器發送公鑰,瀏覽器會對其進行驗證,并使用SSL證書對Web服務器進行身份驗證。
您可以打開任何https網站的證書。例如,在Google Chrome瀏覽器中輸入網址https://www.google.com以檢查google.com的SSL證書。任何https網站都會在地址欄中有一個掛鎖安全,如下所示。
?
?
單擊掛鎖符號并單擊Certificate,如下所示。
?
?
這將打開證書,如下所示。
?
?
如您所見,在“常規”選項卡中,證書顯示“頒發給”,“頒發者”和“有效期自”和“有效”日期。詳細信息選項卡包含其他信息。“證書路徑”選項卡包含有關所有中間證書和根CA證書的信息。
X.509
X.509是定義數字證書格式的標準。SSL使用X.509格式。換句話說,SSL證書實際上是X.509證書。
X.509使用名為Abstract Syntax Notation One(ASN.1)的形式語言來表示證書的數據結構。
?
?
X.509格式的SSL證書包括以下信息:
版本:根據X.509的證書數據格式的版本號。
序列號:?CA分配的證書的唯一標識符
公鑰:所有者的公鑰
主題:所有者的姓名,地址,國家和域名
頒發者:頒發證書的CA的名稱
Valid-From:證書有效的日期
有效期至:到期日期
簽名算法:用于創建簽名的算法
指紋:證書的哈希值
指紋算法:用于創建證書哈希的算法
SSL證書的類型
根據驗證級別和它們保護的域數,目前有不同類型的SSL證書可用。所有類型的證書的加密級別保持不變,但驗證級別和外觀不同。
基于驗證級別的SSL證書類型
網站使用SSL證書與訪問者和客戶建立信任級別。不同的企業需要設置不同級別的信任。例如,收集用戶重要信息的網站需要安全地傳輸。金融機構需要設置域名真實性和數據安全性。因此,CA需要根據他們想要設置的信任來驗證網站所有者的信息。以下三種類型的證書基于驗證級別。
域驗證證書
域驗證(DV)證書需要最低級別的驗證,因為DV證書的主要目的是在域的Web服務器和瀏覽器之間進行安全通信。CA僅驗證所有者是否可以控制域。
組織驗證證書
組織驗證(OV)證書需要中級驗證,其中CA檢查組織使用域的權限以及組織的信息。OV證書可增強組織及其域的信任級別。
擴展的驗證證書
擴展驗證(EF)證書需要高級驗證,CA根據指南對組織進行嚴格的背景檢查。這包括核實該實體的法律,實際和業務存在。
基于其安全域數的SSL證書類型
以下證書基于需要保護的域的數量。
單域證書
單域證書可以保護一個完全限定的域名。例如,www.example.com的單個域證書無法保護mail.example.com的通信安全。
通配符SSL證書
通配符SSL證書可為單個域保護無限數量的子域。例如,example.com的通配符SSL證書也將保護mail.example.com,blog.example.com等。
統一SSL證書/多域SSL證書/ SAN證書
在SAN擴展的幫助下,統一SSL證書使用相同的證書可以保護多達100個域。它專門用于保護Microsoft Exchange和Office通信環境。
一旦選擇了所需的SSL證書類型,就需要從知名的CA中獲取它。在下一章中了解如何獲取SSL證書。
2019.04.18SSL如何工作?
什么是https?什么是https?HTTPS代表超文本傳輸協議安全。它是用于保護兩個系統(例如瀏覽器和Web服務器)之間的通信的協議。下圖......
?
2019.04.18什么是https?
什么是https?HTTPS代表超文本傳輸協議安全。它是用于保護兩個系統(例如瀏覽器和Web服務器)之間的通信的協議。下圖說明了通過http......
?
