SSL证书类型分3类:OV DV EV
域名型(DV)SSL证书
信任等级一般,只需验证网站的真实性便可颁发证书保护网站。
企业型(OV)SSL证书
信任等级强,须要验证企业的身份,审核严格,安全性更高。
增强型(EV)SSL证书
信任等级最高,一般用于银行证券等金融机构,审核严格,安全性最高,同时可以激活绿色网址栏。
什么是SSL证书?
首先说明SSL(安全套接层,Secure Sockets Layer)是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障。SSL证书遵循SSL协议,可安装在服务器上,实现数据传输加密。
CA(数字证书认证,Certificate Authority)机构,是承担公钥合法性检验的第三方权威机构,负责指定政策、步骤来验证用户的身份,并对SSL证书进行签名,确保证书持有者的身份和公钥的所有权。CA机构为每个使用公开密钥的用户发放一个SSL证书,SSL证书的作用是证明证书中列出的个人/企业合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。
SSL证书实际上就是CA机构对用户公钥的认证,内容包括电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。
什么是私钥?
SSL证书是基于公钥加密(public-key cryptography)开发,公钥加密使用数字密钥对信息进行加密编码,从而使信息只能被目标收件人读取,然后收件人对信息进行解密读取。
一个密钥对包含一个公钥和私钥,用户对公钥进行公开分发,私钥由用户保管,公钥加密的内容只有对应私钥可以解密,私钥加密的内容只有对应公钥可以解密。
SSL证书实际上就是CA机构对用户公钥的认证,内容包括电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。
SSL 证书
即安全套接层(SSL)数字证书,数字证书是一种用于电脑的身份识别机制。数字证书可以从 CA 机构获得。
超文本传输安全协议
超文本传输安全协议(Hypertext Transfer Protocol Secure,HTTPS)也被称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure,是一种网络安全传输协议。在计算机网络上,HTTPS 经由超文本传输协议进行通信,但利用 SSL/TLS 来对数据包进行加密。
CA 机构
数字证书认证机构(Certificate Authority,CA)是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
认证原理:
安全套接字层(SSL) 技术通过加密信息和提供鉴权,保护您的网站安全。一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。浏览器指向一个安全域时,SSL 同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。
SSL的工作原理中包含如下三个协议。
握手协议(Handshake protocol)
记录协议(Record protocol)
警报协议(Alert protocol)
1.握手协议
握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议,握手协议包括客户机与服务器之间的一系列消息。SSL中最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据。握手协议是在应用程序的数据传输之前使用的。
2.记录协议
记录协议在客户机和服务器握手成功后使用,即客户机和服务器鉴别对方和确定安全信息交换使用的算法后,进入SSL记录协议,记录协议向SSL连接提供两个服务:
(1)保密性:使用握手协议定义的秘密密钥实现
(2)完整性:握手协议定义了MAC,用于保证消息完整性
3.警报协议
客户机和服务器发现错误时,向对方发送一个警报消息。如果是致命错误,则算法立即关闭SSL连接,双方还会先删除相关的会话号,秘密和密钥。每个警报消息共2个字节,第1个字节表示错误类型,如果是警报,则值为1,如果是致命错误,则值为2;第2个字节制定实际错误类型。
作者:1198553937 漫步者
链接:https://blog.csdn.net/SSL88888
————————————————