https证书的类型 https证书的申请几种方式 https和ssl基础原理

已于 2022-12-02 11:53:34 修改
阅读量1.2k 收藏 3
点赞数
分类专栏: TCP/IP网络协议 网络安全 文章标签: 腾讯云 阿里云 ssl
于 2022-09-28 15:55:40 首次发布
原文链接:https://blog.csdn.net/zhongjieyuming/article/details/123663360
版权
本文详细介绍了HTTPS的握手过程及客户端验证证书合法性的方法。包括客户端和服务端的交互步骤,以及浏览器验证证书真实性的多个环节。同时,还概述了几种常见的SSL证书类型及其特点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

零 原理 通讯过程

HTTPS握手过程及客户端如何验证证书的合法性 - 简书

HTTPS握手过程

  1. 客户端发出请求(ClientHello): 客户端向服务端发起加密通信的请求
  2. 服务器回应(SeverHello): 服务器收到客户端请求后,确认加密通信协议版本是否一致,如果版本一致则返回服务器证书,否则关闭加密通信
  3. 客户端回应:客户端收到服务器回应后,客户端首先验证证书是否有效。如果证书失效,则会给访问者一个警示,由其决定是否继续连接。如果证书没失效,则使用证书中的公钥加密一个随机数(pre-master key)返回给服务器,同时返回客户端握手结束通知。
  4. 服务器的最后回应:服务器收到客户端发来的pre-master key后,计算生成本次会话的“会话密钥”,向客户端发送服务器握手结束通知。
    整个握手阶段结束。接下来,客户端与服务器进入加密通信。

客户端如何验证证书的合法性

  1. 首先浏览器读取证书中的证书所有者、有效期等信息进行校验,校验证书的网站域名是否与证书颁发的域名一致,校验证书是否在有效期内
  2. 浏览器开始查找操作系统中已内置的受信任的证书发布机构CA,与服务器发来的证书中的颁发者CA比对,用于校验证书是否为合法机构颁发
  3. 如果找不到,浏览器就会报错,说明服务器发来的证书是不可信任的。
  4. 如果找到,那么浏览器就会从操作系统中取出颁发者CA 的公钥(多数浏览器开发商发布
    版本时,会事先在内部植入常用认证机关的公开密钥),然后对服务器发来的证书里面的签名进行解密
  5. 浏览器使用相同的hash算法计算出服务器发来的证书的hash值,将这个计算的hash值与证书中签名做对比
  6. 对比结果一致,则证明服务器发来的证书合法,没有被冒充

百度搜索 ca证书原理有很多张图可以便于理解  拿一张好玩的

 

一 https证书的类型

原文:https://blog.csdn.net/zhongjieyuming/article/details/123663360

https证书即SSL证书,常用的类型有单域名、多域名、通配符、DV、OV、EV等,以下就简单介绍一下这几种类型。

1)单域名SSL证书:根据字面意思很好理解的,就是仅保护一个域名的普通SSL证书,可以是顶级域名也可以是二级域名。

2)多域名SSL证书:也是和字面意思一样,就是可以同时保护多个域名,不管是主域名还是子域名都行,一般可保护2~250个域名,当你有新的域名需要保护时,随时可以添加,如果超过保护数量是需要支付一定的添加费用的,但是比起重新申请一张SSL证书要划算的多,而且还节省了重新审核的时间。

3)通配符SSL证书:它是能够保护一个域名以及该域名的所有下一级域名,有范围上的限制,但是没有数量上的限制,适合拥有大量二级域名的用户。

4)DVSSL证书:亦是域名验证型证书,申请该证书时,CA(证书颁发机构)只需审核域名的所有权即可,整个流程非常简单,无需人工,由系统自动完成。所以时间上是比较快的,一般10分钟左右就能签发,而且价格比较便宜,相对来说等级也是比较低的,适合个人网站及小型组织或企业网站。

5)OVSSL证书:这个是企业验证型,比DV证书的验证要求要高一些。它不仅需要验证域名的所有权,还需要验证企业身份,验证是需提供企业信息和公司营业执照扫描件等资料,都是通过人工审核的,一般需要3-5个工作日才能颁发,价格也相对较高一些,但是安全等级大大的提高了,适合一般组织或中小型企业网站。

