精华内容
下载资源
问答
  • ssl 证书

    千次阅读 2017-06-21 17:37:28
    众所周知,ssl证书必须由权威机构颁发才具有保障性和权威性。如何具有权威性,一个显而易见的标准就是钱。。。域名级ssl证书上千元,一个全能型ssl证书数十万。而且不像域名,你注册了,二级域名随便你创建,通常ssl...

    众所周知,ssl证书必须由权威机构颁发才具有保障性和权威性。

    如何具有权威性,一个显而易见的标准就是钱。。。

    域名级ssl证书上千元,一个全能型ssl证书数十万。

    而且不像域名,你注册了,二级域名随便你创建,通常ssl证书只有二三个域名可用,想增加子域名,可以,但是要加钱。

    所以咱们铁总用自己的根证书,咋滴,浏览器提示不安全,你还能不上去买票吗。

    但是企业和电商等哪有这么大魄力,看到你不安全,我就换个企业合作,或者换个电商去购买商品。

    博主的乞丐版云主机也体验了一把ssl。国内厂商阿里云,腾讯云都提供免费的ssl证书提供商。

    腾讯云提供的赛门铁克ssl证书,只能提供一个域名的https服务。
    但是你可以申请多个。

    展开全文
  • SSL证书

    千次阅读 2015-10-19 11:34:07
    SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。 SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA(如GlobalSign,wosign),在验证...
    SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
    SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA(如GlobalSignwosign),在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
    SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。数位签名又名数字标识、签章 (即 Digital Certificate,Digital ID ),提供了一种在网上进行身份验证的方法,是用来标志和证明网路通信双方身份的数字信息文件,概念类似日常生活中的司机驾照或身份证相似。 数字签名主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。
    中文名
    SSL证书
    外文名
    Secure socket layer
    具    体
    数字证书的一种
    开发公司
    Netscape Communication

    优点编辑

    一般说来,在网上进行电子商务交易时,交易双方需要使用数字签名来表明自己的身份,并使用数字签名来进行有关的交易操作。随着电子商务的盛行,数位签章的颁发机构 CA(如GlobalSignwosign) 中心将为电子商务的发展提供可靠的安全保障。
    一个有效、可信的 SSL 数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。因此,浏览器指向一个安全域时,SSL 将同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。一般而言,由 CA 业者发出的数字证书,有别于国内浏览器业者比对域名信息等方式,采取更为严格的企业及所有权验证,为电商环境树立更为可信的运作环境。
    如果您的网站使用 SSL 证书 (SSL Certificates),并显示了签章 (Secured Seal)[1]  ,您的客户就知道他们的交易安全可靠,并且充分信赖您的网站。

    认证原理编辑

    安全套接字层(SSL) 技术通过加密信息和提供鉴权,保护您的网站安全。
    SSL证书SSL证书
    一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。浏览器指向一个安全域时,SSL 同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。
    SSL的工作原理[2]  中包含如下三个协议。
    握手协议(Handshake protocol)
    记录协议(Record protocol)
    警报协议(Alert protocol)

    1、握手协议

    握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议,握手协议包括客户机与服务器之间的一系列消息。SSL中最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据。握手协议是在应用程序的数据传输之前使用的。

    2、记录协议

    记录协议在客户机和服务器握手成功后使用,即客户机和服务器鉴别对方和确定安全信息交换使用的算法后,进入SSL记录协议,记录协议向SSL连接提供两个服务:
    (1)保密性:使用握手协议定义的秘密密钥实现
    (2)完整性:握手协议定义了MAC,用于保证消息完整性

    3、警报协议

    客户机和服务器发现错误时,向对方发送一个警报消息。如果是致命错误,则算法立即关闭SSL连接,双方还会先删除相关的会话号,秘密和密钥。每个警报消息共2个字节,第1个字节表示错误类型,如果是警报,则值为1,如果是致命错误,则值为2;第2个字节制定实际错误类型。

    证书功能编辑

    服务器部署了 SSL 证书后可以确保用户在浏览器上输入的机密信息和从服务器上查询的机密信息从用户电脑到服务器之间的传输链路上是高强度加密传输的,是不可能被非法篡改和窃取的。同时向网站访问者证明了服务器的真实身份,此真实身份是通过第三方权威机构验证的。也就是说有两大作用:数据加密和身份认证。
    a 确认网站真实性(网站身份认证):用户需要登录正确的网站进行在线购物或其它交易活动,但由于互联网的广泛性和开放性,使得互联网上存在着许多假冒、钓鱼网站,用户如何来判断网站的真实性,如何信任自己正在访问的网站,可信网站将帮你确认网站的身份。当用户需要确认网站身份的时候,只需要点击浏览器地址栏里面的锁头标志即可。
    b 保证信息传输的机密性:用户在登录网站在线购物或进行各种交易时,需要多次向服务器端传送信息,而这些信息很多是用户的隐私和机密信息,直接涉及经济利益或私密,如何来确保这些信息的安全呢?可信网站将帮您建立一条安全的信息传输加密通道。
    其实现原理图如下图1所示:
    在SSL会话产生时,服务器会传送它的证书,用户端浏览器会自动的分析服务器证书,并根据不同版本的浏览器,从而产生40位或128位的会话密钥,用于对交易的信息进行加密。所有的过程都会自动完成,对用户是透明的,因而,服务器证书可分为两种:最低40位和最低128位(这里指的是SSL会话时生成加密密钥的长度,密钥越长越不容易破解)证书。
    最低40位的服务器证书在建立会话时,根据浏览器版本不同,可产生40位或128位的SSL会话密钥用来建立用户浏览器与服务器之间的安全通道。而最低128位的服务器证书不受浏览器版本的限制可以产生128位以上的会话密钥,实现高级别的加密强度,无论是IE或Netscape浏览器,即使使用强行攻击的办法破译密码,也需要10年。

