目录
引言
上一篇博文我们在最后简单引入了公钥认证,这篇博文将正式学习有关认证的知识。
5.4 数字证书
数字证书由权威机构发型,人们可以在互联网上用来识别对方的身份。
证书遵循国际标准 ITUTX.509,主要包括下面的内容:
- 版本信息
- 序列号,每个证书都有唯一的序列号
- 使用的签名算法
- 签发机构(命名规则一般采用 X.500格式)
- 有效期
- 证书所有人的名称
- 证书所有人的公钥 public key
- 证书发行者的签名
5.4 1 证书的目的
- 证明某个 public key 确实是某个人所有的
- 证书本身是有第三方签署的(Cetificate Signature)
5.4 2 证书等级
5.4.3 SSL 证书类型
域名验证(Domain validation)
最常使用的验证方式。
验证请求者是否对网站的域名有一定的控制权。
例如如果登录一个网站,网站需要你提供一些私人的信息,