什么是SSL证书？

SSL证书（也称为数字证书）在保护两个系统之间的通信方面起着重要作用。

SSL证书是由授权证书颁发机构（CA）颁发的数据文件。正如您在前一章中所了解到的，SSL使用非对称加密技术使用密钥对（公钥和私钥）在两个系统之间建立加密链接。SSL证书包含所有者的公钥和其他详细信息。Web服务器通过SSL证书向浏览器发送公钥，浏览器会对其进行验证，并使用SSL证书对Web服务器进行身份验证。

您可以打开任何https网站的证书。例如，在Google Chrome浏览器中输入网址https://www.google.com以检查google.com的SSL证书。任何https网站都会在地址栏中有一个挂锁安全，如下所示。

单击挂锁符号并单击Certificate，如下所示。

这将打开证书，如下所示。

如您所见，在“常规”选项卡中，证书显示“颁发给”，“颁发者”和“有效期自”和“有效”日期。详细信息选项卡包含其他信息。“证书路径”选项卡包含有关所有中间证书和根CA证书的信息。

X.509

X.509是定义数字证书格式的标准。SSL使用X.509格式。换句话说，SSL证书实际上是X.509证书。

X.509使用名为Abstract Syntax Notation One（ASN.1）的形式语言来表示证书的数据结构。

X.509格式的SSL证书包括以下信息：

• 版本：根据X.509的证书数据格式的版本号。

• 序列号：CA分配的证书的唯一标识符

• 公钥：所有者的公钥

• 主题：所有者的姓名，地址，国家和域名

• 颁发者：颁发证书的CA的名称

• Valid-From：证书有效的日期

• 有效期至：到期日期

• 签名算法：用于创建签名的算法

• 指纹：证书的哈希值

• 指纹算法：用于创建证书哈希的算法

SSL证书的类型

根据验证级别和它们保护的域数，目前有不同类型的SSL证书可用。所有类型的证书的加密级别保持不变，但验证级别和外观不同。

基于验证级别的SSL证书类型

网站使用SSL证书与访问者和客户建立信任级别。不同的企业需要设置不同级别的信任。例如，收集用户重要信息的网站需要安全地传输。金融机构需要设置域名真实性和数据安全性。因此，CA需要根据他们想要设置的信任来验证网站所有者的信息。以下三种类型的证书基于验证级别。

域验证证书

域验证（DV）证书需要最低级别的验证，因为DV证书的主要目的是在域的Web服务器和浏览器之间进行安全通信。CA仅验证所有者是否可以控制域。

组织验证证书

组织验证（OV）证书需要中级验证，其中CA检查组织使用域的权限以及组织的信息。OV证书可增强组织及其域的信任级别。

扩展的验证证书

扩展验证（EF）证书需要高级验证，CA根据指南对组织进行严格的背景检查。这包括核实该实体的法律，实际和业务存在。

基于其安全域数的SSL证书类型

以下证书基于需要保护的域的数量。

单域证书

单域证书可以保护一个完全限定的域名。例如，www.example.com的单个域证书无法保护mail.example.com的通信安全。

通配符SSL证书

通配符SSL证书可为单个域保护无限数量的子域。例如，example.com的通配符SSL证书也将保护mail.example.com，blog.example.com等。

统一SSL证书/多域SSL证书/ SAN证书

在SAN扩展的帮助下，统一SSL证书使用相同的证书可以保护多达100个域。它专门用于保护Microsoft Exchange和Office通信环境。

一旦选择了所需的SSL证书类型，就需要从知名的CA中获取它。在下一章中了解如何获取SSL证书。

当前题目：关于SSL证书？
地址分享：/news48/79498.html

成都网站建设公司_创新互联，为您提供微信公众号、品牌网站设计、外贸建站、网站制作、网站改版、ChatGPT

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联