站长百科 | 数字化技能提升教程 数字化时代生存宝典
首页
数字化百科
电子书
建站程序
开发
服务器
办公软件
开发教程
服务器教程
软件使用教程
运营教程
热门电子书
WordPress教程
宝塔面板教程
CSS教程
Shopify教程
导航
程序频道
推广频道
网赚频道
人物频道
网站程序
网页制作
云计算
服务器
CMS
论坛
网店
虚拟主机
cPanel
网址导航
WIKI使用导航
WIKI首页
最新资讯
网站程序
站长人物
页面分类
使用帮助
编辑测试
创建条目
网站地图
站长百科导航
站长百科
主机侦探
IDCtalk云说
跨境电商导航
WordPress啦
站长专题
网站推广
网站程序
网站赚钱
虚拟主机
cPanel
网址导航专题
云计算
微博营销
虚拟主机管理系统
开放平台
WIKI程序与应用
美国十大主机
编辑“
SSL证书
”
人物百科
|
营销百科
|
网赚百科
|
站长工具
|
网站程序
|
域名主机
|
互联网公司
|
分类索引
跳转至:
导航
、
搜索
警告:
您没有登录。如果您做出任意编辑,您的IP地址将会公开可见。如果您
登录
或
创建
一个账户,您的编辑将归属于您的用户名,且将享受其他好处。
反垃圾检查。
不要
加入这个!
'''SSL证书'''是[[数字证书]]的一种,类似于驾驶证、护照和营业执照的电子副本。 ==SSL证书简介== SSL证书通过在[[客户端]][[浏览器]]和[[Web]]服务器之间建立一条[[SSL]]安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB[[服务器]]程序中,因此,仅需安装[[服务器证书]]就可以激活该功能了)。即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。 ==SSL证书安全认证的原理== 安全套接字层 (SSL) 技术通过加密信息和提供鉴权,保护您的[[网站]]安全。一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。浏览器指向一个安全域时,SSL 同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。 ==SSL证书操作== *用户连接到你的Web站点,该Web站点受服务器证书所保护。(可由查看 URL的开头是否为"https:"来进行辩识,或浏览器会提供你相关的信息)。 *你的服务器进行响应,并自动传送你网站的数字证书给用户,用于鉴别你的网站。 *用户的[[网页]]浏览器程序产生一把唯一的"会话钥匙码",用以跟网站之间所有的通讯过程进行加密。 *使用者的浏览器以网站的公钥对交谈钥匙码进行加密,以便只有让你的网站得以阅读此交谈钥匙码。 *现在,具有安全性的通讯过程已经建立。这个过程仅需几秒中时间,且使用者不需进行任何动作。依不同的浏览器程序而定,使用者会看到一个钥匙的图标变得完整,或一个门栓的图标变成上锁的样子,用于表示目前的工作阶段具有安全性。 ==SSL证书的功能== *确认网站真实性(网站身份认证):用户需要登录正确的网站进行在线购物或其它交易活动,但由于[[互联网]]的广泛性和开放性,使得互联网上存在着许多假冒、钓鱼网站,用户如何来判断网站的真实性,如何信任自己正在访问的网站,可信网站将帮你确认网站的身份。 *保证信息传输的机密性:用户在登录网站在线购物或进行各种交易时,需要多次向[[服务器]]端传送信息,而这些信息很多是用户的隐私和机密信息,直接涉及经济利益或私密,如何来确保这些信息的安全呢?可信网站将帮您建立一条安全的信息传输加密通道。 ==SSL证书分类== ====按验证方式分为==== *DV SSL证书:只需验证[[域名]]所有权,10分钟左右快速签发,适合个人或博客类的网站。 *OV SSL证书:需验证域名所有权和企业的真实身份,人工审核,1-5个工作日可签发,适合各种企业站。 *EV SSL证书:除了需要验证域名所有权和企业的真实身份,还需要对企业的信誉进行审核,流程较为复杂,安全级别最高,1-7个工作日签发,适合银行、金融、政务、大型电子商务等网站。 ====按保护的域名数量分为==== *单域名证书:可保护一个域名(默认带www和不带www)。 *多域名证书:可保护2-999个不同的域名,主域或子域都可以。 *通配符证书:可保护一个域名及该域名的所有下一级域名,不限制下一级域名的数量。 ==SSL证书申请流程== 申请SSL证书主要需要经过以下3个步骤: *1、制作CSR文件 CSR就是Certificate Secure Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。 *2、CA认证 将CSR提交给CA,CA一般有2种认证方式:1、域名认证,一般通过对管理员[[邮箱]]认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;2、企业文档认证,需要提供企业的营业执照。一般需要3-5个工作日。 也有需要同时认证以上2种方式的证书,叫EV证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。 *3、证书的安装 在收到CA的证书后,可以将证书部署上服务器,一般[[apache]]文件直接将KEY+CER复制到文件上,然后修改[[httpd.conf]]文件;[[tomcat]]等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;[[IIS]]需要处理挂起的请求,将CER文件导入。 ==SSL证书的好处== *数据加密:SSL证书申请可实现信息加密,保护隐私数据不被泄露、窃取。 *身份认证:证实企业真实信息,防止钓鱼网站、[[流量]]劫持和中间人攻击。 *消除不安全信息:浏览器展示绿色安全锁,消除主流浏览器对http协议提示“不安全”标记。 *有利于SEO:百度、谷歌等主流浏览器明确表示优先展示和收录安装了SSL证书的网站。 *绿色地址栏:EV SSL证书可在浏览器地址栏显示绿色企业名称。 *信息等级保护:[[SSL]]证书申请可帮助信息安全等级保护测评,助力企业等保合规。 ==相关条目== *[[SSL]] *[[数字证书]] *[[服务器证书]] [[category:网络协议]][[category:电子商务]]
摘要:
请注意,您对站长百科的所有贡献都可能被其他贡献者编辑,修改或删除。如果您不希望您的文字被任意修改和再散布,请不要提交。
您同时也要向我们保证您所提交的内容是您自己所作,或得自一个不受版权保护或相似自由的来源(参阅
Wordpress-mediawiki:版权
的细节)。
未经许可,请勿提交受版权保护的作品!
取消
编辑帮助
(在新窗口中打开)
