SSL证书详细介绍

最新推荐文章于 2024-05-26 07:00:20 发布
置顶 最新推荐文章于 2024-05-26 07:00:20 发布
阅读量5.2k 收藏 45
点赞数 10
分类专栏: 迷之工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30212343/article/details/103411428
版权

SSL证书详细介绍

背景介绍

  每个人都有自己的身份证,身份证都是由权威机构警局进行办理,有身份证可以证明你是合法公民,没身份证或假身份证说明这个人很可能有问题,没身份证或假身份证的人很少有人会和你打交道,但也不排除有一些知根知底的人与你交流,大众信服力较低。
  好,回到正题,今天介绍的是SSL证书,那么SSL证书实际上充当上述的身份证,是一种类似于驾驶证、身份证的电子副本。不同的是,SSL证书配置在服务器上,是服务器的身份证,它是由一些合法权威的CA机构进行颁发,CA机构就类似于上述的警局,那么警局是否一定权威或者清廉呢?这个无法百分百的确保。
  那么就有廉政公署的出现。也就是说CA机构也无法保证不被入侵盗取根 证书私钥或者不乱颁发证书,那么这时证书就需要CT证书透明度来进行保障,提供一个开放审计和监控系统,确保证书未被错误颁发或恶意使用。SSL证书除了像是身份证件以外,还有两个重要的作用:
  1. 加密用户浏览器和web服务器之间的通讯数据。
  2. 验证web网站的身份。

内容详解

SSL证书在windows中打开是如下图所示:
在这里插入图片描述
基本信息包括
    证书的使用者:sina.com
    证书的颁发者:GeoTrust CN RSA CA G1
    证书的生存周期:2019-09-11 到 2021-12-10
在这里插入图片描述
详细内容包括以下项:
    版本:v3     (X.509版本号,指出证书使用哪种X.509标准,除v3之外还有v2和v1)
    序列号:‎05 c4 22 a6 ff ac 8f cd 74 4c 73 64 50 1e b4 04     (序列号是在合法颁发机构CA的范围内是唯一且与证书一一对应的,但自制证书可以伪造任意序列号)
    签名算法:sha256RSA    (CA可通过签名算法为其颁发的证书进行签名以证明证书的确是由其颁发的)    
    签名哈希算法:sha256
    颁发者:
    CN = GeoTrust CN RSA CA G1     (CN:证书通用名称)
    OU = www.digicert.com    (OU:组织部门名)
    O = DigiCert Inc     (O = 组织名)
    C = US     (C:国家)
    S = 四川    (S:省)
    L = 成都    (L:地址)
    有效期从:‎2019‎年‎9‎月‎11‎日 8:00:00(证书生效日期)
    到:‎2021‎年‎12‎月‎10‎日 20:00:00(证书失效日期,可能在证书失效之前证书被吊销)
    使用者:
    字段原理同颁发者
在这里插入图片描述
    公钥:RSA    (公钥使用2048位的RSA非对称加密算法)
    公钥参数:0500    (RSA算法产生的公钥,公钥参数是05 00, 05 00 在asn.1语法中代表null)
    授权密钥标识符:KeyID=91 9f 5e 31 15 ae 10 9f ad 60 c1 f7 c1 cc aa 48 34 2f 0c 26    (公钥密码算法)
    使用者密钥标识符:dc 0e 0f 85 92 54 02 85 cb ae 67 6d fa 4d 64 e1 6c 52 3a 3a    (公钥密码算法)
    使用者可选名称:DNS Name=sina.com    (证书支持的域名和IP地址列表,可以有多个,分为单域名证书和多域名证书)
    增强型密钥用法:服务器身份验证 (1.3.6.1.5.5.7.3.1)    (用于表示证书的具体用途,例如邮件签名或者身份验证签名)

在这里插入图片描述
    CRL分发点:http://crl3.digicert.com/GeoTrustCNRSACAG1.crl     (证书吊销列表CRL,用于存储被吊销证书的相关信息,在客户端验证时要访问吊销列表的URL地址获取证书是否已吊销的信息)
    证书策略:Policy Identifier=2.16.840.1.114412.1.1    (代表某个证书的安全程度,指示该证书是否能够用于特定的应用)
    授权信息访问: Access Method=联机证书状态协议 (1.3.6.1.5.5.7.48.1)
    (证书颁发者信息访问)
    基本约束:Subject Type=End Entity Path Length Constraint=None    (表明证书使用者的身份)
    1.3.6.1.4.1.11129.2.4.2:04 82 01 68 01 66 00 75 …h.f.u    (毒性扩展)
    密钥用法:Digital Signature, Key Encipherment (a0)    (指定证书的使用方法)
    指纹算法:sha1    (指纹加密采用的算法)
    指纹:‎14 e4 ed 79 3e fe e0 4d 07 ae df 0a b2 a9 bd a2 2b 23 11 fb    (证书的唯一标识)

