数字证书详解

最新推荐文章于 2023-02-21 15:30:00 发布
最新推荐文章于 2023-02-21 15:30:00 发布
阅读量6.7k 收藏 9
点赞数
分类专栏: 安全 云计算&云存储 文章标签: 数字证书 SAN证书 EV证书 UC证书 多域名证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chszs/article/details/50386811
版权

数字证书详解

作者:chszs,未经博主允许不得转载。经许可的转载需注明作者和博客主页:http://blog.csdn.net/chszs

什么是数字证书?

数字证书用于显示一个网站或域名的所有权并允许终端用户与服务器之间建立安全连接以便交付网站内容。数字证书是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(CA,Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。

数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。

数字证书是一种权威性的电子文档,可以由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发。

数字证书可以是自签名的或由证书机构提供。自签名证书不会增加额外维护网站的成本,但它往往需要终端用户在每次访问时要明确允许这个安全异常,也即明确要信任网站。在一般情况下,自签名证书不应该用于商业网站。对于商业网站的最佳做法是选出一个数字证书,通过可信认证中心的审核。认证机构可以验证访问某些域资源,比如管理员常用的电子邮件地址。

认证机构提供了两种主要的数字证书:

  • SAN证书(SAN Certificate)
  • EV证书(Extended Validation Certificate)

SAN证书,即Subject Alternative Name Certificate,允许一个SSL证书绑定多个域名和子域名。举个典型的例子:mail.site.com、www.site.com、mobile.site.com都可以绑定同一个SAN证书。

EV证书,也可称为扩展验证证书,这种证书只能绑定一个域名。它不允许在域名上使用通配符或在域内共享证书。EV证书更昂贵,它允许在主流的浏览器上出现绿色标识,这表示当前的域名经过了严格的验证过程。

  1. Chrome浏览器访问带EV证书网站的效果:
    这里写图片描述

  2. IE浏览器访问带EV证书网站的效果:
    这里写图片描述

  3. Safari浏览器访问带EV证书网站的效果:
    这里写图片描述

  4. Firefox浏览器访问带EV证书网站的效果:
    这里写图片描述

EV SSL证书的用途:

  • 用于所有需要身份担保、可见信任、强加密的应用中,以便预防网络钓鱼攻击。
  • 对于全球品牌、银行或金融机构也应该使用EV证书。
  • EV证书还可以让不太知名的品牌提升可信级别,从而提升知名度。

对于多域名证书,有两种叫法:

  • 一种就是上面所述的SAN证书
  • 另一种是Unified Communications Certificate(来自微软的叫法)

