SSL证书简单理解

已于 2024-06-06 18:10:09 修改
阅读量579 收藏
点赞数 4
文章标签: ssl 网络协议 网络
于 2024-06-05 09:09:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46938055/article/details/139458977
版权

什么是SSL证书

SSL证书(SSL Certificates)是HTTP明文协议升级HTTPS加密协议必备的数字证书。它在客户端(浏览器)与服务端(网站服务器)之间搭建一条安全的加密通道,对两者之间交换的信息进行加密,确保传输数据不被泄露或篡改。

大致分类

按照加密算法分类可分为: RSA证书(全球信赖) 和SM2证书(国密)
按照应用类型分类可分为::域名验证型(DV SSL证书)、组织验证型(OV SSL证书 )、扩展验证型(EV SSL证书 )。

1.域名验证型(DV SSL证书)

适用于个人网站、小型企业网站和非交易类网站,只需要加密数据传输和显示浏览器地址栏的小绿锁标志。

2.组织验证型(OV SSL证书 )

OV证书适用于政府、教育机构、电商、中小型企业或需要增强用户信任的商业网站,尤其在涉及用户敏感信息收集时,显示组织名称可提高信任度。证书颁发机构(CA)还会通过各种途径,如政府数据库、电话确认等方式,核实组织的合法性。证书由CA颁发。

3.扩展验证型(EV SSL证书 )

EV证书适用于银行、保险、金融机构、中大型企业、政府机构等需要最高级别安全性和信任度的网站。

证书中都包含什么

一般一次申请会有两个证书,其中会包含签名证书()和加密证书(公钥加密,私钥解密),如何区分签名证书和加密证书,如果是公钥证书(.cer文件)双击证书在详细信息中可看到证书的用法。
签名证书:Digital Signature, Non-Repudiation (c0)
加密证书:Key Encipherment, Data Encipherment, Key Agreement (38)
在这里插入图片描述

数字信封

数字信封是数字证书另一个重要应用功能,其功效类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容;数字信封则采用密码技术保证了只有规定的接收人才能阅读“信件”的内容。
  数字信封中采用了对称密码机制和公钥密码机制。信息发送者(甲)首先利用随机产生的对称密钥对信息进行加密,再利用接收方(乙)的公钥加密对称密钥,被公钥加密后的对称密钥被称之为数字信封。在传递信息时,信息接收方要解密信息时,必须先用自己的私钥解密数字信封,得到对称密钥,才能利用对称密钥解密所得到的信息。通过数字信封可以指定数据接收者,并保证数据传递过程的机密性。

