SSL证书/TLS证书是什么

最新推荐文章于 2024-03-03 12:00:41 发布
最新推荐文章于 2024-03-03 12:00:41 发布
阅读量1.8w 收藏 25
点赞数 1
分类专栏: linux系统运维 文章标签: SSLTLS


A. SSL协议与TLS是什么?它们的功能是什么?

答:SSL(Security Socket Layer)是一种广泛运用在互联网上的资料加密协议;TLS是SSL的下一代协议。透过它我们可以:

1. 在互联网上传输加密过的资料以达到资安的目的。
2. 保持从端点A到端点B的传送路途中资料的完整性。
3. 透过SSL证书内的公共金钥加密资料传输至服务器端,服务器端用私密金钥解密来证明自己的身份。

B. SSL证书是什么?它的功能是什么?

答:SSL证书 (Certificate) 像身分证一般可以在互联网上证明自己的身份。在资料的加密传输开始之前,服务器透过“有效”的SSL证书告诉用户端自己是值得信赖的服务器。。

C. 如何取得SSL证书?

答:本邮件服务器可产生SSL证书,但是此时的证书尚属“无效”的证书。何谓“无效”?何谓“有效”?请往下看。

D. 何谓“有效”的SSL证书?

答:SSL证书分为“有效”的证书和“无效”的证书。其中的分别在于“有效”的证书是经过具有公信力的证书签署单位(Certificate Authority)信任签署过的。CA在签发之前会对申请人做身份的核对以预防网络诈骗。

E. “无效”的SSL安全性证书会产生证书错误的问题吗?

答:“无效”的证书因“缺乏CA的身份核对”或是“服务器的域名和证书上的CN不符合时”在身份证明上是没有效应的,会产生证书错误连接出错的问题,比如证书错误 浏览已封锁证书过期。邮件服务器若使用“无效”的SSL证书,用户端与邮件服务器连线时会出现类似下列令使用者不胜其扰的警告讯息:

Outlook 2010 证书链终止警告范例:

证书链结已处理,但证书链结在根证书时被终止,因为证书不受信任提供者信任

Windows Live Mail 2011 证书主机名称(CN)不正确范例:

您目前连线的伺服器使用的安全性证书无法验证 目标主机名称不正确

Thunderbird 证书身份未知警告范例:

此网站尝试用无效的资讯识别自己 证书未受信任,因为尚未被认得的证书机构验证;证书错误 浏览已封锁

Apple iOS 证书身份无法验证警告范例:

无法验证伺服器识别身份;此网站的安全性证书有问题

F. 哪些SSL证书签署单位可以帮我签发“有效”的SSL证书信任签署?

答:签署单位范例:

SSL证书签署商列表 / 价格为一年合约费用(超过后会产生证书过期的问题)
国外签署商ComodoPositiveSSL Certificate价格不便列出
RapidSSLRapidSSL Certificates价格不便列出

总结上面的问与答:拥有“有效”SSL证书的服务器值得信任,和这类服务器做SSL加密连线在信件内容资安上才有保障。在此强烈建议MIS 们申请“有效”的SSL证书才能让用户安心使用本邮件服务器做讯息交换,如同网络银行网页使用SSL加密协议保障客户的重要金融资料。

