什么是 SSL 数字证书

子凡 问答 2018-12-05 16:07:29 阅读(...)

SSL是指安全套接层协议,位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持,是目前使用最广泛的安全协议。它为互联网或内部网络连接,进行操作的两台机器之间提供安全信息通道,即HTTPS。

SSL 是指安全套接层协议(以及传输层协议 TLS),位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持,是目前使用最广泛的安全协议。它为互联网或内部网络连接,进行操作的两台机器之间提供安全信息通道,即 HTTPS

SSL

网景公司在 1994 年推出首版网页浏览器,网景导航者时,推出 HTTPS 协议,以 SSL 进行加密,这是 SSL 的起源。IETF 将 SSL 进行标准化,1999 年公布第一版 TLS 标准文件。随后又公布 RFC 5246(2008 年 8 月)与 RFC 6176(2011 年 3 月)。在浏览器、邮箱、即时通信、VoIP、网络传真等应用程序中,广泛支持这个协议。主要的网站,如 Google、Facebook 等也以这个协议来创建安全连线,发送数据。目前已成为互联网上保密通信的工业标准。

SSL 数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为 SSL 服务器证书。SSL 证书就是遵守 SSL 协议,由受信任的数字证书颁发机构 CA(如 GlobalSign,wosign),在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

CA:即证书授权中心(CA, Certificate Authority)。CA 是负责签发证书、认证证书、管理已颁发证书的机关。用户向 CA 提出申请后,CA 负责审核用户信息,然后对关键信息利用私钥进行”签名”,并公开对应的公钥。客户端可以利用公钥验证签名。

CSR:CSR(Certificate Signing Request)即证书请求文件,也就是证书申请者在申请数字证书时由 CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把 CSR 文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • 云空间 Cloud hosting

    什么是云空间

    云空间也可以叫云服务器或者云主机,是云计算在基础设施应用上的重要组成部分,它由多台服务器提供负载均衡,资源网站实际按需要进行动态分配,云空间还是一个安全存储文件、照片、视频、联系人等重要数据的私人保险箱。
  • 前端开发 Front end development

    什么是前端开发和后端开发

    前端称为客户端开发在应用程序或网站的屏幕上看到的所有内容都属于前端;后端界面的开发就是指,设置一种不涉及创建生成用户界面的开发,主要从数据库当中提取数据,并传回到前端,并且,后端工作人员还要维持好软件,或者应用的运行与维护。
  • 盗版软件 Pirated Software

    什么是盗版软件

    盗版软件是非法制造或复制的软件。它非常难以识别,但缺少密钥代码或组件是缺乏真实性的表现。盗版软件无保证,并且无法升级。另外,还可能无法通过 Internet 下载软件供应商提供的更新。
  • 加密货币 Cryptocurrency

    什么是加密货币

    加密货币是一种数字货币也叫虚拟货币,它使用密码学来保证安全,由于这种安全特性,加密货币很难被伪造,加密货币基于去中心化的共识机制,与依赖中心化监管体系的银行金融系统相对,不依靠法定货币机构发行,不受央行管控。
  • 电子密押 Electronic password

    什么是电子密押

    电子密押是指由软件开发人员根据密押编制方法开发出的可以计算出密押的程序, 当业务人员需要编制密押时, 运行该程序即可,能够快速正确地得到密押,业务人员只要将计算密押的诸要素输入计算机,便可得到密押,既提高了计算效率,也保证了计算的准确性。
  • 地址解析协议 Address Resolution Protocol

    什么是地址解析协议

    地址解析协议即ARP,是所需的TCP/IP标准,在RFC826“地址解析协议 (ARP)”中定义,ARP把基于TCP/IP的软件使用的IP地址解析成LAN硬件使用的媒体访问控制地址。