6)EVSSL证书:这是目前业界最高安全级别的证书,功能比前两位都强大。如果用户安装了此证书,浏览器不仅会显示绿色的地址栏及https前缀和安全锁的标志,而且还会显示企业名,这个不仅看上去就很高大上,而且真的更安全。当然了,EVSSL证书审核也是最严格的,需要提供企业信息和公司营业执照扫描件等资料以及邓白氏或者律师意见信,CA机构会人工验证组织和电话信息,一般3-7个工作日才能颁发,价格也是相对比较高的,适用于在线交易网站、大型企业或金融、银行等组织。
————————————————

二 https证书的申请

原文:

免费申请HTTPS证书六大方法 - 简书 (jianshu.com)https://www.jianshu.com/p/4f36bf75bc96

1、阿里云

  • 推荐指数:★★☆☆☆
  • 免费证书类型:DV 域名型
  • 免费证书品牌:DigiCert(原赛门铁克(Symantec))
  • 免费通配符证书:不支持
  • 易操作性:简单
  • 证书有效期: 1年
  • 自动更新:不支持
  • 自动部署: 不支持

阿里云仅提供免费的单域名HTTPS证书,如果你仅只需要一个单域名的证书,可以使用阿里云的免费证书,毕竟DigiCert是大品牌,值得信赖。在证书即将到期前,需要再次手动申请证书,不支持自动化申请和部署。申请链接:https://common-buy.aliyun.com/?commodityCode=cas#/buy

2、腾讯云

  • 推荐指数:★★☆☆☆
  • 免费证书类型:DV 域名型
  • 免费证书品牌:TrustAsia(即亚洲诚信)
  • 免费通配符证书:不支持
  • 易操作性:简单
  • 证书有效期: 1年
  • 自动更新:不支持
  • 自动部署: 不支持

腾讯云同阿里云一样,仅提供免费的单域名HTTPS证书,如果你仅只需要一个单域名的证书,同样可以使用腾讯云的免费证书,TrustAsia也是比较大的品牌。在证书即将到期前,需要再次手动申请证书,不支持自动化申请和部署。申请链接:https://buy.cloud.tencent.com/ssl?fromSource=ssl

3、certbot

  • 推荐指数:★★★☆☆
  • 免费证书类型:DV 域名型
  • 免费证书品牌:Let's Encrypt
  • 免费通配符证书:支持
  • 易操作性:困难
  • 证书有效期: 90天
  • 自动更新:支持
  • 自动部署: 支持

这里先说下Let's Encrypt证书品牌:Let's Encrypt是免费、开放和自动化的世界知名证书颁发机构,由非盈利组织互联网安全研究小组(ISRG)运营。Let's Encrypt已为全世界1.8亿个网站提供HTTPS证书,可放心使用。
再说下这个certbot:certbot是一个脚本类型的Let's Encrypt证书申请客户端,需要一定的命令行使用经验方可操作,如需自动更新,还需要添加插件,使用起来比较困难。如有自动更新和自动部署需求,建议使用下面介绍的acme.sh和ohttps.com。

4、acme.sh

  • 推荐指数:★★★★★
  • 免费证书类型:DV 域名型
  • 免费证书品牌:Let's Encrypt
  • 免费通配符证书:支持
  • 易操作性:一般
  • 证书有效期: 90天
  • 自动更新:支持
  • 自动部署: 支持

acme.sh是一个知名的用于申请Let's Encrypt证书的开源项目,项目地址:https://github.com/acmesh-official/acme.sh,也是属于脚本类型,有比较详细的文档,支持自动化更新和自动化部署。唯一缺点,如果有更新后自动部署至多个节点的需求的话,acme.sh无法满足。如果你有一定的命令行使用经验,acme.sh使用起来还是非常方便,强烈推荐!关于更新后自动部署至多个节点的需求,建议使用下面介绍的ohttps.com。

