什么是SSL证书?

当我们网上购物或银行业务时,为了安全起见,我们希望看到网站的地址栏上有“HTTPS”和安全锁图标。但是这个“HTTPS”和锁定图标实际上意味着什么?要回答这些问题,我们需要了解 HTTPS、SSL 协议和 SSL 证书。

关于HTTPS、SSL和SSL证书

安全超文本传输协议(HTTPS)是HTTP的安全版本,它对计算机网络之间的通信进行加密。在HTTPS中,通信使用安全套接字层(SSL)或现在称为传输层安全性(TLS)进行加密。因此,HTTPS也称为HTTPoverSSL(或HTTPoverTLS)。任何具有HTTPS网址的网站都使用SSL。

具体来说,SSL或TLS是一种通过实施SSL证书在通信设备之间创建安全连接的协议。SSL证书是由证书颁发机构(CA)颁发的Web服务器数字证书,托管在Web服务器上,然后安装在Web浏览器上。CA是受信任的第三方组织,负责生成并向网站所有者颁发SSL证书。

SSL证书在浏览器和Web服务器之间建立信任方面发挥着关键作用,它通过执行两个功能来实现这一点:

1)通过验证网络服务器和网站的身份;

2)通过加密网络浏览器和网络服务器之间传输的数据。

本质上,SSL证书使网站能够使用HTTPS,这是一种更安全的协议。它还允许两方之间进行私人对话,以保护敏感用户数据(例如,用户名、密码、电子邮件地址、银行信息等),并降低从假版本网站窃取或篡改敏感数据的风险。

以下是SSL证书中包含的信息和数据:

  • 已认证的域名

  • 相关子域名

  • 拥有域的个人、组织或设备

  • 证书颁发机构

  • 证书颁发机构的数字签名

  • 证书颁发日期

  • 证书有效期

  • 公钥和私钥

SSL 证书的类型

SSL 证书有多种类型,可以根据身份验证级别和覆盖的域数量对它们进行分类。

A. 验证级别

  1. 域验证 (DV) 证书– 这是在申请人证明对域有一定控制权后颁发的 X.509 公钥证书。这是最常见的证书类型。DV 证书的唯一标准是对域名的 whois 记录、DNS 记录、电子邮件或网络托管帐户的控制证明。基本上,DV证书可以在没有任何人为干预的情况下颁发,这使得它具有以下优点:

  • 它们通常很便宜(每年 10 美元)甚至免费,例如Let's Encrypt。

  • 它们可以在没有任何文档的情况下生成和验证。

  • 其中大多数可以通过自动化发行过程的特殊工具在一分钟左右的时间内发行。

Web 浏览器将显示安全锁图标,但不显示任何法律实体。点击该标志只会显示“该网站不提供所有权信息”。

  1. 组织验证 (OV) 证书– 这是当申请人满足以下条件时颁发的 X.509 公钥证书:

  • 域名的控制权(类似于DV证书);

  • 网站所有者的实际存在;

  • 每年费用在 50 至 100 美元之间。

Web 浏览器将显示安全锁图标,但不显示任何法律实体,类似于 DV 证书。

  1. 扩展验证 (EV) 证书– 这是 CA 验证控制域的合法组织后颁发的 X.509 公钥证书。这是最值得信赖的证书类型。验证内容包括:

  • 域名的控制权(类似于DV证书);

  • 网站所有者的实际、运营和合法存在;

  • 政府业务记录,以确保公司已注册且活跃;

  • 独立的企业名录,如黄页、Dunn and Bradstreet、Salesforce的data.com等;

  • 检查证书中的所有域名;

  • 每年费用在 150 至 300 美元之间。

Web 浏览器将显示安全锁定图标,并具有显示证书的 EV 状态和经过验证的合法身份(即网站的注册公司)名称的菜单。单击该标志将显示有关该组织的详细信息,例如名称和地址。

B. 涵盖的领域数量

  1. 单域– 这是最常见的证书类型。它保护一个有效的域名或子域名,例如 example.com 或 www.example.com。

  2. 多域 (UCC/SAN) – 此类证书也称为统一通信证书 (UCC) 或主题备用名称 (SAN) 证书。它不限于单个域,您可以覆盖最多一定数量的多个域。您可以混合不同的域和子域,只要它们是相关的网站即可。

  3. 通配符域– 这种类型的证书涵盖主域以及通配符格式内无限数量的子域,例如 *.example.com 涵盖 example.com、www.example.com、mail.example.com、neo。 example.com 等

SSL证书如何工作?

