SSL安全数字证书概念
数字证书
数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名。
数字证书的一个重要特征:只在特定的时间段内有效。
CA认证中心
CA认证中心(CA机构),即证书授权中心(Certificate Authority)或称证书授权机构。
CA认证中心作为电子商务交易中受信任的第三方,承担公钥体系中公钥合法性检验的责任。
证书有效期
自2020年09月01日起,全球CA颁发的证书有效期最长为一年。
SSL
安全套接层SSL(Secure Sockets Layer)协议是一种可实现网络通信加密的安全协议,可在浏览器和网站之间建立加密通道,保障数据在传输的过程中不被篡改或窃取。
SSL证书
SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。
SSL证书指定了在应用程序协议(例如,HTTP、Telnet、FTP)和TCP/IP之间提供数据安全性分层的机制。它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。
SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一把特定的、仅为本人所知的私有密钥(私钥),并用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。
SSL证书部署到Web服务器后,您通过Web服务器访问网站时将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助您的Web服务器和网站间建立可信的加密链接,从而保证网络数据传输的安全。
HTTPS
HTTPS也就是HTTP+SSL,基于SSL协议的网站加密传输协议,是HTTP的安全版。
您的网站安装SSL证书后,将会通过HTTPS加密协议来传输数据,HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。
域名
域名是IP地址的代称,由一串用半角句号(.)分隔的名称组成,在数据传输时用来标识一台服务器或服务器组。
单域名是最简单的域名,例如,www.ltdcom。
通配符域名是指对应一个主域名及其所有次级子域名的域名。例如*.ltd.com,默认赠送ltd.com,*.ltd.com可以匹配www.ltd.com(下一级子域名)、example.ltd.com(下一级子域名)等,不支持匹配www.example.ltd.com。
通配符证书
通配符证书也叫泛域名证书,证书绑定的域名为通配符域名(例如*.ltd.com)时,即称该证书为通配符域名证书。
多通配符证书是指绑定多个通配符域名的证书。数字证书管理服务只支持申请单个通配符域名的证书,不支持申请多通配符域名的证书。您可以通过合并多个相同品牌、类型的证书,生成多通配符证书。
混合域名证书
混合域名证书是指绑定的域名既包括单域名,也包括通配符域名的证书。例如,绑定的域名为*.ltd.com、demo.ltd.com,即称该证书为混合域名证书。
数字证书管理服务不支持申请混合域名证书,您可以通过合并多个相同品牌、类型的证书,生成混合域名证书。
CSR
CSR(Certificate Signing Request)是证书签名请求文件,包含了您的服务器信息和公司信息。申请证书时需要将您证书的CSR文件提交给CA认证中心审核,CA中心对CSR文件进行根证书私钥签名后会生成证书公钥文件(即签发给您的SSL证书)。
请先 登录后发表评论 ~