donghaixiaolongwang
关注
  • 1
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
TLSSSL、CA 证书、公钥、私钥
nbspzs的专栏
07-05 2130
现在当我们的电脑需要访问该网站的时候,该网站就会给我们发来一个证书 B,由于我们的浏览器并不知道 B 证书是否合法,但是我们的电脑上已经预装了 A 证书,我们可以从 A 证书中提取出 A 的公钥,然后利用 A 的公钥对 B 证书的签名进行验证(因为 B 证书的签名是 A 的私钥签的),如果验证通过了,就说明 B 是合法的。被访问的网站提供了一个证书,这个证书是由一个操作系统所信任的证书颁发机构签发的,操作系统所信任的证书颁发机构一般都预装在操作系统中,通过第一步的方式可以查看。
SSL/STL是什么?怎么工作的?Keystore 和 Truststore是什么?
Harry的博客
02-19 2007
安全套接字层(Secure Sockets Layer),也称为 SSL,是一种加密协议(encryption protocol),可在 Internet 上的设备之间创建身份验证的通道(authenticated channel),以便可以安全地共享信息。本质上,SSL 将“s”放在以“https://”开头的 URL 中,这意味着您与服务器之间的连接是安全的。 SSL 一直是网站的安全标准,直到 1999 年,更新的协议传输层安全 (TLS) 取代了它。尽管现代网站实际上使用了 TLS,但 SSL
SSL证书
2301_82229513的博客
03-03 388
SSL证书(Secure Sockets Layer证书)是一种网络安全协议,用于在互联网上建立加密链接,确保数据在从用户浏览器到服务器之间传输的过程中保持私密性和完整性。尽管现在实际上已经被TLS(Transport Layer Security)协议取代,但在业界和日常用语中仍常被称为SSL证书。要获得SSL证书,网站所有者需要向受信任的CA申请并完成相应的验证过程。一旦证书颁发并在服务器上正确安装配置,网站即可启用HTTPS协议,提供安全的网络通信环境。
SSL/TLS 介绍以及如何利用openssl生成证书
m0_58085501的博客
02-28 3120
TLS:Transport layer Security 传输层安全性,是一种加密协议。本文比较详细的介绍了TLS的基本工作流程。
ssl认证、证书TLS/SSL双向认证概念、openssl genrsa/x509 示例、证书内容
m0_45406092的博客
02-08 2830
ssl
SSL/TLS认证握手过程
团长的专栏
05-23 2330
client读取证书中的相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,利用对应 CA的公钥解密签名数据,对比证书的信息摘要,如果一致,则可以确认证书的合法性,即公钥合法。客户端会内置信任CA的证书信息(包含公钥),如果CA不被信任,则找不到对应 CA的证书证书也会被判定非法。哈,有人的地方就有江湖,有江湖的地方就没有绝对的安全。但SSL/TLS确实可以极大程度保证信息安全。签名的产生算法:首先,使用散列函数计算公开的明文信息的信息摘要,然后,采用 CA的私钥对信息摘要进行加密,密文即签名。
SSL/TLS协议
一个努力生活的人的博客
10-10 2144
SSL/TLS协议
一文搞懂SSL/TLS
热门推荐
聚集机器学习、信息安全
12-09 1万+
安全套接字层(SSL,Secure Sockets Layer)是基于公钥密码体制和X.509数字证书技术,为网络通信提供数据传输机密性及完整性的一种安全协议,由网景(Netscape)公司于1994年提出。1999年,IETF发布了正式的行业标准[RFC2246],TLS/SSL直正成为通信安全标准。
SSL/TLS协议详解以及配置实战
swadian2008的博客
04-17 7897
SSL/TLS协议是一种安全通信协议,用于在计算机网络上保护数据传输的机密性、完整性和身份验证。SSL代表安全套接字层(Secure Socket Layer)TLS代表传输层安全性(Transport Layer Security),它是SSL的继任者。// 实际上还是非对称加密的算法客户端发送一个SSL/TLS连接请求到服务器。服务器发送一个数字证书给客户端。数字证书包含服务器的公钥和其他信息。客户端验证数字证书,以确保证书来自可信的证书颁发机构,没有被篡改。
TLS/SSL 详解
zhuguanlin121的博客
10-13 1839
基础入门 HTTPS 对称加密 非对称加密 证书 TLS握手过程 握手总结 TLS 定义 HTTPS = HTTP over TLS. 加密 记录层 分片 (Fragmentation) 记录压缩和解压缩 (Record compression and decompression) 空或标准流加密 (Null or standard stream cipher) CBC 块加密 (分组加密) 记录有效载荷保护 (Record payload protection) 密钥计算 (Key calculation
HTTPS之TLS证书
zijikanwa
11-16 6274
文章目录一. TLS概述1. TLS概述2. `HTTPS` 协议栈与 `HTTP` 的唯一区别3. TLS协议版本二. TLS证书格式1. 概述2. 示例:知乎网站证书解析(mac系统)3. 通过openssl获取证书的含义三. 证书链(Certificate Chain)1. 背景2. 概述3. 背景问题的解释参考资料 一. TLS概述 1. TLS概述 TLS 握手的作用之一是身份认证),被验证的一方需要提供一个身份证明。在 HTTPS 的世界里,这个身份证明就是 「TLS 证书」,或者称为
JAVA实现的SSL/TLS双向认证源代码
02-02
压缩包里有客户端源码和服务器端源码,支持TCP的双向认证,也支持WEBSOCKET的双向认证,内附测试 wss的测试例子, 需要生成PKCS12的证书,导入浏览器才可以测试。
SSL证书查看工具 ,支持TLS1.2
09-25
(1)验证SSL证书并验证证书链中的所有证书是否存在错误 (2)实现证书过期检查。检查证书链中所有证书证书到期 (3)该工具还会检查证书中是否存在所有可能的重定向URL
tlspretense, 测试 SSL/TLS 客户端证书验证的测试框架.zip
09-18
tlspretense, 测试 SSL/TLS 客户端证书验证的测试框架 TLSPretense - SSL/TLS 客户机测试框架测试 SSL/TLS 客户端证书验证的测试框架。描述注:TLSPretense仍在进行大量抛光。 它目前可用,但功能可能会改变,文档...
Force HTTPS (SSL/TLS)-crx插件
03-28
在网站上自动使用HTTPS(SSL / TLS证书)。 “强制HTTPS(SSL / TLS)”会自动强制您的浏览器使用HTTPS(SSLTLS)而不是HTTP。 HTTPS,也称为TLS上的HTTP或SSL上的HTTP,使用TLS(或SSL,其前身)加密协议,旨在...
行政数据分析看板8.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
自动驾驶运动规划(Motion Planning).pdf
04-26
自动驾驶运动规划(Motion Planning)问题分析
跟我一起写makefile
最新发布
04-26
跟我一起写makefile的PDF,学习用。
介绍一下SSL/TLS 证书
05-03
SSL/TLS证书是一种数字证书,用于通过SSL/TLS协议对网站进行加密和认证。它是在客户端和服务器之间建立安全连接的一种方式,以确保数据在传输过程中被加密和保护。SSL/TLS证书包含了一些信息,如证书持有人的名称、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值