【学习笔记】SSL证书里包含的具体信息

已于 2024-08-30 09:52:03 修改
阅读量1.4k 收藏 29
点赞数 45
文章标签: ssl 密码学 https
于 2024-08-27 11:11:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Taki_UP/article/details/141564991
版权

SSL证书的形式与内容由X.509证书标准所定义,包含3部分内容:证书数据、签名算法以及签名

        当CA创建一份证书时,CA会将所有证书数据录入证书,然后通过哈希算法和CA自己的私钥加密过的摘要来生成一个签名,这个签名证明了证书数据里所有内容的有效性

        Certificate Data(证书数据)包含7部分内容

1、Version(版本号)

版本号指定了证书所使用的是哪个版本的X.509证书标准,有3个X.509版本

  • 0x0 - x509 version 1 - 现已经不再使用
  • 0x1 - x509 version 2 - 很少使用(如果可能,避免使用)
  • 0x2 - x509 version 3 - 现在的证书都使用该版本

     X.509 v3添加了证书扩展(Certificate Extensions),允许证书添加各种类型的附加信息,这些信息可以提供关于证书用途和限制的更详细的说明。

2、Serial Number(序列号)

  • 20 bytes(160 bits)
  • 给定CA颁发的证书的唯一标识
  • 用于查询证书单独有效性(通过两个协议CRL-Certificate Revocation List和OCSP-Online Certificate Status Protocol)

    假设有两家CA,分别是CA X和CA Y,CA X颁发的每张证书的序列号是唯一的,CA Y颁发的每一张证书的序列号也是唯一的,但是两家CA颁发的证书可能存在序列号完全相同的情况,这是可行的,原因在于序列号的用法——通过序列号向颁发该证书的CA提交查询请求(因为每家CA的每张证书都有唯一序列号)。

3、Signature Algorithm(签名算法)

    签名算法即用来生成签名的算法,包含hash证书数据的哈希算法(Hashing algorithm)和生成密钥的非对称加密算法(Asymmetry Encryption algorithm)。非对称加密算法生成的私钥给哈希后的摘要进行签名。

    相关算法例子:md5WithRSAEncryption、sha1WithRSAEncryption(前两种目前已经被破解了,不安全)、ecdsa-with-SHA256、sha256WithRSAEncryption

4、Validity(有效性)

  • 证书有效期
  • 由2个值指定----Not Before;Not After

例如本站点:

    在上述时间区间之外,浏览器都会提示--证书过期。

5、Subject and Issuer(主体和颁发者)

(1)Sbuject:freessl.cn

    主体(Server)是证书要去验明其身份的,比如freessl.cn;

(2)Issuer:CA

    颁发者(CA)是识别颁发证书的CA

(3)CA也有证书

        该证书也有Subject和Issuer,也称做CA签发自己的证书,即主体和颁发者是同一个(Self-Signed Certificates)。

(4)Subject和Issuer都由DN(Distinguished Name,识别名)指定(之前在讲CSR详解时也有提到),如下图所示:

Reddit完整的DN:C=US,ST=California,L=San Francisco,O=Reddit Inc.,CN=*.reddit.com

Google完整的DN:C=US,ST=California,L=Mountain View,O=Google LLC,CN=*.google.com

    ① CN ---- Common Name

        每张证书都只有一个Common Name(因为浏览器在地址栏中验证的是CN而不是URL);

        CN可以包含通配符(*),例如CN=*.google.com,对应地如:www.google.com,maps.google.com和mail.google.com,这个通配符(*)可以是www,可以是maps,也可以是mail,并且这三个域名可以用一张通配符证书(*.google.com)安全保护;但是要注意的是,通配符不匹配这些如:us.mail.google.com(因为这里有两个子域名,而上面的证书只能保护一个子域名)或者google.com(必须要出现子域名*,不能没有)

    ② OU ---- Organizational Unit

    ③ O ---- Organization

    ④ L ---- Locality/City

    ⑤ ST ---- State

    ⑥ C ---- Country

        以上是在SSL证书中常见的识别名格式,也有其他不是SSL领域的识别名,详情请参考LDAP-RFC4519: Attribute Definitions

        我们可以查看本站的证书的Subject和Issuer

        此外,需要注意的是:在每个DN中我们不需要提供每一个属性;且最为重要的是Common Name,颁发者和颁发对象都必须要有。

6、Public Key(公钥)

