SSL 之根证书

原创 2015年11月18日 15:24:39

 

在一个内部私有网络中,如果我们对安全性的要求不是很高,要想实现SSL通信,我们可以使用自签名证书。简而言之,就是自己给自己签发一个证书,在这个环节中,我们自己充当 CA中心。

我们在访问一些网站时,有时会显示以下警告

这是因为有些网站使用组织或个人自己签发证书,浏览器不信任这个证书的颁发机构,当我们访问网站时,就会收到这种警告

浏览器是如何信任证书的颁发机构呢?这里我们使用IE浏览器做简单说明:

 

系统和浏览器已经提前安装了一些受信任机构颁发的证书,我们在受信任的根证书颁发机构列表里可以看到很多的受信任的CA根证书(trusted CA Root Certificate),浏览器根据列表里的根证书来信任当前请求网站的证书如果浏览器内置了一些不法的证书颁发机构,后果可想而知。

我们可以将网站的证书添加到“受信任的根证书颁发机构”列表中,然后就不会再有安全警告:

 

 

 

版权声明:本文为博主原创文章,未经博主允许不得转载。

关于 SSL 及 CA 证书,你可能需要知道这些

SSL,对于很多人来说,只是听说过而已,实际应用遇到相对比较少。很不幸,在我试图配置 IIS6 + SSL,遇到了一些麻烦,在试过许多网上的方法后,问题却依然存在。在一番费时费力的网络资料搜索后,有点...
  • mostone
  • mostone
  • 2014年03月27日 18:00
  • 24301

根证书含义

本文想简单谈谈那个所谓的“根证书”。在访问铁道部网上售票官网 www.12306.cn 后,有一个醒目的提示,为保证顺畅购票,需要下载安装根证书。那么什么是根证书?为什么买火车票的时候需要下载和安装,...
  • gaojava
  • gaojava
  • 2013年04月17日 14:39
  • 4159

CA根证书制作【仅供参考】-----win7 windows server 2008R2下 https SSL证书安装的搭配(搭配https ssl本地测试环境)

文章来源:http://www.cnblogs.com/naniannayue/archive/2012/11/19/2776948.html 要想成功架设SSL安全站点关键要具备以下几个条件。...
  • buster2014
  • buster2014
  • 2015年07月20日 15:02
  • 1319

关于 SSL 及 CA 证书,你可能需要知道这些

SSL,对于很多人来说,只是听说过而已,实际应用遇到相对比较少。很不幸,在我试图配置 IIS6 + SSL,遇到了一些麻烦,在试过许多网上的方法后,问题却依然存在。在一番费时费力的网络资料搜索后,有点...
  • mostone
  • mostone
  • 2014年03月27日 18:00
  • 24301

为什么在12306买火车票要装根证书?SSL证书

在线买火车票为什么要安装根证书? 发布于: 2012 年 1 月 8 日 作者: 刘晖       本文想简单谈谈那个所谓的“根证书”。在访问铁道部网上售票官网 ...
  • sunzhenhua0608
  • sunzhenhua0608
  • 2013年07月31日 11:43
  • 1924

基于OpenSSL自建CA和颁发SSL证书

关于SSL/TLS介绍见文章 SSL/TLS原理详解。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 。 openssl是一个开源程序的套件、这个...
  • leolewin
  • leolewin
  • 2015年09月16日 14:15
  • 1692

使用OpenSSL创建CA根证书及自签名

系统:Ubuntu 12.04 LTS (amd64) 软件:OpenSSL 安装:$ sudo apt-get install openssl openssl.cnf路径:/etc/ssl...
  • zhourinatian
  • zhourinatian
  • 2015年01月21日 22:37
  • 3292

通过伪造CA证书,实现SSL中间人攻击

注:这种SSL中间人攻击,攻击者和靶机,攻击者和服务器之间都是建立的HTTPS可信链接,只是通过OPENSSL生成自签名的证书,利用用户不仔细查看证书的不小心,来进行证书劫持,从而获取到https网站...
  • qq_34841823
  • qq_34841823
  • 2016年11月30日 16:27
  • 1068

openssl生成SSL证书的流程

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socketlayer(SSL),SSL安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数...
  • liuchunming033
  • liuchunming033
  • 2015年09月15日 17:57
  • 11544

OpenSSL 给自己颁发根证书,由根证书签发下级证书的步骤。

1.简历根证书 (1) 生成私钥
  • xu_0705
  • xu_0705
  • 2014年06月25日 15:02
  • 3810
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:SSL 之根证书
举报原因:
原因补充:

(最多只允许输入30个字)