全球SSL服务器证书的国际标准

最新推荐文章于 2023-11-01 20:30:00 发布
最新推荐文章于 2023-11-01 20:30:00 发布
阅读量395 收藏
点赞数
文章标签: 操作系统
原文链接:https://my.oschina.net/u/2347300/blog/418618
版权

  随着网络泄密事件的频发和钓鱼网站的泛滥,互联网信息加密传输和网站身份认证正在变得迫在眉睫,而实现这两项安全措施的关键就是在网站服务器端 安装全球服务器证书(SSL证书)。SSL证书是安装在服务器端用以标明站点唯一身份的数字证书,这一具有唯一性的身份认证可有效识别钓鱼网站。SSL证 书还在用户端和网站服务器端之间建立一条HTTPS加密传输通道,保证用户和服务器之间信息交换的保密性、安全性。

  从技术上看,制作一张SSL证书并不难(可使用软件生成),但为何国内近40家CA(数字证书颁发机构)中,仅有4家正在开展全球服务器证书业 务呢?因为只有加入了全球证书认证体系,经过国际标准审计,并加入各大根证书库的SSL证书才能成为被国际认可的、发挥加密和认证作用的全球服务器证书, 而多数国内CA并未完成以下关键3步:

  1.根据国际标准,建立根证书体系,一个系统一般要同时满足2~3个国际标准。

  2.由权威的审计公司(如普华永道,安永等)审计证书体系是否达标,每年都需要通过严格审计。审计通过后,可取得Webtrust认证。

  3.证书入根。CA必须将根证书植入到各大根证书管理机构中,比如微软,Mozilla,这样在对应的操作系统和浏览器中(比如IE,Chrome,火狐等),才能显示信任而不会报错。

  没有加入全球证书认证体系的SSL证书会被浏览器报错

  

科普:全球服务器证书的国际标准

  

  获得浏览器信任的全球服务器证书

科普:全球服务器证书的国际标准

  目前国际通行的全球服务器证书标准有以下几种:

  Trust Service Principles and Criteria for Certification Authorities Version 2.0

  简称Webtrust2.0,是一项对CA的基础性认证,是必须通过的标准。(由Webtrust发布)

  Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates

  简称BR,是全球服务器证书基准也是最新标准。(由CA/浏览器论坛发布)

  Guidelines For The Issuance And Management Of Extended Validation Certificates

  简称EV,是最高安全级别EV证书的规范(由CA/浏览器论坛发布)

  Guidelines For The Issuance And Management Of Extended Validation Code Signing Certificates

  简称EV CodeSign,是EV证书代码签名证书的特别规范(由CA/浏览器论坛发布)

  在以上标准审计通过后,才可获得Webtrust的相关认证,而上述标准中有3个是由CA/浏览器论坛(简称CAB)发布的,CAB是一个国际CA与浏览器的联合组织,目前国际一流的CA大都已加入。