异常证书

分为几种:

  1. 自签名证书,普遍用于中间人攻击。
  2. 低版本证书即<V3,可能会导致降级攻击。
  3. 已吊销证书,使用合法证书不会出现已吊销的证书。
  4. 超长过期时间证书,合法证书应在2年内过期。
  5. 伪造CRL证书,伪造吊销列表链接地址,诱导访问恶意网址。
  6. 黑证书,SSLBL收集了全球恶意证书指纹列表。
迷途思凡
关注
  • 10
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ocsp和ldap 区别_时代亿信旗下产品_统一认证与访问控制系列_产品
weixin_34707242的博客
12-23 796
产品概述时代亿信CA数字证书认证系统是在充分研究国内CA应用现状与多年信息安全研发实践,结合PKI实际应用需求的基础上,独立研发的一套用于数字证书的申请、审核、签发、注销、更新、查询的综合系统,颁发的数字证书格式严格遵循X.509 V3规范。功能特点支持多种密码算法CA数字证书认证系统支持如下密码算法:公钥密码算法:RSA、SM2。其中RSA密钥长度1024/2048/4096比特可选,SM2支持...
ssl证书 友好名称_什么是SSL证书CN(通用名称)和用法?
cunjiu9486的博客
10-06 9720
ssl证书 友好名称Common Name or CN is generally used in SSL Certificates. CN is used to define the server name which will be used for secure SSL connection. Generally this SSL certificate used to secure conn...
如何为个人网站部署SSL安全证书,以实现网站的 HTTPS 加密协议访问?
最新发布
qq_56999608的博客
05-26 1317
哈喽,大家好呀!这里是码农后端。完成了域名的备案与解析后,就可以通过域名来访问我们的网站了。本篇将介绍如何为我们的网站部署SSL安全证书,实现网站的 HTTPS 加密协议访问。1、购买SSL证书未进行SSL证书部署,访问网站会显示不安全字样,如下。为了解决这一问题,就需要为网站配置SSL证书,可以上阿里云或腾讯云官网上购买,或使用免费版的,这里介绍使用阿里云进行购买部署。登录阿里云官网,搜索SSL...
SSL证书安全】
weixin_43056654的博客
10-19 676
一种数字证书,也被称为 https证书CA证书、安全证书、服务器证书SSL证书
数字证书的相关专业名词(下)---OCSP及其java中的应用
学习不止境的博客
04-13 2983
该篇文章讲述如何获取OCSP地址以及通过OCSP地址获取OCSP响应结果
ocsp和ldap 区别_基于LDAP目录服务的OCSP实现模型
weixin_29611239的博客
12-23 806
基于LDAP目录服务的OCSP实现模型徐蕾李明【摘要】摘要提出一种基于LDAP目录服务的OCSP(OnlineCertificateStatusProtocol)实现模型。新模型使用LDAP目录数据库存储OCSP响应器中的证书撤销数据,同时记录实体间证书验证关系;响应器为服务的实体提前收集验证证书的撤销信息,提前准备签名,部分减少了OCSP响应器对撤销数据库的搜索范围和签名时间。实验结果表明,这一...
SSL证书提供商概览
MrWeiwiLL的专栏
04-22 1151
本文旨在给所有需要加SSL证书的网站程序猿一个科普全面的概览,小伙伴们可以对所有SSL提供商有个大致的了解,从而选取自己网站适用的,以免像只无头苍蝇在茫茫互联网东冲西撞漫无目的的fly……
SSL双向认证的证书详解
尚红林 阿里云安全资深产品专家
05-26 2970
本文介绍了IDaaS中支持的一种认证方式,双向SSL强认证。
本地ssl证书生成工具
03-19
下面将详细介绍如何生成本地SSL证书以及相关知识点。 1. SSL证书概述: SSL证书包含一个公钥和一个私钥,其中公钥用于加密数据,私钥用于解密。当用户访问一个网站时,浏览器会验证服务器的SSL证书,确保其来自...
ssl证书批量生成工具
03-19
SSL证书批量生成工具是一种用于快速、高效地创建多个SSL(Secure Sockets Layer)证书的软件。在网络安全领域,SSL证书是保障网站数据传输安全的重要组件,它通过加密连接确保用户与服务器之间的通信不被第三方窃取...
kingbase SSL证书
04-15
Kingbase SSL证书是网络安全领域中的一个重要概念,它主要用于保护网络通信的安全性,特别是在进行敏感信息交换时,如网上银行、电子商务、电子邮件等场景。SSL(Secure Socket Layer)是安全套接层的缩写,它是...
