關於 SSL 證書

程式設計三昧發表於2022-01-24

關於SSL證照.001

前言

在 HTTPS 協議大行其道的今天,其通訊所需要的 SSL 證照也是不可或缺的一環,如果訪問沒有 SSL 證照的網站,就是下面這樣的:

image-20220124212724631

那麼,到底什麼是 SSL 證照?其作用是什麼?有哪些型別?

今天,在這裡做一個簡單總結。

SSL 證照的概念

SSL 證照是由受信任的數字證照頒發機構 CA,在驗證伺服器身份後頒發,且具有伺服器身份驗證和資料傳輸加密功能。簡單說就是讓你網站透過 HTTPS 加密傳輸協議訪問的一個必要檔案。

數字證照頒發機構 CA

CA是證照的簽發機構,它是公鑰基礎設施的核心。CA是負責簽發證照、認證證照、管理已頒發證照的機關。它要制定政策和具體步驟來驗證、識別使用者身份,並對使用者證照進行簽名,以確保證照持有者的身份和公鑰的擁有權。

CA也擁有使用者的證照內含公鑰和私鑰。網上的公眾使用者透過驗證CA的簽名從而信任CA,任何人都可以得到CA的證照(含公鑰),用以驗證CA所簽發的證照。

SSL 證照的作用

SSL 證照含有金鑰對公鑰和私鑰所有者的識別資訊,透過驗證識別資訊的真偽實現對證照持有者身份的認證。

HTTPS 核心的一個部分是資料傳輸之前的握手,握手過程中確定了資料加密的密碼,在握手過程中,網站會向瀏覽器傳送 SSL 證照。

SSL 證照和我們日常用的身份證類似,是一個支援 HTTPS 網站的身份證明,它裡面包含了:

  • 網站的域名
  • 證照有效期
  • 證照的頒發機構
  • 用於加密傳輸密碼的公鑰

由於公鑰加密的密碼只能被在申請證照時生成的私鑰解密,因此瀏覽器在生成密碼之前需要先核對當前訪問的域名與證照上繫結的域名是否一致,同時還要對證照的頒發機構進行驗證,如果驗證失敗瀏覽器會給出證照錯誤的提示。

SSL 證照的獲取途徑

如果想要獲取 SSL 證照,有以下途徑:

  1. 向 CA 申請證照:使用者若欲獲取證照,應先向 CA 提出申請,CA 判明申請者的身份後,為之分配一個公鑰,並將該公鑰與其身份資訊繫結,為該整體簽名,簽名後的整體即為證照,發還給申請者。
  2. 自己製作測試證照:具體方法可見上一篇文章《Mac 上製作 SSL 證照》,主要用於開發測試需要。

SSL 證照的型別

SSL證照依據功能和品牌不同分類有所不同,但SSL證照作為國際通用的產品,最為重要的便是產品相容性(即證照根預埋技術),因為他解決了網民登入網站的信任問題,網民可以透過SSL證照輕鬆識別網站的真實身份。SSL證照分為如下種類:

  • 域名型SSL證照(DV SSL)
  • 企業型SSL證照(OV SSL)
  • 增強型SSL證照(EV SSL)

域名型SSL證照(DV SSL)

只驗證網站域名所有權的簡易型SSL證照,此類證照僅能起到網站機密資訊加密的作用,無法向使用者證明網站的真實身份。適用於個人網站、小型組織或企業網站、各類加密應用(如資料庫和即時通訊協議等)。

企業型 SSL 證照(OV SSL)

需要驗證網站所有單位的真實身份的標準型SSL證照,需要購買者提交組織機構資料和單位授權信等在官方註冊的憑證,不僅能起到網站機密資訊加密的作用,而且能向使用者證明網站的真實身份。所以,推薦在所有電子商務網站使用,因為電子商務需要的是線上信任和線上安全。

增強型 SSL 證照(EV SSL)

同樣是基於SSL/TLS安全協議,都是用於網站的身份驗證和資訊在網上的傳輸加密,但驗證流程更加具體詳細,驗證步驟更多,證照所繫結的網站就更加的可靠,可信,它跟普通SSL證照的區別也是明顯的,證照上面會顯示更多的資訊,不僅僅是網站所屬單位資訊,還有公司地址等等;部署證照後,使用者開啟網站時,瀏覽器位址列會顯示綠色,在位址列還會顯示網站所屬單位的名稱,特別適合金融、保險、p2p、電商、網上支付等等行業。

總結

  1. SSL 證照主要用於資料傳輸過程中的加密和解密;
  2. 安裝了 SSL 證照並不能說明網站就是絕對安全的;
  3. 用於開發測試時,可以自己製作 SSL 證照。

~

~ 本文完,感謝閱讀!

~

學習有趣的知識,結識有趣的朋友,塑造有趣的靈魂!

大家好,我是〖程式設計三昧〗的作者 隱逸王,我的公眾號是『程式設計三昧』,歡迎關注,希望大家多多指教!

你來,懷揣期望,我有墨香相迎! 你歸,無論得失,唯以餘韻相贈!

知識與技能並重,內力和外功兼修,理論和實踐兩手都要抓、兩手都要硬!

本作品採用《CC 協議》,轉載必須註明作者和本文連結

相關文章