转载于:https://my.oschina.net/u/2347300/blog/418618

chennai3186
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
全球信任服务器证书,CFCA全球信任体系证书产品大事记
weixin_39593523的博客
07-31 241
2011年11月第一次通过Webtrust2.0 (Trust Service Principles and Criteria for CertificationAuthorities Version 2.0)审计,并获得审计报告和相应Webtrust标签2012年11月第一次通过了EV(WEBTRUST FOR CERTIFICATION AUTHORITIES EXTENDED VALIDAT...
SSL 数字证书的标准、编码以及文件扩展名
星星点灯
04-20 1436
你是否经常像我一样对于 SSL 数字证书的各种编码格式和扩展名诸如 .pem、.der、.crt、.cer、.csr、.p12、X.509 等表示很困惑,这篇文章将告诉你答案。 我们知道,在 HTTPS(HTTP over SSL)请求的 SSL 握手阶段,服务端以数字证书的方式将 RSA 公钥传给客户端,以保证公钥在传输过程中不被篡改,而公钥将用于加密后续数据传输对称加密的密钥(以后再细讲这一过
如何选择国际标准SSL证书
yahoohos博客
10-24 2020
目前全球国际SSL市场,最大的5家SSL证书发行商是: Symantec Verisign、Geotrust、Thawte、COMODO。 一、Symantec Verisign证书,比较适合银行、证券、大型电子商务网站。证书申请很严格,费用较高。国内用户可以向中国证书CHINASSL申请,需要提交公司文件,并且域名所有者要与申请者名称完全一致。128/256位的加密SSL证书3895元/年起
CA证书服务器证书
最新发布
weixin_43818835的博客
11-01 1052
使用CA证书可以确保颁发证书的机构的合法性和可信度,从而建立起网络通信的信任链。服务器证书和CA证书的合理运用能有效提升网络通信的安全性和可靠性,为用户提供更加安全可靠的网络服务。在验证服务器证书时,客户端需要使用CA证书来验证服务器证书的合法性。如果CA证书无效或者未通过验证,客户端将无法信任任何由该CA机构颁发的证书服务器证书和CA证书是网络通信中使用的两种重要的证书服务器证书是用于验证服务器身份的证书,而CA证书是用于验证证书颁发机构(Certificate Authority)身份的证书
第三章 公钥基础设施
m0_37974336的博客
10-28 1087
Internet PKI 详解
SSL证书申请,流程,分类
thinkhi9999的博客
09-25 478
SSL证书申请 所谓CSR就是由申请人制作的Certificate Secure Request证书请求文件,是在服务器上生成的,CSR文件内容包括申请的域名、公司名称、证书公钥等信息,你也可以在主机侦探上购买ssl证书,一般客服会帮助你完成CSR文件的制作的。 之后将CSR文件提交给CA认证,CA一般有2种认证方式:域名认证和企业文档认证,如果你购买的是等级较低的证书,只需要域名验证,如果是等级高的证书需要提供企业的营业执照,审核完成后CA机构会颁发证书,然后将ssl证书部署到服务器端,就可以实现http
使用OpenSSL生成CSR文件,并申请全球通用SSL证书
luoping11234的博客
09-17 634
使用OpenSSL生成CSR文件,并申请全球通用SSL证书 http://www.openssl.org 上只有OpenSSL的原代码下载,为了方便Windows用户使用OpenSSL,我们特地为您准备了OpenSSL 0.9.8.a for win32的可执行版本(binary版) 下载地址是: http://www.myssl.cn/download/OpenSSL_0.9.8.a_Win32...
SSL 常见问题
qq2224949439的博客
05-30 508
1 .最近COMODO(SECTIGO) SSL公告 由于SSL证书行业规则调整,自2020年9月1日起,SSL证书一次性最多只能签发1年,您可以一次性采购多年,证书每年签发一次,感谢理解! 2 .什么是SSL证书 全球每天有数以万计的网站进行数据传输。其中,很多数据包含个人敏感信息或重要商业机密信息。如何保证这些数据的传输安全呢? SSL证书就是利用Web服务器与浏览器以及客户端之间建立加密链接的加密技术,通过配置和应用SSL证书来启用HTTPS协议,来...
SSL证书分类及品牌
qq_43030276的博客
05-07 658
SSL证书SSL证书一、SSL证书是什么?二、SSL证书验证方式类型1、DV SSL2、OV SSL3、EV SSL4、DV、OV、EV区别三、SSL证书域名数量类型1、单域名证书2、多域名证书3、SAN 多子域名证书4、Wildcard通配符证书四、SSL证书品牌1、Comodo2、GeoTrust3、RapidSSL4、Thawte5、Symantec SSL证书 近期整理了关于SSL证书的相...
OSR推出在线SSL/TLS安全测试工具
niuchuangxinan的博客
02-07 1万+
公测阶段免费提供技术支持,欢迎使用。
Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates, v.1.1
dengxuan05的专栏
11-24 738
CA/Browser Forum Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates, v.1.1 Adopted on 22 Nov. 2011 with an Effective Date of 1 July 2012 (with Errata as of 1
全球10大SSL证书品牌对比
Jack huang的专栏
03-08 3068
全球可信SSL证书价格对照表 品牌 证书版本 入门级DVSSL 标准企业型 OVSSL 企业增强型EVSSL 品牌详情 Comodo 单域名版 168 1680 2680 多域名版 980 2680 3680 通配符版 1280 3680 无 多域名通配版 38......
CA证书概念介绍
baron-周贺贺-代码改变世界ctw
12-14 3066
CA, (Certificate Authority) CA认证,即电子认证服务, 是指为电子签名相关各方提供真实性、可靠性验证的活动。 证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。 CA 也拥有一个证书(内含公钥和私钥)。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。 如果用户想得
CA机构介绍(Certificate Authority 域名SSL证书颁发机构)
osfipin note
10-30 5595
SSL证书机构即CA机构的全称为Certificate Authority证书认证中心,只有通过WebTrust国际安全审计认证,证书才能预装到主流浏览器,成为全球可信的ssl证书颁发机构。 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保...
vault-服务器密码/证书管理工具
weixin_34014555的博客
01-23 988
vault介绍 vault是什么 vault是一个密码/证书集中式管理工具,通过HTTP-API对外提供统一的密码访问入口,并且提供权限控制以及详细的日志审计功能。 一个系统可能需要访问多个带密码的后端:例如数据、通过API keys对外部系统进行调用,面向服务的架构通信等等。要将众多系统中的用户和权限对应起来已经非常困难,加上提供密钥...
全球信任服务器证书,使用全球信任SSL证书,防止中间人攻击
weixin_39599705的博客
07-31 332
近期,有网友反馈Github网址疑似遭遇中间人攻击,似乎是通过骨干网络进行443端口劫持,受影响的主要是部分地区用户,并涉及中国移动、中国联通、中国电信等运营商客户,京东等网站也受到类似影响,目前受影响的网站尚未发布官方反馈。攻击者使用自签名SSL证书进行中间人劫持,攻击涉及最广的是Github.io域名,查看证书信息会发现这些网站的证书被攻击者使用自签名证书代替,自签名证书不受操作系统和浏览器系...
什么是SSL服务器证书
weixin_39466605的博客
05-06 974
SSL证书也称为服务器证书,是遵守全球统一的严格身份认证的SSL协议的一种数字证书,由全球信任的证书颁发机构(CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。安装SSL证书后,使用...
密码学,证书(数字签名X509、P7、P12,认证),国际RSA、AES、Hash,国密标准SM4等
热门推荐
ShareUs的专栏
08-15 1万+
  在金融,银行,电子支付方面可能会涉及Message Digest(消息摘要)、Digital Signature(数字签名)、KeyStore、CA(Certificate Authority)等。现有的技术信任体系,CA认证、电子签名、电子存证、生物识别等。   标准的openssl PEM格式的密钥与密钥的 DER 编码? Java科普之加密算法- http://blog.csdn.net...
PKI论坛推动亚太地区数字证书与目录服务发展
CA的数据流-公钥基础设施 (PKI) 是信息安全领域中的关键技术,用于构建和维护数字证书的信任体系,确保在线通信...同时,PKI的发展和应用还受到相关论坛、国际标准和行业领导者的影响,推动着信息安全技术的持续进步。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值