SSL证书

一、什么是SSL证书?

 

首先说明SSL(安全套接层,Secure Sockets Layer)是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障。SSL证书遵循SSL协议,可安装在服务器上,实现数据传输加密。

CA(数字证书认证,Certificate Authority)机构,是承担公钥合法性检验的第三方权威机构,负责指定政策、步骤来验证用户的身份,并对SSL证书进行签名,确保证书持有者的身份和公钥的所有权。CA机构为每个使用公开密钥的用户发放一个SSL证书,SSL证书的作用是证明证书中列出的个人/企业合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。

SSL证书实际上就是CA机构对用户公钥的认证,内容包括电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。

 

二、SSL数字证书类型及区别

用于网站HTTPS化的SSL数字证书,当前主要分为DV SSL、OV SSL、EV SSL三种类型的证书。

  • DV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下,
  • OV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下,
  • EV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下,

区别简述如下,

数字证书 DV SSL OV SSL EV SSL
用户建议 个人 组织、企业 大型企业、金融机构
公信等级 一般
认证强度 网站真实性 组织及企业真实性 严格认证
安全性 一般
可信度 常规 高(地址栏绿色)

 

三、SSL证书的有什么优势?

对比传统的加密方式,SSL 证书有以下几点优势

1) 简单快捷,只需要申请一张证书,部署在服务器上,就可以在有效期内不用再做其他的操作。

2) 显示直观,部署SSL证书后,通过https访问网站,能在地址栏或地址栏右侧直接看到加密锁标志能直观的表明网站是加密的!使用 EV 证书,甚至能直接在地址栏看到公司名称。

3) 身份认证,这是别的加密方式都不具备的,能在证书信息里面看到网站所有者公司信息,进而确认网站的有效性和真实性,不会被钓鱼网站所欺骗。

 

四、免费SSL证书

免费SSL证书属于 Domain Validation SSL 或 DV SSL证书。是 WoSign 基础级 (Class 1) SSL证书产品,只验证域名所有权, 无需注册,快速颁发,保证了网站的机密信息从用户浏览器到服务器之间的传输是高强度加密传输的,是不会被非法窃取和非法篡改的。请参考《如何识别 DV SSL 证书》。

请注意: 免费SSL证书仅适合于个人网站或非电子商务网站,不显示单位名称,仅起到加密传输信息的作用,并不能证明网站的真实身份。由于此类只验证域名所有权的低端SSL证书已经被国外各种欺诈网站滥用,企业不推荐电子商务网站选购此类证书,推荐选购 OV SSL证书 或 EV SSL证书。

 

      

时间: 2024-08-22 13:59:18

SSL证书的相关文章

泛域名ssl证书搭建全攻略

  无忧在线项目管理(www.5upm.com)是禅道开发团队给大家提供的一款在线的项目管理服务,它提供了禅道软件专业版本的功能,同时内置了subversion和git的源码托管服务,这样创业型团队或者跨地域团队就可以异地办公,实现跨地域的协同管理. 在实际运营无忧在线过程中,安全是很多客户比较关心的问题.对于这个问题我们通过很多种手段来加以解决,比如操作系统层面,应用程序层面等等.最近无忧在线项目管理又上线了https访问功能,进一步加强了无忧在线的安全性. 下面是笔者配置无忧在线https访

Apache1.3.27+mod_ssl+自定义SSL证书

绝对蓝屏 [ ihweb ](黄华栋) <ihweb@cnfug.org> Apache 1.3.27+mod_ssl+自定义SSL证书在我发表第一篇文章里介绍了用FreeBSD 的Ports 来安装方便简单,可更多使用者使用的OS非FreeBSD或想自己下载他们的原代码自己编译安装的.以下是作者在FreeBSD 4.8 stable平台下,一步一步编译安装Apache 1.3.27+mod_ssl的过程. 1.下载所需的安装包 FBSD# pwd /tmp/install FBSD# fet

微软非法SSL证书引发“钓鱼”攻击解决方法介绍

  最近,微软在TechNet上公布了一则对于非法发放的SSL证书警告,称SSL证书有可能引起攻击者采用欺骗内容执行钓鱼攻击或者"中间人"攻击.目前,SSL证书被发放到live.fi. 这一事件将影响包括Win7/Win8.1以及WP8.1在内的所有Windows系统.不过用户也不必担心,微软已经着手更新全部Windows操作系统的证书信任列表(CTL),目前该事件风险等级较低. 微软在其官方说明中提到:一项关于撤销证书的自动更新已经启动,涉及WindowsVista.Windows7

SSL证书是什么?

