什么是SSL證書？

SSL證書（也稱為數(shù)字證書）在保護(hù)兩個(gè)系統(tǒng)之間的通信方面起著重要作用。

SSL證書是由授權(quán)證書頒發(fā)機(jī)構(gòu)（CA）頒發(fā)的數(shù)據(jù)文件。正如您在前一章中所了解到的，SSL使用非對稱加密技術(shù)使用密鑰對（公鑰和私鑰）在兩個(gè)系統(tǒng)之間建立加密鏈接。SSL證書包含所有者的公鑰和其他詳細(xì)信息。Web服務(wù)器通過SSL證書向?yàn)g覽器發(fā)送公鑰，瀏覽器會(huì)對其進(jìn)行驗(yàn)證，并使用SSL證書對Web服務(wù)器進(jìn)行身份驗(yàn)證。

您可以打開任何https網(wǎng)站的證書。例如，在Google Chrome瀏覽器中輸入網(wǎng)址https://www.google.com以檢查google.com的SSL證書。任何https網(wǎng)站都會(huì)在地址欄中有一個(gè)掛鎖安全，如下所示。

?

?

單擊掛鎖符號并單擊Certificate，如下所示。

?

?

這將打開證書，如下所示。

?

?

如您所見，在“常規(guī)”選項(xiàng)卡中，證書顯示“頒發(fā)給”，“頒發(fā)者”和“有效期自”和“有效”日期。詳細(xì)信息選項(xiàng)卡包含其他信息。“證書路徑”選項(xiàng)卡包含有關(guān)所有中間證書和根CA證書的信息。

X.509

X.509是定義數(shù)字證書格式的標(biāo)準(zhǔn)。SSL使用X.509格式。換句話說，SSL證書實(shí)際上是X.509證書。

X.509使用名為Abstract Syntax Notation One（ASN.1）的形式語言來表示證書的數(shù)據(jù)結(jié)構(gòu)。

?

?

X.509格式的SSL證書包括以下信息：

• 版本：根據(jù)X.509的證書數(shù)據(jù)格式的版本號。

• 序列號：?CA分配的證書的唯一標(biāo)識符

• 公鑰：所有者的公鑰

• 主題：所有者的姓名，地址，國家和域名

• 頒發(fā)者：頒發(fā)證書的CA的名稱

• Valid-From：證書有效的日期

• 有效期至：到期日期

• 簽名算法：用于創(chuàng)建簽名的算法

• 指紋：證書的哈希值

• 指紋算法：用于創(chuàng)建證書哈希的算法

SSL證書的類型

根據(jù)驗(yàn)證級別和它們保護(hù)的域數(shù)，目前有不同類型的SSL證書可用。所有類型的證書的加密級別保持不變，但驗(yàn)證級別和外觀不同。

基于驗(yàn)證級別的SSL證書類型

網(wǎng)站使用SSL證書與訪問者和客戶建立信任級別。不同的企業(yè)需要設(shè)置不同級別的信任。例如，收集用戶重要信息的網(wǎng)站需要安全地傳輸。金融機(jī)構(gòu)需要設(shè)置域名真實(shí)性和數(shù)據(jù)安全性。因此，CA需要根據(jù)他們想要設(shè)置的信任來驗(yàn)證網(wǎng)站所有者的信息。以下三種類型的證書基于驗(yàn)證級別。

域驗(yàn)證證書

域驗(yàn)證（DV）證書需要最低級別的驗(yàn)證，因?yàn)镈V證書的主要目的是在域的Web服務(wù)器和瀏覽器之間進(jìn)行安全通信。CA僅驗(yàn)證所有者是否可以控制域。

組織驗(yàn)證證書

組織驗(yàn)證（OV）證書需要中級驗(yàn)證，其中CA檢查組織使用域的權(quán)限以及組織的信息。OV證書可增強(qiáng)組織及其域的信任級別。

擴(kuò)展的驗(yàn)證證書

擴(kuò)展驗(yàn)證（EF）證書需要高級驗(yàn)證，CA根據(jù)指南對組織進(jìn)行嚴(yán)格的背景檢查。這包括核實(shí)該實(shí)體的法律，實(shí)際和業(yè)務(wù)存在。

基于其安全域數(shù)的SSL證書類型

以下證書基于需要保護(hù)的域的數(shù)量。

單域證書

單域證書可以保護(hù)一個(gè)完全限定的域名。例如，www.example.com的單個(gè)域證書無法保護(hù)mail.example.com的通信安全。

通配符SSL證書

通配符SSL證書可為單個(gè)域保護(hù)無限數(shù)量的子域。例如，example.com的通配符SSL證書也將保護(hù)mail.example.com，blog.example.com等。

統(tǒng)一SSL證書/多域SSL證書/ SAN證書

在SAN擴(kuò)展的幫助下，統(tǒng)一SSL證書使用相同的證書可以保護(hù)多達(dá)100個(gè)域。它專門用于保護(hù)Microsoft Exchange和Office通信環(huán)境。

一旦選擇了所需的SSL證書類型，就需要從知名的CA中獲取它。在下一章中了解如何獲取SSL證書。

2019.04.18SSL如何工作？

什么是https？什么是https？HTTPS代表超文本傳輸協(xié)議安全。它是用于保護(hù)兩個(gè)系統(tǒng)（例如瀏覽器和Web服務(wù)器）之間的通信的協(xié)議。下圖......

詳細(xì)信息

?

2019.04.18什么是https？

什么是https？HTTPS代表超文本傳輸協(xié)議安全。它是用于保護(hù)兩個(gè)系統(tǒng)（例如瀏覽器和Web服務(wù)器）之間的通信的協(xié)議。下圖說明了通過http......

詳細(xì)信息

?