    证书分类编辑

    SSL证书依据功能和品牌不同分类有所不同,但SSL证书作为国际通用的产品,最为重要的便是产品兼容性(即证书根预埋技术),因为他解决了网民登录网站的信任问题,网民可以通过SSL证书轻松识别网站的真实身份。SSL证书分为如下种类:
    扩展验证型(EV)SSL证书
    组织验证型(OV)SSL证书
    域名验证型(DV)SSL证书

    数据结构编辑

    Certificate证书
    --Version 版本
    --Serial Number序列号
    --Algorithm ID 算法标识
    --Issuer 颁发者
    --Validity 有效期
    >Not Before 有效起始日期
    >Not After 有效终止日期
    --Subject 使用者
    --Subject Public Key Info 使用者公钥信息
    -- Public Key Algorithm公钥算法
    --Subject Public Key公钥
    --Issuer Unique Identifier (Optional) 颁发者唯一标识
    --Subject Unique Identifier (Optional) 使用者唯一标识
    --Extensions (Optional) 扩展
    ...
    Certificate Signature Algorithm 证书签名算法
    Certificate Signature 证书签名

    工作流程编辑

    证书操作

    --用户连接到你的Web站点,该Web站点受服务器证书所保护。(可由查看 URL的开头是否为"https:"来进行辩识,或浏览器会提供你相关的信息)。
    --你的服务器进行响应,并自动传送你网站的数字证书给用户,用于鉴别你的网站。
    --用户的网页浏览器程序产生一把唯一的"会话钥匙码",用以跟网站之间所有的通讯过程进行加密。
    --使用者的浏览器以网站的公钥对交谈钥匙码进行加密,以便只有让你的网站得以阅读此交谈钥匙码。
    具有安全性的通讯过程已经建立。这个过程仅需几秒中时间,且使用者不需进行任何动作。依不同的浏览器程序而定,使用者会看到一个钥匙的图标变得完整,或一个门栓的图标变成上锁的样子,用于表示工作阶段具有安全性。

    如何申请

    申请SSL证书主要需要经过以下3个步骤:
    1、制作CSR文件。
    SSL证书SSL证书
    CSR就是Certificate Secure Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。
    2、CA认证。
    将CSR提交给CA,CA一般有2种认证方式:1、域名认证,一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;2、企业文档认证,需要提供企业的营业执照。一般需要3-5个工作日。 也有需要同时认证以上2种方式的证书,叫EV证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。
    3、证书的安装。
    在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。

    证书应用编辑

    全球备受信任的网络基础架构供应商——威瑞信(VeriSign)公司宣布,电子付款方案供应商联款通(AsiaPay)采用威瑞信(VeriSign)扩展验证SSL(EV SSL)证书,进一步确保电子商务收付款机制安全,并提高消费者对网上交易的信心。
    证书传递网站的安全性信息
    extended validation ssl certificates翻译为中文即扩展验证(EV)SSL证书,该证书经过最彻底的身份验证,确保证书持有组织的真实性。独有的绿色地址栏技术将循环显示组织名称和作为CA的VeriSign名称,从而最大限度上确保网站的安全性,树立网站可信形象,不给欺诈钓鱼网站以可乘之机。
    对线上购物者来说,绿色地址栏是验证网站身份及安全性的最简便可靠的方式。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全浏览器下,使用扩展验证(EV)SSL证书的网站的浏览器地址栏会自动呈现绿色,从而清晰地告诉用户正在访问的网站是经过严格认证的。此外绿色地址栏临近的区域还会显示网站所有者的名称和颁发证书CA机构名称,例如VeriSignWoSignGlobalSign。所有的一切,均向客户传递同一信息,该网站身份可信,信息传递安全可靠,而非钓鱼网站。
    展开全文
  • 购买部署阿里免费ssl证书的步骤

    万次阅读 2020-10-23 21:07:33
    ssl证书购买页面 购买后如下 点击证书申请填写证书信息 下一步 需要验证信息 添加域名解析记录,内容是上面的截图,需要到自己的域名添加 签发成功后进行部署 需要一台http服务器,这里以nginx为例子,阿里有...