5、freessl.cn

  • 推荐指数:★★★☆☆
  • 免费证书类型:DV 域名型
  • 免费证书品牌:Let's Encrypt、TrustAsia
  • 免费通配符证书:支持Let's Encrypt的通配符类型证书
  • 易操作性:简单
  • 证书有效期: Let's Encrypt通配符证书有效期90天、TrustAsia双域名证书有效期1年
  • 自动更新:不支持
  • 自动部署: 不支持

freessl.cn提供免费的Let's Encrypt和TrustAsia证书申请,Let's Encrypt支持通配符类型,TrustAsia仅支持双域名类型证书。申请界面比较友好,根据提示在域名解析记录中添加指定的TXT类型域名解析即可,对于不会使用命令行的小白用户来说使用起来比较简单。申请链接:https://freessl.cn/

6、ohttps.com

  • 推荐指数:★★★★★
  • 免费证书类型:DV 域名型
  • 免费证书品牌:Let's Encrypt
  • 免费通配符证书:支持
  • 易操作性:简单
  • 证书有效期: 90天
  • 自动更新:支持
  • 自动部署: 支持

ohttps.com提供了类似于acme.sh的功能,不过提供了友好的管理界面,可申请Let's Encrypt免费通配符类型证书,还提供了证书吊销、到期前提醒、自动更新、自动部署功能。另外比acme.sh增加了一些非常实用的功能,主要包括可自动部署至阿里云、腾讯云、七牛云的负载均衡、内容分发CDN、SSL证书列表等,并可自动部署至多个nginx容器中。如果你有在证书更新后自动部署至多个不同节点的需求,使用ohttps.com就对了,在这里强烈推荐大家使用ohttps.com申请和管理Let's Encrypt颁发的免费HTTPS证书。申请链接:https://ohttps.com


三 https ssl基础原理

文字解释原理:

(782条消息) https证书原理是什么_wecloud1314的博客-CSDN博客_https证书原理https://blog.csdn.net/wecloud1314/article/details/120738552

很多人都想知道数字认证的原理实际上数字证书就是采用公钥密码提示。就是说利用一对互相匹配的密钥进行加密解密。人所掌握的私有密钥。用它来进行解密,还有签名。拥有一把公共密钥,并可以对外公开。用于加密和验证签名同时也就有了一把公钥,并且可以对外公开。当发送一个秘密文件的时候,接收方就可以使用自己的私钥进行解密,这样的话信息就可以安全的到达目的地。就算是被别人截获,他们没有相应的私钥也是看不了的,所以说这个是很安全的,这些就是数字认证的原理
 

网络分层 讲解原理  :(782条消息) HTTPS原理详解_猪哥66的博客-CSDN博客_https原理https://blog.csdn.net/u014044812/article/details/79571927https通信模型