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
"CreateCertGUI"是一个用户界面友好的本地SSL证书生成工具,它使得开发者和系统管理员无需深入理解复杂的命令行工具就能轻松创建自己的SSL证书。这个工具的特点在于它的易用性和免费性,任何人都可以无限制地使用它...
android ssl证书验证
11-15
SSL证书是身份验证的一种方式,它确保了用户与服务器之间的连接是安全的,数据传输是加密的。本文将深入探讨Android中的SSL证书验证过程、遇到的问题以及解决方案。 首先,理解SSL证书的基本结构和作用至关重要。...
PKI术语:CRL、增量 CRL、CTL、OCSP、LDAP、AIA、CDP、名称约束、证书模板
smmi的专栏
10-19 3019
1. 证书吊销列表 (CRL):由 CA 颁发的数字签名列表,其中包括由 CA 颁发而且已经被吊销的证书。该列表包括被吊销证书序列号、证书被吊销的日期和吊销原因。应用程序能够执行 CRL 检查以便确定所示证书的吊销状态,也称为基本 CRL(相对于增量CRL)。 2. 增量 CRL:包括自从发布上一个基本 CRL 以来被吊销的证书列表的 CRL。增量 CRL 经常被用于吊销大量证书,以便优化带...
如何使用工作证书验证根证书
chali1314的博客
09-08 1320
工作证书对根证书的验证主要是验证根证书的公钥。 已知根证书的格式为pem,工作证书格式为crt,验证流程为 1、读取根证书pem文件,获取根证书公钥; 2、读取工作证书文件,获取工作证书; 3、使用工作证书验证根证书公钥,验证通过,则说明该工作证书是根证书下发的 具体代码片段如下: /** * 根据根证书获取根证书公钥 * * @param rootCertPath 根证书路径 * @return * @throws Exception ...
trust CA 证书不完整导致return code: 21 (unable to verify the first certificate)
weixin_40455124的博客
07-05 2115
Self-signed CA在https请求时候会返回证书不可信,而trust CA如果不是完整(三段模式)的证书,那么在使用代码进行https访问时候的时候,会返回: return code: 21 (unable to verify the first certificate) 而web访问是没有问题。 如何检测是否完整,可以使用openssl s_client -showcerts -connect xxx.xxx.com:443 进行检测,以下为一个完整CA的示意 openssl s_client
CA策略发布目录SPC
yhl4k的博客
03-31 4764
CA策略发布目录(CPS) 什么是PKI 公钥基础设施(PKI)是基于公钥理论和技术建立的网络信息安全技术体系,是一种遵循标准的、为用户提供公钥证书管理、密钥管理、网络信息安全应用或安全管理的基础设施。它为网络内实体的认证、证书管理、数字签名、数据加密和网络信息的机密性、真实性、完整性、不可否认性与存取控制等安全需求提供了具有普适性的基础技术。它属于国家信息安全标准之一。PKI架构包括网络基础设施、安全支撑平台、应用支撑平台、安全业务应用和系统安全管理等。由于该系统是用公钥密码体制和技术来提供和实施安全
SSL通信证书详解
sinat_33822516的博客
04-11 2999
在Https通信中,客户端需要验证服务器提供的数字证书。数字证书中包含了公钥以及其他一些信息。那么数字证书中的参数是什么意思呢? 这里列举一个证书(自签名证书) 生成证书的方式:https://blog.csdn.net/sinat_33822516/article/details/81057646 1.版本 这个很好理解,就是证书的版...
请问ssl证书详细过程
03-07
SSL证书详细过程包括以下几个步骤: 1. 申请证书:用户向证书颁发机构(CA)提交证书申请,包括证书类型、域名、公司信息等。 2. 验证身份:CA会对申请者的身份进行验证,以确保证书的真实性和可信度。 3. 生成证书CA根据申请者提供的信息生成证书,并使用自己的私钥对证书进行签名。 4. 安装证书:用户将证书安装到自己的服务器上,并配置服务器以使用证书。 5. SSL握手:当用户访问网站时,服务器会向用户发送证书,用户会验证证书的真实性,并与服务器进行SSL握手,以建立安全连接。 6. 数据传输:SSL连接建立后,用户和服务器之间的数据传输会被加密,以确保数据的安全性和保密性。 以上就是SSL证书详细过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值