对于大多数企业而言,SAN证书提供了最佳的价值和最大的灵活性,故使用SAN证书就足够了。对于某些特殊的业务,可以考虑选用EV证书。

chszs
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
了解通配符 SSL 证书和 SAN SSL
lavin1614
12-23 522
多域 SSL 是一种特殊用途的 SSL 证书,它可以仅使用一个 SSL 证书和一个 IP 地址来保护多个主域、子域或公共 IP 地址。多用途 SSL 最初是为统一通信应用程序提出的解决方案。如今,它可以让任何计划将多个主域或子域合并到一个 SSL 证书中的人受益。通配符证书:保护主域和多个子域(例如、、)。SAN SSL 证书:它保护一个主域名,以及最多 500 个主题备用名称(例如,主域、IP 地址、通用名称),因提供商而异。
SAN SSL证书是什么?有什么作用
SSL加密技术
05-06 566
SSL证书使用公共密钥基础结构,该结构使用私有和公共密钥来确保服务器与访问者的浏览器之间的加密通信。它可以防止对服务器的任何未经授权的访问,从而保护所存储的客户数据。SSL证书的类型较多,这里主要介绍一下SAN SSL证书是什么及其作用。 SAN SSL证书使您可以通过在注册时添加到SAN字段来确保域名和子域,本地主机名和IP地址的安全性,证书的安装过程和管理也更易于管理,也就是我们常说的多域名SSL证书。 一台服务器不允许安装多个SSL证书,如果有多个不同的域名需要保护则可以选择SAN SSL证书。S
通配符SSL证书和SAN证书的差别
花飘万家雪
10-17 3123
当下有两种多用SSL证书,具体情况如下: 通配符(Wildcard)证书——通配符证书广泛用于保护一个独特的完全限定性域名下的多个子域名。这种证书的好处是,它不仅使管理证书变得简单,而且还能帮助你降低管理费用。它能够随时保护你当前和将来的子域名。 1. 通配符证书能够使你的证书管理变得十分简单,因为一个证书对保护当前和将来所有的子域名完全是足够的。这反过来也能减低你的管理费用,因为你不需要经常...
SANs证书是什么?
lavin1614
08-24 2242
SANs是Subject Alternate Names的简称,SANs证书是一种SSL证书,它支持添加多个域名,允许将多个域名写入同一个证书中,这样就可以保护多个域名,从而降低了运维人员的管理成本,提高了证书管理效率。SAN证书有时也称为统一通信证书(统一通信证书)、多域名证书等。沃通CA出售的SSL证书大都支持SANs特性:1,一张证书最多可保护 250-1000 个域名;2,可同时使用的服务器数不限,不另付费用;3,可以支持增加、删除或修改域名等功能。
什么是网站SSL证书
SSL加密技术
04-26 775
随着网络攻击的报道充斥着新闻和社交媒体,加强对您的网站和客户的保护变得比以往任何时候都更加重要。网站安全证书可以成为帮助您保护网站和客户数据的宝贵工具。 世界各地的组织和安全团队都在为新的、可能具有破坏性的网络攻击做好准备,世界各地的政府都在发布警告和建议关于如何为这种日益增长的担忧做准备。3月初,美国参议院通过加强美国网络安全法案,这是一项旨在帮助公众和企业保持在线安全的新立法。欧盟已成立网络快速反应小组(CRRT),以协助成员国加强网络攻击防御。 这一切都在高水平上令人放心。但是考虑到2021年网络
公钥私钥数字签名数字证书详解
01-20
公钥私钥数字签名数字证书详解
Android 安全加密:数字签名和数字证书详解
01-21
以上学习所有内容,对称加密、非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的终极武器,是人类几千年历史总结的智慧的结晶,只有在明白了数字证书工作...
公钥私钥加密解密数字证书数字签名详解.docx
05-26
详细介绍了区块链使用的不对称加密在数字证书数字签名的应用
使用 OpenSSL 制作一个包含 SAN(Subject Alternative Name)的证书
weixin_34387468的博客
10-20 8978
为什么80%的码农都做不了架构师?>>> ...
数字证书介绍
pengshengli的博客
11-07 1万+
1.数字证书的分类 1.1按持有者分类        通常依照证书持有者的类型可将证书分为三类:个人证书、单位证书和系统证书。 个人证书:CA中心给个人颁发的证书,仅代表个人身份,证书包含个人信息和个人公钥。 单位证书:CA中心给组织机构颁发的证书,代表机构的身份,包含机构单位的信息和单位公钥。 系统证书:CA中心给应用系统或者设备颁发的证书,代表系统的身份,包含系统的信息和系统的公钥。...
数字证书简介
热门推荐
ThinkStu的博客
08-15 8万+
数字证书,一种集合了多种加密方式的安全标准,数字证书通常由受到人们广泛信赖的组织向第三方颁发,表明这个第三方也是一个值得信赖的对象。
数字证书及CA详解
lk2684753的博客
08-30 8万+
文章目录1. 证书1.1 证书的应用场景1.2 证书标准规范X.5091.2.1 证书规范1.2.2 证书格式1.2.3 CA证书1.3 公钥基础设施(PKI)1.3.1 什么是公钥基础设施1.3.2 PKI的组成要素用户认证机构(CA)仓库1.3.3 各种各样的PKI2.Fabric - ca2.1 简介2.2 基本组件2.3 安装2.4 初始化&快速启动2.5 服务端配置文件解析2.6...
多域名证书,SAN SSL,通配符证书,UCC证书
cheung10086的博客
05-30 281
现在常用的 SAN证书类型有2种: 1. 多个单域名SAN,单域名可以是顶级域名,也可以是随便几级域名都是可以的。 2. 多个通配符证书的SAN,这种证书就是一张证书包含多个 通配符证书。一般一张通配符证书只能适用于所申请域名的下一级子域名及其本身,如果你想3级域名,4级域名,N级域名,...
数字证书的理解
Spontaneous_0的博客
02-21 301
数字证书的理解
数字证书原理[转载]
weixin_30343157的博客
09-26 3275
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 ...
openssl证书生成原理
weixin_43808555的博客
08-05 597
生成秘钥,证书 第一步,为服务器端和客户端准备公钥、私钥: 生成服务器端私钥 openssl genrsa -out server.key 1024 生成服务器端公钥 openssl rsa -in server.key -pubout -out server.pem 生成客户端私钥 openssl genrsa -out client.key 1024 生成客户端公钥 openssl rsa -...
多域名证书SAN/UCC SSL证书有那些种类?
yahoohos博客
05-30 3987
现在常用的SAN证书类型有2种:1. 多个单域名SAN,单域名可以是顶级域名,也可以是随便几级域名都是可以的。2. 多个通配符证书的SAN,这种证书就是一张证书包含多个通配符证书。一般一张通配符证书只能适用于所申请域名的下一级子域名及其本身,如果你想3级域名,4级域名,N级域名,或不同顶级域名的2级域名使用同一张SSL证书,哪就需要用到多域名型通配符证书,这种证书市面不多见,我给它命名叫SAN
数字签名和数字证书详解
最新发布
07-27
在使用数字证书进行数字签名时,签名者的公钥会包含在数字证书中,接收者可以使用数字证书中的公钥对签名进行验证。数字证书数字签名可以保证证书的真实性和可靠性。 总结来说,数字签名是一种通过加密和解密技术...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值