对比http:(782条消息) https和http有什么区别(内附详细分析)_邻葛先生的博客-CSDN博客_https和http区别

 https和http有什么区别(内附详细分析)-小葛博客|葛师傅的小窝-专注免费资源分享

一文读懂 HTTPSHTTPS握手与TLS证书链校验
bjxiaxueliang的CODING茶馆
06-23 2414
HTTPS协议详解 从事移动互联网软件开发的小伙伴肯定了解:自Android 9.0开始,应用程序的网络请求默认使用https;基本是同期苹果IOS在应用网络请求方面,也强制使用https禁止http。 这一期间如果你去面试,不了解Https的握手过程,都不好意思讲工资。 本人一个普通程序员,项目期间工期紧张,并未抽出时间详细了解Https网络请求过程中TLS握手过程,因此这件事一直在我的待办记录中… 这篇文章以Wireshark抓包,详细了解Https请求中TLS的握手过程 与 客户端证书校验过程。 H
Java爬虫(八)-- httpClient进阶:HTTPS证书认证(原理总结篇)
Richard Program Studio
04-04 4740
一、前言 本篇文章承接上一篇,对应讲述一些我在接触SSL协议、证书认证时学到的一些原理性知识。因为本身不是科班出身,网络方面很多对我来说都是新知识,特在此记录一下。 二、HTTPS HTTPS = HTTP + SSL/TLS 协议,即加密过后的HTTP通信。它其实还是HTTP协议,只是在外面加了一层,SSL 是一种加密安全协议,引入SSL的目的是为了解决HTTP协议在不可信网络中使用明...
https申请
rb_Russell的博客
09-28 5773
https 有什么用 1、保护数据隐私 当网站使用不安全的HTTP协议时,用户通过浏览器访问该网站所有的行为都是明文的,容易被第三方窥视或篡改。 若用户访问的网站已部署安全的HTTPS协议,客户端服务端之间的通信内容被加密。如第三方想要窥视或篡改其通讯内容,黑客可能要潜在地渗透传输安全层(TLS),或窃取SSL / TLS证书,然后都内容进行破解。据目前的加密技术,40位强度的SSL证书暴力破解...
https证书类型几种
zhongjieyuming的博客
03-22 1772
https证书SSL证书常用类型有单域名、多域名、通配符、DV、OVEV等,以下就简单介绍一下这几种类型
HTTPS证书类型及适用场景?
最新发布
qq_35974860的博客
04-20 29
选择合适的 HTTPS 证书类型不仅能够保障用户数据交易的安全性,还能够提升企业的形象用户信任度。3. 企业官网或服务类网站:对于企业官网或服务类网站而言,由于其需要展示企业的形象、提供专业的服务技术支持,因此需要更高的安全性来保障用户对企业服务的信任。例如,选择具有高信誉度权威性的权威机构颁发证书HTTPS 证书,以确保用户的信任安全性。2. 电商平台:对于电商平台而言,由于其涉及到大量的用户数据交易信息,因此需要更高的安全性来保障用户数据交易的安全。二、HTTPS证书类型
SSL数字证书类型与区别
cl_989898的博客
05-29 257
  SSL数字证书类型可分为两大类,一类按照验证方式可分为3种SSL证书:DV域名验证型SSL证书OV企业验证型SSL证书EV扩展验证型SSL证书;另一类按照域名数量可分为:单域名SSL证书、多域名SSL证书通配符证书...
HTTPS证书有哪些种类?详解各类证书特性
weixin_35025310的博客
08-10 165
HTTPS证书作为网络安全的重要组成部分,为网站提供了加密保护身份验证,确保了数据传输的安全性网站的可信度。本文将详细介绍HTTPS证书类型及其特点,帮助您选择最适合自己网站的安全解决方案。HTTPS证书的重要性HTTPS证书,即超文本传输安全协议证书,是一种用于在互联网上建立安全连接的数字证书。它通过加密技术保护用...
https证书种类介绍
weixin_33711647的博客
01-22 297
SSLSSL - Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫"SSL"比较多.http协议默认情况下是不加密内容的,这样就很可能在内容传播的时候 被别人监听到,对于安全性要求较高的场合,必须要加密,https就是带加密的http协议,而https的加密是基于SSL的,它执行的是一个比较下层 的加密,也就是说,在加密前,你的服务器程序在干嘛,加密后也一...
可运营的SSL证书在线生成系统源码,附带图文搭建教程
01-12
SSL证书是网络安全领域中的...综上所述,这个“可运营的SSL证书在线生成系统源码”为管理员用户提供了一套完整的解决方案,从证书申请证书管理,全程在线操作,大大简化了SSL证书的获取流程,提高了网站的安全性。
HTTPS原理——SSL 与数字证书
chwensrong的博客
08-10 706
