数字证书详解-阿里云开发者社区

开发者社区> chszs> 正文

数字证书详解

简介: 版权声明:本文为博主chszs的原创文章,未经博主允许不得转载。 https://blog.csdn.net/chszs/article/details/50386811 数字证书详解 作者:chszs,未经博主允许不得转载。
+关注继续查看
版权声明:本文为博主chszs的原创文章,未经博主允许不得转载。 https://blog.csdn.net/chszs/article/details/50386811

数字证书详解

作者:chszs,未经博主允许不得转载。经许可的转载需注明作者和博客主页:http://blog.csdn.net/chszs

什么是数字证书?

数字证书用于显示一个网站或域名的所有权并允许终端用户与服务器之间建立安全连接以便交付网站内容。数字证书是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(CA,Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。

数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。

数字证书是一种权威性的电子文档,可以由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发。

数字证书可以是自签名的或由证书机构提供。自签名证书不会增加额外维护网站的成本,但它往往需要终端用户在每次访问时要明确允许这个安全异常,也即明确要信任网站。在一般情况下,自签名证书不应该用于商业网站。对于商业网站的最佳做法是选出一个数字证书,通过可信认证中心的审核。认证机构可以验证访问某些域资源,比如管理员常用的电子邮件地址。

认证机构提供了两种主要的数字证书:

  • SAN证书(SAN Certificate)
  • EV证书(Extended Validation Certificate)

SAN证书,即Subject Alternative Name Certificate,允许一个SSL证书绑定多个域名和子域名。举个典型的例子:mail.site.com、www.site.com、mobile.site.com都可以绑定同一个SAN证书。

EV证书,也可称为扩展验证证书,这种证书只能绑定一个域名。它不允许在域名上使用通配符或在域内共享证书。EV证书更昂贵,它允许在主流的浏览器上出现绿色标识,这表示当前的域名经过了严格的验证过程。

  1. Chrome浏览器访问带EV证书网站的效果:
    这里写图片描述

  2. IE浏览器访问带EV证书网站的效果:
    这里写图片描述

  3. Safari浏览器访问带EV证书网站的效果:
    这里写图片描述

  4. Firefox浏览器访问带EV证书网站的效果:
    这里写图片描述

EV SSL证书的用途:

  • 用于所有需要身份担保、可见信任、强加密的应用中,以便预防网络钓鱼攻击。
  • 对于全球品牌、银行或金融机构也应该使用EV证书。
  • EV证书还可以让不太知名的品牌提升可信级别,从而提升知名度。

对于多域名证书,有两种叫法:

  • 一种就是上面所述的SAN证书
  • 另一种是Unified Communications Certificate(来自微软的叫法)

对于大多数企业而言,SAN证书提供了最佳的价值和最大的灵活性,故使用SAN证书就足够了。对于某些特殊的业务,可以考虑选用EV证书。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
8656 0
使用NAT网关轻松为单台云服务器设置多个公网IP
在应用中,有时会遇到用户询问如何使单台云服务器具备多个公网IP的问题。 具体如何操作呢,有了NAT网关这个也不是难题。
26540 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
11947 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
11778 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
8805 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
4573 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
6634 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
21739 0
+关注
841
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载