  SSL证书是什么? SSL证书是数字证书的一种,类似于驾驶证.护照和营业执照的电子副本.因为配置在服务器上,也称为SSL服务器证书. SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA(如GlobalSign),在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能. SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发.该安全协议主要用来

网络安全法解读之网络数据安全与SSL证书

网络数据及其安全问题解读 网络数据是指什么? 今年6月1日正式生效实施的<中华人民共和国网络安全法>第七十六条规定:"网络数据,是指通过网络收集.存储.传输.处理和产生的各种电子数据." 对于普通用户,浏览的网页.输入的数据等线上操作,均会涉及较大数据量.对于企业,企业信息.用户信息等,也都是需要保护的重要数据.而一旦数据无法得到保护,造成信息隐私泄露,损失将难以估量. <中华人民共和国网络安全法>第三章三十七条至三十八条,第四章四十一条至四十四条,就分别对关键

iis内网程序想用https访问,ssl证书怎么弄

问题描述 iis内网程序想用https访问,ssl证书怎么弄 程序部署在内网iis服务器上,与外网物理隔离,内网只能通过ip地址访问,没有dns服务器,怎么用h?ttps访问? 解决方案 https一样支持ip方式,自己制作一个对应IP地址的证书就可以了. 解决方案二: 免费StartSSL证书申请详细步骤和IIS中的SSL设置 http://www.server110.com/iis/201407/10798.html 解决方案三: 用hosts文件代替dns 解决方案四: 沃通(WoSign

ssl证书生成与配置问题,求大神解答下。

问题描述 ssl证书生成与配置问题,求大神解答下. 刚刚接触ssl 证书加密,只在自己的机器上试用了下,有两个问题不太懂,求解答下. 1,我在自己的机器上生成客户端.服务器证书,然后相互认证,配置tomcat.web.xml, 如果我在客户端在另一台机器上,我是不是把客户端证书拷贝到另一台机器上就可以正常访问了. 2,在1成立的基础上,如果有成千上万台客户端,证书都配置.拷贝完毕.突然服务器证书意外损坏,这时按照生成服务器证书的参数重新生成证书,能不能正常使用?如果不能,由于修改客户端证书工作量

创建SSL证书,配置IPython notebook服务器

1.准备工作 IPython不用说了,你还需要安装好Numpy和Matplotlib,网上有说还需要安装tornado,pyZMQ,但其实我直接装了个python(x,y),就省去了装这些东西,快速且无痛,推荐. 2.生成密码 notebook的登陆密码,防止被别人随意使用.打开IPython,输入 from IPython.lib import passwd passwd() 输入自己设定的密码两次,然后会生成一串字符,把引号里的保存下来,就是'sha1:c70.....'这一串,一会儿会用到

SSL证书卸载与SSI高级应用

SSL证书卸载与SSI高级应用 http://netkiller.github.io/journal/ssi.html Mr. Neo Chen (netkiller), 陈景峰(BG7NYT) 中国广东省深圳市龙华新区民治街道溪山美地518131+86 13113668890+86 755 29812080<netkiller@msn.com> 版权 2014 http://netkiller.github.io 版权声明 转载请与作者联系,转载时请务必标明文章原始出处和作者信息及本声明.

阿里云和腾讯云免费SSL证书

阿里云部署SSL证书 http://www.cnblogs.com/sslwork/p/5984167.html 查找中间证书 为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可以完全也不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别.请到 中间证书下载工具,输入您的Server.cer,然后下载中间证书,请将中间证书保存为Chain.cer. 服务器证书和中间证书连接 首先我们需要将中间证书Chain.cer加入到服