假设用户想要连接到 Mlytics 网络服务器,当用户输入https://www.gworg.com然后按 Enter 键时,将会发生以下情况。

  1. 浏览器将启动 TCP 握手,然后从 Mlytics 网络服务器请求安全页面 (HTTPS)。

  2. Mlytics 服务器发送 SSL 证书(由 CA 数字签名)。尝试与 Web 服务器通信的设备将需要 SSL 证书来验证服务器的身份并获取 Web 服务器的公钥。私钥在网络服务器中保密且安全。

  3. 一旦浏览器获得 SSL 证书,浏览器将检查证书的数字签名,以确保其有效或来自正确的网络服务器。数字签名由CA的私钥创建,浏览器将参考其安装的CA的公钥来验证SSL证书的数字签名。

  4. 一旦SSL证书的签名被验证,它将获得网络服务器的公钥。此时,安全锁图标将出现在浏览器的地址栏上。锁图标可用于指示证书可以信任,并且浏览器确实正在与正确的网络服务器通信,而不是来自冒名顶替者。

  5. 下一步是浏览器共享秘密。浏览器将创建一对对称密钥或共享密钥。它保留一个密钥,并将另一个密钥提供给网络服务器。然而,浏览器以纯文本形式发送秘密并不安全,因此这就是网络服务器的公钥发挥作用的地方。网络服务器公钥是一长串字符,用于将秘密从纯文本加密为密文。一旦机密副本被加密,浏览器就会将此加密的机密发送到 Web 服务器。

  6. 当网络服务器获得加密密钥时,它将使用私钥对其进行解密。网络服务器的私钥是一长串字符,用于将秘密从密文解密为纯文本。用公钥加密的数据只能用私钥解密。解密后,网络服务器和浏览器现在获得了共享密钥(对称密钥)的相同副本。

  7. 从现在开始,浏览器和网络服务器之间的所有流量都将使用对称密钥进行加密和解密。

从这个例子中我们还描述了非对称密钥算法和对称密钥算法的工作原理。非对称密钥算法(公钥和私钥)用于验证网络服务器的身份并在浏览器和网络服务器之间建立信任。连接建立后,对称密钥算法(共享密钥)用于加密和解密浏览器和网络服务器之间的所有流量。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/208089.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

风控反欺诈安全学习路标

1. 金融和支付领域知识 - 了解金融和支付领域的基本概念、业务流程和风险特点。 - 学习金融机构的监管要求和合规措施,如KYC(了解你的客户)和AML(反洗钱)。 2. 数据分析和挖掘技术 - 学习数据分析和数据挖掘的基本原理…

fastadmin获取关联表数据select渲染

php public function piliangadd(){if (false === $this->request->isPost()) {$fenlei_list = Db::name(fenlei)->order(weigh desc)->select();$this</

每天五分钟计算机视觉:稠密连接网络(DenseNet)

本文重点 在前面的课程中我们学习了残差网络ResNet,而DenseNet可以看成是ResNet的后续,我们看一下图就可以看出二者的主要区别了。 特点 DenseNet是一种卷积神经网络,它的特点是每一层都直接连接到所有后续层。这意味着,每一层都接收来自前一层的输出,并将其作为输入传递…

Flyway——Oracle创建前缀索引

文章目录 前言创建一般索引的语法前缀索引 前言 索引有助于提升数据库表的查询速率&#xff0c;极大的缩减查询的时间。但索引的创建需要考虑的因素很多&#xff0c;并非索引越多越好&#xff01; 创建一般索引的语法 oracle创建一般的常见索引&#xff0c;语法如下所示&…

n个人排成一圈,数数123离队

#include<stdio.h> int main() { int i, n100,k0,j0,a[1000]{0};//k&#xff1a;数数123的变量&#xff0c;j记录离开队列人数的变量scanf("%d",&n);for(int ii0; ii<n; ii){ for( i0; i<n; i){// printf("wei%d ",i);if((a[i]0)&&…

掌握Line多开技术,打造私人专属空间

掌握Line多开技术&#xff0c;打造私人专属空间 在现代社交网络的时代&#xff0c;人们经常需要同时处理多个社交账号&#xff0c;例如工作、家庭、朋友等不同领域的社交关系。而对于Line这样的主流社交应用来说&#xff0c;多开技术可以让用户更便捷地管理多个账号&#xff0…

数据结构线性表-栈和队列的实现

1. 栈(Stack) 1.1 概念 栈&#xff1a;一种特殊的线性表&#xff0c;其只允许在固定的一端进行插入和删除元素操作。进行数据插入和删除操作的一端称为栈 顶&#xff0c;另一端称为栈底。栈中的数据元素遵守后进先出LIFO&#xff08;Last In First Out&#xff09;的原则。 …

Vue学习计划-Vue2--Vue核心(三)methods和computed

Vue 1. 事件 v-on 基础 使用 v-on:xxx或者xxx绑定事件&#xff0c;其中xxx是事件名 事件的回调需要配置在methods对象中&#xff0c;最终会在vm上 methods中配置函数&#xff0c;不要用箭头函数&#xff0c;否则this就不是vm了 methods中配置函数&#xff0c;都是被Vue管…

