SSL证书相关技巧 -- 为什么有时候访问某些加密网站是不需要证书的?

简介:
+关注继续查看

引入:

这里其实有个悖论,刚才上文说你自己搭建某个https网站(网站A)需要去某些证书颁发机构(网站B)购买证书Ca,也就是说你需要先访问网站B,但是因为涉及到购买过程(肯定有账号,密码,钱之类的敏感信息) ,那么就是说这个网站也肯定是https的,那么这些网站你也需要证书Cb才能安全访问,那么你的证书Cb又哪里来呢?这不死循环了么?


分析:


其实很简单,这里不存在死循环,因为操作系统会默认的吧一些证书添加到自己的证书管理器中。比如在我的机器上,命令行输入certmgr.msc,就打开了证书管理器,然后所有我的操作系统的默认呢带的证书都会被安装到这里:


从这里可以看出,很多提供证书售卖服务的网站,其需要访问的证书文件都是默认被添加到我们操作系统的,比如我们等会做实验看到的VeriSign ,GoDaddy 网站,因为我们通常会向这些网站购买证书,所以这些网站的证书默认会被添加到操作系统的证书管理器中,从而我们可以直接访问。

wKiom1LveaTBA8ePAAbiwV3gPeA187.jpg


如下图所示,当我访问goDaddy (一个可以购买SSL证书的站点:其url为 https://www.godaddy.com )  时候,就算这网站我以前从来没访问过(参见左边的信息),也不会导致这个地址栏的锁是红叉,而直接是绿色的。因为操作系统自动安装了这个网站的证书,所以它为我们做了一切。

wKioL1LvefbQTBn2AAPwM8U2kM8842.jpg




现在我们来看下浏览器,我们知道浏览器都有证书管理,他们的默认管理的证书列表方式是先从操作系统的默认的证书管理器中导入全部内容,然后再加上该浏览器所特有的一些证书.



比如,对照上面的OS的证书管理器,我们看下IE和Chrome浏览器的证书管理,可以发现他们几乎是一样的。

wKiom1LveieRz4vGAAMJ6Zj2Ptk531.jpg


总结:


1.所有访问https的网站都是需要证书的。

2.对于某些网站,尤其是证书颁发机构的网站,操作系统自动添加了这些网站访问需要的证书到证书管理器中,所以就算用户完全不知道这些网站,他们也能很轻松的利用https访问这些网站,因为这些证书被操作系统管理并且已经关联到受信任的CA了。

3.对于其他网站,则这些网站必须提供证书才能安全访问,如果他们的证书无法被CA验证的话,浏览器就会弹出一些提示(取决于不同的浏览器),来告知终端用户这个网站可能不安全,希望不要发送私密数据。

4.操作系统都有自己的证书管理器,而安装在操作系统中的浏览器默认的导入证书则是操作系统证书管理器的证书列表+特定浏览器自己添加的少许证书。






本文转自 charles_wang888 51CTO博客,原文链接:http://blog.51cto.com/supercharles888/1355859,如需转载请自行联系原作者
目录
相关文章
|
14天前
|
安全 数据安全/隐私保护
使用openssl 模拟ca进行证书的申请和颁发,并使用证书部署网站的安全连接访问,即https的加密通信
使用openssl 模拟ca进行证书的申请和颁发,并使用证书部署网站的安全连接访问,即https的加密通信
24 0
|
2月前
|
安全 网络安全 数据安全/隐私保护
此网站无法提供安全连接(客户端和服务器不支持一般 SSL 协议版本或加密套件。)
此网站无法提供安全连接(客户端和服务器不支持一般 SSL 协议版本或加密套件。)
134 0
|
9月前
|
搜索推荐 安全 网络安全
网站要不要部署SSL加密?
生活在这个互联网时代,我们每天的衣食住行几乎都离不开互联网,网上购物、点餐、网约车......尤其是近些年来互联网行业的迅猛发展,网络用户的数量呈现激增态势,互联网更是渗透进了我们生活的方方面面。在我们享受着互联网带来的各种便利的同时,使用中的各种潜在的风险和隐患也在不断的增多,用户数据信息的保护也已经成为刻不容缓的问题。
60 0
网站要不要部署SSL加密?
|
9月前
|
安全 网络协议 算法
如何使用HTTPS加密保护网站?
近年来,运行安全的HTTPS加密 Web 服务器已经从一种选择变成了一种安全防护的必需品。
120 0
如何使用HTTPS加密保护网站?
|
安全 数据建模 网络安全
如何对网站信息进行加密
网站信息加密已经成为网站安全的最低标准了,对用户数据进行加密,以保证用户数据不被泄漏,是对你的客户最起码的尊重。那么应该采用哪一种技术来去实现网站信息加密呢?答案是HTTPS,HTTPS是网站信息加密的最佳实现。
997 0
gdy
|
网络协议 应用服务中间件 网络安全
Tomcat9使用免费的Https证书加密网站
1.概述 Apache Tomcat是一款优秀的Java Web容器,对于各个站长来说,可以很方便的使用Tomcat将自己的网站博客放在公网的服务器上,分享自己的心得以及个人博客。 那么在公网中的访问,没有被第三方公认可信的机构加密时,会默认使用Http协议,以明文将自己的网站在公网上传输。
gdy
2705 0
|
算法 数据安全/隐私保护
|
安全 关系型数据库 数据库
推荐文章
更多