        公钥呈现出2个值,Modulus和Exponent

        上图的公钥使用的是RSA算法,下图的公钥则是ECDSA算法(Elliptic Curve Digital Signature Algorithm)

7、Extensions(扩展)

        证书扩展支出现在X.509 v3扩展中,它为证书添加功能和限制提供了可选字段。

        证书扩展解释了为什么证书不会是X.509 v4,因为新的证书特征会直接添加到新的扩展文件中。

参考文献

1、网站:Practical Networking.net:Practical TLS

EthanXone196
关注
学习笔记SSL/TLS浅析
Taki_UP的博客
08-29 2115
本篇首先对SSL/TLS做了简要的概念介绍;其次阐述了SSL/TLS如何保护我们的数据;之后介绍了抗重放和不可否认性;再之后介绍了SSL/TLS中的参与玩家;最后,我们列举出SSL证书具体类型
学习笔记SSL/TLS证书安全机制之证书透明
Taki_UP的博客
09-19 758
本篇简单介绍了证书透明的概念、运作机制以及3个角色
服务器SSL证书中会包含哪些信息
SSL加密技术
03-03 1877
SSL证书是由数字证书颁发机构(如:沃通CA)经过一系列的严格审核而签发的,可以保护网站的基本安全。大部分的用户只知其有安全保障作用,那么网站SSL证书中会包含什么信息呢? 1)地址栏:安全锁、https标志、企业名称(仅EV类型证书)。 示例:扩展验证EV SSL证书在浏览器的显示效果 2)常规:证书的使用者、颁发者和有效,如下图 3)详细信息证书版本、序列号、签名算法、加密算法、公钥、有效期及使用者的详细信息(如省市、企业名等),如下图 SSL证书包含什么信息,点此地址栏安全锁
HttpsSSl证书 概要
chou_out_man的博客
07-21 774
HTTPS简介 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。具体介绍以前先来介绍一下以前常见的HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文,因此使用HTT
SSL证书是什么(全面解析))
m0_63906055的博客
10-11 1620
定义:SSL证书是一种由数字证书颁发机构(CA)签发的文件,旨在验证服务器或网站的身份,确保通信安全性与数据完整性。·加密协议:SSL证书是使用SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议来对数据进行安全加密与传输的关键组成部分。
ssl证书知识大全
linux_tcpdump的博客
09-05 1466
什么是SSL证书 SSL证书是用于在WEB服务器与浏览器以及客户端之间建立加密链接的加密技术,通过配置和应用SSL证书来启用HTTPS协议,来保护互联网数据传输的安全,全球每天有数以亿计的网站都是通过HTTPS来确保数据安全,保护用户隐私。 Understanding SSL server certificates with Examples SSL证书的作用 为您的网站访客、企业建立信任和网络安全 加密隐私数据。防止您访客的隐私信息(账号、地址、手机号等)被劫持或窃取 地址栏安全锁。地址栏头部的“锁”型图
SSL证书基础知识
周二也被占用
03-06 964
证书的格式遵循ITUT X.509国际标准,一个标准的X.509数字证书包含以下内容证书的版本信息证书的序列号使用的签名算法发行机构名称有效期所有人名称所有人的公开密钥证书发行者对证书的签名 对称加密和非对称加密: 对称加密:一个密钥,文件加密和解密使用相同的密钥 非对称加密:两个密钥,公开密钥和私有密钥。用公开密钥对数据进行加密,只有私有密钥才能解密 hapro
学习笔记SSL密码套件之哈希
Taki_UP的博客
09-12 1467
本篇介绍了TLS/SSL密码套件中常用的哈希算法,包括Poly1305、SHA384、SHA256、SHA、MD5
2024年申请ssl证书并绑定指定域名实现全站https访问_ssl证书绑定域名,2024年最新这些新技术你们都知道吗
2401_84563220的博客
05-06 661
18 进入/usr/local/apache/conf/extra目录,编辑httpd-ssl.conf,该文件中不能有#,用之前需要删除下面的注释。21 编辑wordpress的wp-config.php文件,加上登录和后台强制使用https的设置。17 进入apache的conf目录,编辑httpd.conf,解开下面三个代码的注释。20 在浏览器验证绑定的域名是否可以进行https的访问,可以看到已经可以正常访问了。14 选择相应服务的证书,这选择下载apache的证书。12 点击验证并提交审核。
【203】SSL证书常见格式转换
小麦粒的Python
03-07 5689
