数字证书详解

本文涉及的产品
.cn 域名,1个 12个月
简介: 版权声明:本文为博主chszs的原创文章,未经博主允许不得转载。 https://blog.csdn.net/chszs/article/details/50386811 数字证书详解作者:chszs,未经博主允许不得转载。
版权声明:本文为博主chszs的原创文章,未经博主允许不得转载。 https://blog.csdn.net/chszs/article/details/50386811

数字证书详解

作者:chszs,未经博主允许不得转载。经许可的转载需注明作者和博客主页:http://blog.csdn.net/chszs

什么是数字证书?

数字证书用于显示一个网站或域名的所有权并允许终端用户与服务器之间建立安全连接以便交付网站内容。数字证书是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(CA,Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。

数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。

数字证书是一种权威性的电子文档,可以由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发。

数字证书可以是自签名的或由证书机构提供。自签名证书不会增加额外维护网站的成本,但它往往需要终端用户在每次访问时要明确允许这个安全异常,也即明确要信任网站。在一般情况下,自签名证书不应该用于商业网站。对于商业网站的最佳做法是选出一个数字证书,通过可信认证中心的审核。认证机构可以验证访问某些域资源,比如管理员常用的电子邮件地址。

认证机构提供了两种主要的数字证书:

  • SAN证书(SAN Certificate)
  • EV证书(Extended Validation Certificate)

SAN证书,即Subject Alternative Name Certificate,允许一个SSL证书绑定多个域名和子域名。举个典型的例子:mail.site.com、www.site.com、mobile.site.com都可以绑定同一个SAN证书。

EV证书,也可称为扩展验证证书,这种证书只能绑定一个域名。它不允许在域名上使用通配符或在域内共享证书。EV证书更昂贵,它允许在主流的浏览器上出现绿色标识,这表示当前的域名经过了严格的验证过程。

  1. Chrome浏览器访问带EV证书网站的效果:
    这里写图片描述

  2. IE浏览器访问带EV证书网站的效果:
    这里写图片描述

  3. Safari浏览器访问带EV证书网站的效果:
    这里写图片描述

  4. Firefox浏览器访问带EV证书网站的效果:
    这里写图片描述

EV SSL证书的用途:

  • 用于所有需要身份担保、可见信任、强加密的应用中,以便预防网络钓鱼攻击。
  • 对于全球品牌、银行或金融机构也应该使用EV证书。
  • EV证书还可以让不太知名的品牌提升可信级别,从而提升知名度。

对于多域名证书,有两种叫法:

  • 一种就是上面所述的SAN证书
  • 另一种是Unified Communications Certificate(来自微软的叫法)

对于大多数企业而言,SAN证书提供了最佳的价值和最大的灵活性,故使用SAN证书就足够了。对于某些特殊的业务,可以考虑选用EV证书。

目录
相关文章
|
存储 安全 算法
数字证书
本实验带您了解并使用数字证书。
165 0
|
5月前
|
安全 网络安全 数据安全/隐私保护
数字证书是什么?
【5月更文挑战第9天】数字证书是什么?
73 1
|
5月前
|
运维 安全 网络安全
Digicert 证书
DigiCert是全球领先的数字证书颁发机构,提供SSL/TLS、代码签名等多种证书服务,确保网络通信安全。其证书以高安全性、广泛兼容性及优质客户服务著称。DigiCert的EV SSL证书能严格验证网站身份,增强用户信任。通过代码签名,保证软件未经篡改。适用于商业网站和电商,提供高级安全保障。在网络安全日益重要的今天,DigiCert证书是值得信赖的选择,为数字化世界保驾护航。
114 0
|
10月前
|
安全 网络安全 数据安全/隐私保护
Globalsign证书
Globalsign证书
96 0
|
12月前
|
安全 网络安全 数据安全/隐私保护
什么是Sectigo证书?
什么是Sectigo证书?
331 0
|
Go
使用certstrap快速生成自签名证书
使用certstrap快速生成自签名证书
297 0
|
网络安全
SSL证书不受信任怎么办?
 随之愈来愈多的ssl证书错误的状况出現,大伙儿都是有ssl证书不受信任怎么办这类的难题,而且对这种难题很头痛,下边将带大伙儿解析一下ssl证书不受信任的缘故及解决方案。
293 0
|
存储 监控 安全
开发笔记之数字证书(一):数字证书介绍
开发笔记之数字证书(一):数字证书介绍
开发笔记之数字证书(一):数字证书介绍
|
开发者
公钥证书
开放平台证书说明  蚂蚁金服开放平台提供对X.509格式证书的支持,开发者上传证书后,后续在和支付宝开放平台交互过程中支付宝会尝试使用该证书进行报文验签。  证书说明 在报文签名场景下,报文接受方使用发送方的公钥进行报文验签即可,而证书的一个好处在于引入了CA机构对公钥进行认证,保证该证书所属实体的真实性。
688 12
|
Web App开发 算法 网络安全