dongnan
总版主
总版主
  • 粉丝52
  • 发帖数2165
  • 铜币13236枚
  • 威望5838点
  • 银元150个
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 原创写手
阅读:2255回复:2

ssl 证书

楼主#
更多 发布于:2015-07-15 09:41
SSL 作用


1. 实现加密传输
用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。

安装SSL证书后,使用https加密协议访问网站,可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改

2. 认证服务器真实身份
钓鱼欺诈网站泛滥,用户如何识别网站是钓鱼网站还是安全网站?网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。



分类

通配型证书
通配型证书适合于同一台物理服务器下的同一域名下的多个子域

多域型证书
支持多个域名,与通配型证书只支持子域不同的是,多域型SSL证书支持任何域名,不仅仅限于子域。

证书副本
以上两种证书都使用于同一台物理服务器,如果您有多台物理服务器在使用同一个域名(负载均衡方式),则您需要为多台服务器购买多服务器许可证。

EV SSL: 扩展验证型SSL(Extended Validation SSL)、
OV SSL: 机构验证型SSL(Organization Validation SSL)、
DV SSL: 域名验证型SSL(Domain Validation SSL)。

加密强度:分40位、56位、128位、256位等,目前常用浏览器(如:IE6、IE7、IE8、火狐3等等)都支持128位加密,只有0.2%用户仍然在使用不支持128位加密的不安全的低版本浏览器。

身份验证级别:分 Class 1 (一级,只验证Email)、Class 2(二级,验证Email和验证个人身份证明文件)、Class 3(三级,验证Email、验证单位身份验证文件、第三方数据库核实)、Class 4(四级,全球统一标准的扩展验证标准,验证Email、验证单位身份证明文件、验证申请人身份证明文件、第三方数据库核实)。

签名算法
SHA1: SHA1算法是目前使用最广泛的签名算法,但SHA1算法已经存在被破解的可能性。微软根据NIST的安全指引,要求受信任的CA机构于2016年1月1日起全面停止签发SHA1证书。

SHA2:更安全但不支持Windows XP。SHA2签名算法比SHA1更安全,将逐步替代SHA1成为主流签名算法。但目前仍有Windows XP系统不支持SHA2签名算法(不支持windows xp sp2 及以下环境),需打补丁SP3升级后才能支持。

2016年1月1日前,用户可在购买过程中根据自己的实际应用需求,自主选择签发SHA1证书或SHA2证书;2016年1月1日后,仅支持签发SHA2证书


参考:沃通
        SSL证书产品简介


知名公司SSL 证书

VeriSign, Inc.
cmbchina.com  招商  
ccb.com.cn    建设  
vancl.com     凡客  

Symantec Corporation
icbc.com.cn   工商  
ecitic.com    中信
yirendai.com  宜人贷
gome.com.cn   国美  

WoSign, Inc.
jfz.com       金斧子    
suning.com    苏宁      
yhd.com       yhd        
dangdang.com  当当
cpic.com.cn   太平

GoDaddy.com, Inc.

meituan.com  美团

证书供应商
godaddy
https://www.godaddy.com/ssl/ssl-certificates.aspx

Verisign
被赛门铁克收购,国内代理商天威诚信
http://www.itrus.cn/html/zaixiangoumai/

WoSign
http://www.wosign.com/price.htm


概念
SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书

SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA(如GlobalSign),在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

SSL 证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。

由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。数位签名又名数字标识、签章 (即 Digital Certificate,Digital ID ),提供了一种在网上进行身份验证的方法,是用来标志和证明网路通信双方身份的数字信息文件,概念类似日常生活中的司机驾照或身份证相似。

内容来自:百度百科

#END
dongnan
总版主
总版主
  • 粉丝52
  • 发帖数2165
  • 铜币13236枚
  • 威望5838点
  • 银元150个
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 原创写手
沙发#
发布于:2017-04-17 11:06
链接: 谷歌也不再信任沃通的证书 StartCom CA一并受到同等处罚
简介: 从 Chrome 56 开始,不再信任沃通及被其收购的 StartCom 于2016年10月21日之后所颁发的证书,直到最终完全移除对这两个 CA 的信任;
是继 Mozilla 做出对 沃通WoSign的处罚决定之后,谷歌也跟随了这一做法,从 Chrome 56 开始,不再信任沃通及被其收购的 StartCom 于 2016 年 10 月 21 日之后所颁发的证书。而此前, 苹果已经率先于 9月30日将沃通的根证书从证书存储库中移除了。

链接: Google宣布全系列产品不再信任赛门铁克某款根证书
简介: 赛门铁克数字证书旗下有三个品牌:赛门铁克(原VeriSign)  GeoTrust  Thawte

链接: SSL 证书历史
简介: HTTPS (安全超文本协议)怎么来的?

https://letsencrypt.org/getting-started/
#
dongnan
总版主
总版主
  • 粉丝52
  • 发帖数2165
  • 铜币13236枚
  • 威望5838点
  • 银元150个
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 原创写手
板凳#
发布于:2017-06-08 14:07
游客

返回顶部