内容目录(原文见公众号python宝)一、常见证书格式二、SSL证书常见格式转换三、证书格式要求四、单双向认证www.xmmup.com一、常见证书格式公钥解密,私钥加密私钥签名,公钥验签...
关于 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
weixin_42108319的博客
01-10 8511
客户端向服务器发送“ClientHello”消息,其中包含客户端支持的TLS版本、提议的加密套件列表(加密算法和密钥交换方法的组合)、一个客户端生成的随机数(Client Random),以及一个新的扩展,名为“key_share”,其中包含客户端的Diffie-Hellman公钥参数。SSL 与 TLS 两者所使用的算法是不同的,同时 TLS 增加了许多新的报警代码。因为数字证书的是由权威机构颁布的,这个证书中所包含的公钥是被认证过的公钥,我们只需要验证证书的真伪,而公钥的真伪则交给了CA担保。
SSL证书实用知识
davidwkx的博客
03-24 537
SSL证书SSL Certificates)是HTTP协议升级为HTTPS加密协议必备的数字证书,它在客户端(浏览器)与服务端(网站服务器)之间搭建一条安全的加密通道,对两者之间交换的信息进行加密,确保传输数据不被泄露或篡改。部署了SSL证书的网站,浏览器将直观展示网站认证信息和安全标识,显示安全锁,点击安全锁,可查看网站认证的详细信息
什么是 SSL 证书
apple_csdn的博客
03-30 3812
SSL 证书的介绍、作用、组成、类型、原理
一文读懂SSL认证全解析
sunxunyong的博客
07-02 2916
storepasswd 修改keystore口令 keytool -storepasswd -keystore e:/yushan.keystore(需修改口令的keystore) -storepass 123456(原始密码) -new yushan(新密码)-export 将别名指定的证书导出到文件 keytool -export -alias 需要导出的别名 -keystore 指定keystore -file 指定导出的证书位置及证书名称 -storepass 密码。
关于SSL证书10大统计数据
lavin1614
12-23 1087
HTTPS采用以来,SSL证书已经走过了漫长的道路。十年前,只有大公司和购物网站会使用SSL证书进行加密传输数据,而如今,所有网站都必须进行加密,无论网站类型和大小。随着越来越多的用户在网上分享敏感数据,因此,保护这些数据不被窃取变得至关重要。 浏览器和证书颁发机构的最终目标是加密整个互联网。虽然现在还没有完全达到目标,但谷歌等服务的加密流量已经远远超过了90%。为了更好地查看HTTPS的普及情况,我们可以通过SSL证书的10项统计数据来了解。 1、已有1.57亿张SSL证书应用于互联网 根据Bui
互联网十万个为什么之什么是SSL证书
最新发布
linus.lin的博客
11-04 1052
不同的证书使用的加密算法不同,因此会具有不同的加密等级。加密等级越高,加密数据就越难被破解,安全性也就越高。
ssl证书,csr jks crt key等文件区别
热门推荐
zlt的博客
04-17 1万+
一.SSL证书 SSL证书SSL Certificates)是HTTP明文协议升级HTTPS加密协议必备的数字证书。它在客户端(浏览器)与服务端(网站服务器)之间搭建一条安全的加密通道,对两者之间交换的信息进行加密,确保传输数据不被泄露或篡改。 网站部署全球信任的SSL证书,浏览器将直观展示网站认证信息和安全标识,访问地址由”Http”明文访问,变成了”Https“加密访问,显示醒目安全锁,点击...
什么是SSL证书
ZHAOMIiii的博客
08-17 329
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书SSL 证书就是遵守 SSL协议 由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书通过在客户端浏览器和Web服务器 之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确
ssl证书是由什么组成?ssl证书是什么?
蔚可云的博客
08-17 248
ssl证书是由什么组成?ssl证书是什么? 互联网的发展给人们的生活提供了便利,当然大家需要对SSL证书进行一定的了解,现在很多的网站都安装了SSL证书,网站的通信协议是http它是明文传输的,但是给网站安装SSL证书之后,那么网站的信息传输就是https了,那么ssl的组成是什么?ssl是什么意思?大家一起了解一下吧。 ssl的组成是什么? ssl的组成是什么?SSL证书是为了网络通信协议提供安全和数据完整性的一种安全协议,它能够让ssl在传输时对网络的数据传输进行加密,保障网站的数据安全,SS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值