SSL证书相关技巧 -- 为什么有时候访问某些加密网站是不需要证书的?

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

引入:

这里其实有个悖论,刚才上文说你自己搭建某个https网站(网站A)需要去某些证书颁发机构(网站B)购买证书Ca,也就是说你需要先访问网站B,但是因为涉及到购买过程(肯定有账号,密码,钱之类的敏感信息) ,那么就是说这个网站也肯定是https的,那么这些网站你也需要证书Cb才能安全访问,那么你的证书Cb又哪里来呢?这不死循环了么?


分析:


其实很简单,这里不存在死循环,因为操作系统会默认的吧一些证书添加到自己的证书管理器中。比如在我的机器上,命令行输入certmgr.msc,就打开了证书管理器,然后所有我的操作系统的默认呢带的证书都会被安装到这里:


从这里可以看出,很多提供证书售卖服务的网站,其需要访问的证书文件都是默认被添加到我们操作系统的,比如我们等会做实验看到的VeriSign ,GoDaddy 网站,因为我们通常会向这些网站购买证书,所以这些网站的证书默认会被添加到操作系统的证书管理器中,从而我们可以直接访问。

wKiom1LveaTBA8ePAAbiwV3gPeA187.jpg


如下图所示,当我访问goDaddy (一个可以购买SSL证书的站点:其url为 https://www.godaddy.com )  时候,就算这网站我以前从来没访问过(参见左边的信息),也不会导致这个地址栏的锁是红叉,而直接是绿色的。因为操作系统自动安装了这个网站的证书,所以它为我们做了一切。

wKioL1LvefbQTBn2AAPwM8U2kM8842.jpg




现在我们来看下浏览器,我们知道浏览器都有证书管理,他们的默认管理的证书列表方式是先从操作系统的默认的证书管理器中导入全部内容,然后再加上该浏览器所特有的一些证书.



比如,对照上面的OS的证书管理器,我们看下IE和Chrome浏览器的证书管理,可以发现他们几乎是一样的。

wKiom1LveieRz4vGAAMJ6Zj2Ptk531.jpg


总结:


1.所有访问https的网站都是需要证书的。

2.对于某些网站,尤其是证书颁发机构的网站,操作系统自动添加了这些网站访问需要的证书到证书管理器中,所以就算用户完全不知道这些网站,他们也能很轻松的利用https访问这些网站,因为这些证书被操作系统管理并且已经关联到受信任的CA了。

3.对于其他网站,则这些网站必须提供证书才能安全访问,如果他们的证书无法被CA验证的话,浏览器就会弹出一些提示(取决于不同的浏览器),来告知终端用户这个网站可能不安全,希望不要发送私密数据。

4.操作系统都有自己的证书管理器,而安装在操作系统中的浏览器默认的导入证书则是操作系统证书管理器的证书列表+特定浏览器自己添加的少许证书。






本文转自 charles_wang888 51CTO博客,原文链接:http://blog.51cto.com/supercharles888/1355859,如需转载请自行联系原作者
目录
相关文章
|
28天前
|
Linux PHP 数据安全/隐私保护
2024授权加密系统PHP网站源码
2024授权加密系统PHP网站源码
110 58
|
18天前
|
应用服务中间件 Linux 网络安全
nginx安装部署ssl证书,同时支持http与https方式访问
为了使HTTP服务支持HTTPS访问,需生成并安装SSL证书,并确保Nginx支持SSL模块。首先,在`/usr/local/nginx`目录下生成RSA密钥、证书申请文件及自签名证书。接着,确认Nginx已安装SSL模块,若未安装则重新编译Nginx加入该模块。最后,编辑`nginx.conf`配置文件,启用并配置HTTPS服务器部分,指定证书路径和监听端口(如20000),保存后重启Nginx完成部署。
224 7
|
18天前
|
小程序 安全 网络协议
小程序免费SSL证书获取申请
小程序免费SSL证书的获取与申请流程包括:1. 选择可靠的证书颁发机构(如JoySSL);2. 注册并申请证书,填写注册码230922;3. 根据需求选择单域名或通配符证书;4. 提交并完成域名所有权验证;5. 下载并安装证书文件;6. 配置小程序的HTTPS设置;7. 启用并测试SSL证书;8. 定期更新维护证书。通过这些步骤,确保小程序数据传输的安全性和可靠性。
|
26天前
|
存储 监控 安全
告别手动续签烦恼:一键实现免费SSL证书自动更新
告别手动续签烦恼,一键实现免费SSL证书自动更新。通过自动化续签过程,减少人为错误,提高安全性,节省时间,确保网站始终提供安全、可信的服务。选择支持自动续签的证书颁发机构,并配置相应的工具,轻松管理SSL证书。
|
27天前
|
安全 应用服务中间件 网络安全
实战经验分享:利用免费SSL证书构建安全可靠的Web应用
本文分享了利用免费SSL证书构建安全Web应用的实战经验,涵盖选择合适的证书颁发机构、申请与获取证书、配置Web服务器、优化安全性及实际案例。帮助开发者提升应用安全性,增强用户信任。
|
1月前
|
存储 安全 算法
阿里云平台WoSign SSL证书,轻量化助力网站安全合规
阿里云WoSign SSL品牌证书可通过SSL/TLS协议的加密认证机制,建立安全的网络连接并校验通信方的真实身份,从而实现网络传输的保密性、完整性,确保通信双方身份可信。部署证书文件到服务器端,帮助等保二级及以上信息系统以及关键信息基础设施信息系统,履行等保安全通信设计技术要求,轻量化助力网站数据传输安全合规建设。
180 2
|
1月前
|
网络协议 应用服务中间件 网络安全
小白必看:阿里云SSL证书免费申请流程,免费3个月到期解决方法
2024年阿里云提供免费SSL证书申请服务,品牌为Digicert,支持免费单域名证书,每个账号可申请20张,有效期3个月。用户需登录阿里云数字证书管理服务控制台,完成证书申请、域名绑定及DNS验证等步骤,操作简便快捷。更多详情见阿里云官网。
|
19天前
|
安全 算法 网络协议
【网络原理】——图解HTTPS如何加密(通俗简单易懂)
HTTPS加密过程,明文,密文,密钥,对称加密,非对称加密,公钥和私钥,证书加密
|
1月前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
1月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
53 10