OpenSSL创建SSL证书
悦分享
06-03 5420
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码,公钥密码,数字签名,证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
国密SSL协议之双证书体系
gmssl的博客
09-10 1万+
1 背景 国密SSL协议使用双证书体系。本文描述了国密双证书体系的组成和差别,并描述了在U盾里面的使用情况。 2 国密SSL证书 国密SSL协议使用双证书体系,分别称为签名证书和加密证书,服务器和用户持有两对SM2独立的密钥对。其中加密证书和签名证书主要的区别就是密钥用法(KeyUsage)不一样(当然对应的密钥等也不一样),使用相同的DN。密钥用法具体是: 签名证书:Digital Signature, Non-Repudiation (c0) 加密证书Key Encipherm..
密钥用法 增强密钥用法 证书类型
天行健,君子以自强不息;地势坤,君子以厚德载物。
04-27 6074
密钥用法:数字签名 Digital Signature认可签名 Non Repudiation密钥加密 key Encipherment数据加密 Data Enciphe...
【PKI】关于PKI的一些知识
jy0921
06-24 656
最近看了一些 PKI 的文档,本着对理论知识的深入了解,能够帮助自己更好的写代码的原则。马马虎虎读了不少东西。 简单整理一下: 1. 重放攻击:截获某条通信信道的数据,等一段时间之后,再发送出去给接受者,可以获得同样的反馈效果,后来添加了时间戳来判断信息是否失效。 2. 单点登录:优化用户的使用体验,在多个应用程序使用过程中,减少需要记住的密码个数。 3. 签名密钥对 由签名私钥和验...
证书拓展域(1)
清涵
03-07 2159
本项列出了由颁发CA认可的证书策略,这些策略适用于证书以及关于这些证书策略的任选的限定符信息。证书策略拓展包含了一系列策略条目信息条目,每个条目都有一个oid和一个可选的限定条件。这个可选的限定条件不能改变策略的定义。qualifier 为枚举常量本项只用于CA证书。它列出了一个多个OID对,每对包括一个issuerDomainPolicy和一个subjectDomaimPolicy。
数字证书详解
无线网络系统研究
04-09 4587
数字证书,X.509,CA,TLS
SSL.gz_ssl_ssl java_ssl证书
09-23
Java SSL证书则是Java平台对SSL协议的支持,允许Java应用程序进行安全的网络通信。 在描述中提到的“简单SSL实现”,可能是指在Java环境中建立SSL连接的一个简化流程,这通常包括创建SSLContext,初始化...
简单三步教会您 Tomcat 安装SSL证书,Tomcat安装https证书,一看就会,一做就成!
12-29
要安装SSL证书,首先你需要从受信任的证书颁发机构(如VeriSign、GlobalSign、Let's Encrypt等)申请一个SSL证书。这通常涉及验证你的域名所有权和组织身份。申请成功后,你会收到一个包含公钥的.cer或.pem格式的...
boost.asio.ssl示例的证书
08-21
理解这些证书和它们在SSL/TLS中的作用对于构建安全的网络服务至关重要。正确配置和管理这些证书可以有效防止窃听、篡改和冒充,确保网络通信的隐私和完整性。在实际应用中,还需要考虑其他因素,如证书的生命周期...
基于Python和Shell脚本的Certbot自动化SSL证书管理设计源码
最新发布
10-05
在本文档中提到的项目——“基于Python和Shell脚本的Certbot自动化SSL证书管理设计源码”,是一项结合了Python和Shell脚本的工具,通过编写自动化脚本来简化SSL证书的管理过程。该工具包含27个文件,涉及多个领域,...
密钥用法标识
stay hungry,stay foolish !
03-15 675
Microsoft 信任列表签名 (1.3.6.1.4.1.311.10.3.1) Microsoft Trust List Signing, msCTLSign Microsoft Trust List Signing。CRL 签名 cRLSign msCodeCom Microsoft 商业代码签名 (authenticode)
data-encipherment证书过期
jerrycczb1987的博客
05-05 468
vCenter证书过期问题
VMware vCenter证书过期解决方法
热门推荐
autoset的博客
12-09 3万+
vCenter内含各种证书,部分证书过期会导致登录webclient时,出现“获取身份认证程序时出错”(https://ip/ui),“no healthy upstream”(https://ip)的提示,导致无法登陆,错误代码500、400。注意:您可能会收到错误消息: -bash: ./clean_backup_stores.sh: /bin/bash^M: bad interpreter: No such file or directory。STS 证书过期时不会触发证书到期警报。
SSL 证书配置
b_tyro的博客
05-09 5329
在客户端安装根证书实现客户端校验,可能会因为根证书过期失效或策略变更等导致访问失败或访问提示不安全,不推荐使用该方式,推荐安装根证书到系统默认信任库,并使用系统默认信任库进行客户端校验。总的来说,通常建议对于需要保护用户数据、涉及交易及其他敏感操作的网站,应选择 OV 或 EV 类型的 SSL/TLS 证书,以提供更高等级的身份验证、可靠性和信任度。如果业务用户通过Java等客户端访问服务器,由于客户端没有内置根证书和中间证书,可能需要下载根证书和中间证书,具体操作,请参见。下面是它们之间的主要区别。
PKI密码学学习笔记
weixin_46422732的博客
10-29 2686
PKI密码学的一些知识点,希望对你有所帮助!
Key Exchange/Agreement/Distribution/Transmit 的区别
密码小仙女
09-14 1771
Key exchange: 密钥交换,从有对称密码开始,密钥交换就是指代两方的密钥交换(因为对称加密的加解密密钥是相同的),后来由于公钥密码的发展,第一个非交互式密钥交换协议被提出,就是DH密钥交换协议。如果是多方的密钥交换一般写作multi-part key exchange。 Key agreement: 密钥协商,指的是两方(或者多方)均需要参与到密钥的生成过程中,均需要对最终的密钥生成具有一定的影响。如果需要增加/删除等进一步的限制属性,则还有“group key agreement”。 Key
https证书的类型 https证书的申请几种方式 https和ssl基础原理
yuezhilangniao的博客
09-28 1255
很多人都想知道数字认证的原理实际上数字证书就是采用公钥密码提示。就是说利用一对互相匹配的密钥进行加密解密。人所掌握的私有密钥。用它来进行解密,还有签名。拥有一把公共密钥,并可以对外公开。用于加密和验证签名同时也就有了一把公钥,并且可以对外公开。当发送一个秘密文件的时候,接收方就可以使用自己的私钥进行解密,这样的话信息就可以安全的到达目的地。就算是被别人截获,他们没有相应的私钥也是看不了的,所以说这个是很安全的,这些就是数字认证的原理
KeyUsage does not allow key encipherment ssl证书验证失败问题
div_java的博客
05-07 1180
sun.security.validator.ValidatorException: KeyUsage does not allow key encipherment keyUsage问题对应
VMware vCenter 无法创建自定义规范
穿越千年的泪
08-12 2218
如上图所示,在创建自定义规范时提示失败,错误代码:vim.fault.NotFound。对象,并将读取到的数据存入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值