Seata使用

本文以seata-server-1.5.2&#xff0c;以配置中心、注册中心使用Nacos&#xff0c;store.modedb&#xff08;mysql&#xff09;为例进行操作。 一、Seata Server端 1、下载seata server 链接: http://seata.io/zh-cn/blog/download.html下载压缩包&#xff0c;解压至非中文目录…

Java技术栈 —— 微服务框架Spring Cloud —— Ruoyi-Cloud 学习(一)

Ruoyi-cloud 项目学习 一、项目环境搭建与启动1.1 nacos安装部署1.1.1 nacos安装、启动1.1.2 nacos部署 1.2 seata安装部署1.3 后端部署与运行1.3.1 ruoyi-modules-file模块运行报错 1.4 nginx安装、部署、配置与启动1.5 redis安装与部署1.6 前段框架知识1.7 项目启动1.8 参考 …

实用方法 | 搭建真正满足用户需求的在线帮助中心

随着互联网的普及和信息技术的快速发展&#xff0c;客户服务和支持变得越来越重要。为了提高客户满意度和维持良好的品牌形象&#xff0c;越来越多企业都开始搭建自己的在线帮助中心。 不知从何下手&#xff1f;细想一下&#xff0c;搭建在线帮助中心主要就是为了解决用户的问…

根据java类名找出当前是哪个Excel中的sheet

pom.xml <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM/4.0.0"xmlns:xsi"http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation"http://maven.apache.org/POM/4.0.0 …

shell_81.Linux在命令行中创建使用函数

在命令行中使用函数 在命令行中创建函数 两种方法 单行方式来定义函数&#xff1a; $ function divem { echo $[ $1 / $2 ]; } $ divem 100 5 20 $ 当你在命令行中定义函数时&#xff0c;必须在每个命令后面加个分号&#xff0c;这样 shell 就能知道哪里是命令的起止了&am…

反射实现tomcat

获取类信息的方法 1.通过类对象 x.getClass() 2.通过class.forname方法 Class.forname(className);这里className是存储类名的字符串 3.通过类名.class 类名.class 通过类名创建对象 类名.newInstance&#xff08;&#xff09;&#xff1b; 反射可以看到类的一切信息&#xff1…

C语言联合和枚举讲解

目录 联合体的大小 联合体如何省空间 巧用联合体 联合判断大小端&#xff08;惊为天人&#xff0c;大佬写的&#xff0c;我借鉴&#xff09; 枚举 枚举类型的使用 首先我们先看一下菜鸟教程中的对C语言联合体的说明 联合体的大小 #include <stdio.h> union u {char…

Proteus仿真--基于ADC0808设计的调温报警器

本文介绍基于ADC0808实现的调温报警器设计&#xff08;完整仿真源文件及代码见文末链接&#xff09; 温度调节使用滑动变阻器模拟实现&#xff0c;ADC0808采集信号并输出在LCD上面显示&#xff0c;报警系统是LED灯和蜂鸣器实现声光电报警 仿真图如下 仿真运行视频 Proteus仿真…

Java实现二分法的案例,什么是二分法

文章目录 Java实现二分法的案例&#xff0c;什么是二分法二分法实现 Java实现二分法的案例&#xff0c;什么是二分法 二分法 概念&#xff1a; 二分法&#xff08;Bisection method&#xff09; 即一分为二的方法&#xff0c;又叫折半查找方法。把一组有序数列分为左右两部分…

前程无忧接口分析

前程无忧接口分析 所需用到的工具URL解析通过抓包软件或者开发者选项抓取数据包对代码中的参数解析分析对acw_sc__v2进行分析对acw_sc__v2进行转换代码生成生成outPutList数组生成arg2参数生成arg3参数最终的效果 对详情页面的分析对timestamp__1258的生成分析 所需用到的工具 …

Vue3.0优点详解

相对于Vue2.0 3.0有了比较大的改进&#xff0c;优势主要有以下几点&#xff1a; 一、性能提升 1、Vue3.0的响应式系统使用了Proxy代理对象&#xff0c;取代了Vue2.0中的Object.defineProperty&#xff0c;使得Vue3.0的响应式系统更快、更灵活。 2、Vue3.0对TypeScript的支持更…

Ubuntu22.04安装完成后便可直接使用键盘上的Print键进行截图

概要&#xff1a;Ubuntu22.04安装完成后&#xff0c;无需安装什么截图软件&#xff0c;可以直接使用键盘上的Print键进行截图。 1、按一下Print键 我的电脑上Print键是PrtSc&#xff0c;如下图所示 2、框选区域并截图 如下图中&#xff0c;可以框选(Selection)&#xff0c;也…