漫谈 SSL证书
💡
原文中文,约3100字,阅读约需8分钟。
📝
内容提要
自2014年以来,互联网巨头一直在推动HTTPS的普及。SSL协议作为HTTPS的安全基础,具有加密传输和身份认证的特点。SSL证书分为自签名证书和CA证书两种。自签名证书由创建者自行签署,不受信任的证书机构签发,存在安全漏洞,不受浏览器信任。CA证书由受信任的CA机构颁发,具有身份验证和数据传输加密功能。SSL CA证书可以分为域名型证书、企业型证书、拓展性证书、单域名型SSL证书、多域名型SSL证书和通配符型SSL证书。SSL证书的签发流程包括生成私钥和证书签名请求、CA机构验证申请人域名控制权和身份信息验证,最后发送证书。
🎯
关键要点
- 自2014年以来,互联网巨头推动HTTPS的普及。
- SSL协议是HTTPS的安全基础,具有加密传输和身份认证的特点。
- SSL证书分为自签名证书和CA证书两种,主要指CA证书。
- 自签名证书由创建者自行签署,存在安全漏洞,不受浏览器信任。
- CA证书由受信任的CA机构颁发,具有身份验证和数据传输加密功能。
- SSL CA证书根据域名信息验证等级分为域名型证书、企业型证书和拓展性证书。
- 根据证书使用范围,SSL证书可分为单域名型、多域名型和通配符型证书。
- 单域名型SSL证书只保护一个域名,多域名型可保护多个域名,通配符型可保护一个域名及其所有下级域名。
- DV、OV、EV证书在验证方式、颁发周期、可信度等方面存在差异。
- SSL证书的签发流程包括生成私钥和证书签名请求、CA机构验证申请人身份和域名控制权、发送证书。
- CA机构通过Email、DNS和Web验证申请人域名控制权。
- OV/EV类证书需要验证企业身份,EV SSL证书对企业信息的真实性要求较高。
- SSL证书的申请过程是请求CA机构对CSR进行签名,只有获得CA机构认可的证书才能被浏览器信任。
➡️