SSL 与数字证书》目录第一章 为什么网络是不安全的第二章 信息安全的基本概念第一节 安全的定义第二节 认证与授权第三章 加密与算法第一节 散列(Hash)第二节 对称加密(Symmetric Cryptography)第三节 非对称加密(Asymmetric Cryptography)第四节 数字签名(Digital Signature)第四章 数字证书第一节 数字证书的构成第二节 如何验证数字证书?第三节 数字证书的级联(Certificate Chain)第五章 SSL的基本原理
iOS App签名原理HTTPS证书原理
Deft_MKJing的博客
07-11 1543
前言 先来看看苹果的签名机制是为了做什么。在 iOS 出来之前,在主流操作系统(Mac/Windows/Linux)上开发运行软件是不需要签名的,软件随便从哪里下载都能运行,导致平台对第三方软件难以控制,盗版流行。苹果希望解决这样的问题,在 iOS 平台对第三方 APP 有绝对的控制权,一定要保证每一个安装到 iOS 上的 APP 都是经过苹果官方允许的,怎样保证呢?就是通过签名机制。 非对称加...
SSL证书类型有哪些
weixin_33991727的博客
05-24 433
SSL证书可以用来对网站信息进行加密,防止钓鱼网站,同时可以防止网站内容被篡改。那么SSL证书一般有哪几种类型的呢SSL证书类型有以下几种类型:单域名证书:一个域名一个证书多域名证书:可以将多个域名放在一个证书里面泛域名证书:保护一个域名及其所有下一级的子域名用户可以根据自己的实际情况,来确定自己是需要什么类型SSL证书了解更多SSL证书详情,咨询合信SSL 转载于:https://blog....
网站支持https之一:https原理SSL证书类型
GeorgeGuo
04-21 2905
1 https原理2 证书类型如图,SSL 证书按大类一般可分为 DV SSLOV SSLEV SSL 证书。有的也会叫做域名型、企业型、增强型证书,不同的厂商叫法可能有所不同,但差别不大。1)域名型SSL证书(DV SSL)即证书颁布机构只对域名的所有者进行在线检查,通常是验证域名下某个指定文件的内容,或者验证与域名相关的某条 TXT 记录;比如访问 [http|https]://http
https证书有哪些类型?怎么去选择这些证书
wenwen9961的博客
05-17 261
OV证书防护等级要高于DV证书,除了验证域名所有权外,OV证书还会验证注册机构是否真实。OV证书针对网站域名及所有权进行严格书面审查,通过审核之后,于证书上标示企业资料,让访问用户可以直接了解企业身份并强化信任感,为后续其他基于互联网的服务内容提供妥善保护。EV证书是安全防护等级最高的证书,可提供最高级别的客户信任,最高的SSL报修以及针对网络钓鱼攻击的专有保护。通过这种类型证书,您可以保护多个域子域。除了按防护等级分类外,SSL证书根据域名子域名的数量,分为单域名证书、多域名证书通配符证书
https证书都有哪几种?选购应考虑哪些方面?
SSL加密技术
09-17 540
现如今,给网站部署SSL证书实现https加密已经成为一种趋势,一方面出于网络安全考虑,因为网络安全问题频发,很多互联网巨头都惨遭数据泄露,而造成巨大的经济损失。另一方面,谷歌等各大主流浏览器对于http的网站会在地址栏出现“不安全”的警告。因此,越来越多的网站选择https加密。 网站要实现https加密,需要申请SSL证书SSL证书有多种分类,首先根据它的安全等级可以分为三种类型SSL证书,分别是域名型SSL证书、企业型SSL证书、增强型SSL证书。 域名型SSL证书(DVSSL) DVSSL
各种https证书类型有什么不同
qq_38477071的博客
03-12 1704
我们平常所说的https证书其实就是SSL证书,根据验证级别可以分为三种类型,即DV(域名)型、OV(企业)型EV(扩展)型SSL证书。那么这三种https证书类型他们之间又有什么不同呢? 首先,价格上的不同 DV SSL证书是这三种https证书类型里最便宜的,一般百元左右就能申请。其次是OVSSL证书,价格一般在几百元到几千元不等。最贵的是EVSSL证书,价格一般在几千元到几万元不等...
阿里云申请免费Https证书SSL
weixin_30617561的博客
03-31 123
阿里云控制台:安全(云盾)->证书服务->购买证书里(地址:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.zTLyhO&commodityCode=cas#/buy) 选择免费的证书类型完成购买 免费购买完成后,在订单里不去信息,输入需要使用Https服务的详细子域名,填写个人信息 完成信息后,...
SSL证书有哪些种类?
yahoohos博客
10-16 4541
域名验证DV SSL 证书 http://www.chinassl.net/dv_ssl/ DV SSL 证书是 Domain Validation SSL Certificate 英文全称的简写,翻译成中文是域名型 SSL证书 或 域名验证 SSL证书。1-2个小时左右就可完成域名确认快速颁发证书,,无需递交纸质文件,仅验证域名管理权,无需人工验证申请单位真实身份。 DV SSL
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值