    ssl证书购买页面

    在这里插入图片描述

    购买后如下
    在这里插入图片描述

    点击证书申请填写证书信息

    在这里插入图片描述
    下一步
    需要验证信息

    在这里插入图片描述

    添加域名解析记录,内容是上面的截图,需要到自己的域名添加

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    签发成功后进行部署

    需要一台http服务器,这里以nginx为例子,阿里有关于部署的说明文档,上面已签发右边操作中有一个下载,如下选择
    在这里插入图片描述
    下载后根据帮助,找到文档
    nginx的文档

    关于部署https服务我前面一篇文章也有记录

    nginx部署https服务

    展开全文
  • 当前比较受欢迎的证书有EVSSL证书、OVSSL证书、DVSSL证书,那么这三种证书究竟有什么区别呢?接下来就来详细的说明一下。 EVSSL证书是扩展延伸型的证书。电子证书认证机构会审核证书申请人对域名的所有权,需要提供...

    网站如果想要实现HTTPS加密传输的话就需要安装一个合适的SSL证书。当前比较受欢迎的证书有EVSSL证书、OVSSL证书、DVSSL证书,那么这三种证书究竟有什么区别呢?接下来就来详细的说明一下。

    EVSSL证书是扩展延伸型的证书。电子证书认证机构会审核证书申请人对域名的所有权,需要提供企业的详情信息,验证身份和域名所有权安装完之后,EVSSL证书是适合所有企业类型的,因此EVSSL证书的范围非常广,需要安装的时间也要比其他两个类型的SSL证书要长,EVSSL证书是最高级别的SSL证书。
    EVSSL证书地址栏显示为绿色,让普通消费者能确信正在访问的网站就是通过权威第三方严格身份验证的现实世界的真实实体,从而增强消费者信心,促成更多在线交易。
    EVSSL证书是普通SSL证书升级版,部署了普通SSL证书后,浏览器将会出现安全锁型标记,提示消费者网站采用了加密链接技术。而EVSSL证书区别普通证书的最大特点是绿色地址栏,客户登陆网站时将更加清晰识别网站真实身份。部署过EVSSL证书之后,在地址栏还会动态显示企业名称。
    OVSSL证书是组织验证型的证书。电子证书认证机构会审核证书申请人,为了验证企业身份和域名所有权,透露一些信息给客户,加大了客户对该企业的信任度,提升了企业的发展空间,拉近了人们商业谈论的距离。

    DVSSL证书对提供证书的个人和机构的身份不做验证。

    OVSSL证书适合中小型企业,需要3-5天的时间。

    DVSSL证书是域名验证型证书,可以起到加密传输的作用,但是无法向用户证明网站的真实身份。

    DVSSL证书对提供证书的个人和机构的身份不做验证。

    DVSSL证书仅审核证书申请人对域名的所有权,以实现HTTPS空间安全访问和安全锁,个人网站以及企业小型组织比较实用,它还有快速签发,价格低廉的作用,除了网站自己存在的信息,其他的不会显示,加大了信息的安全度。

    如果看完这篇文章,还有什么疑问的话。可以来安信SSL证书官网看一看,安信SSL证书专售Symantec、Geotrust、Comodo以及RapidSSL等多家权威CA机构的SSL数字证书。我们提供多品牌SSL证书,免手续费,全程专业指导。

    展开全文
  • 什么是通配符SSL证书 通配符SSL证书可通过在单个证书上保护您的域和无限子域来节省您的金钱和时间。通配符证书的工作方式与常规SSL证书相同,允许您保护网站与客户的Internet浏览器之间的连接 - 具有一个主要优势。 ...
  • 免费SSL证书几乎泛滥,很多对SSL证书有需求的用户一直在纠结免费SSL证书是否可用,免费SSL证书与收费的SSL证书究竟有何区别。环度网信小编今天将这两种证书进行对比,仅供参考。 首先,无论您是需要免费的SSL证书...
  • 免费SSL证书 永久免费SSL证书

    千次阅读 2019-01-15 13:43:56
    目前最好的免费ssl证书就是Let’s Encrypt。 Let’s Encrypt是由EFF、Mozilla、Cisco、Akamai、IdenTrust与密西根大学研究人员共同创立的,持续可靠的免费SSL证书,几乎兼容所有浏览器。 免费证书申请教程: 以...
  • 免费SSL证书实现https请求

    万次阅读 2019-03-18 00:34:08
    总结前言近期业务需要,进行小程序的开发,但是在小程序里面请求必须要https才能正常请求数据,为了方便测试,在腾讯云SSL证书上申请了一个个人版的SSL证书进行测试;并在此记录整个配置的过程。证书申请申请入口如...
  • 使用OpenSSL生成自签名SSL证书

    万次阅读 2019-04-21 14:17:52
    文章目录使用OpenSSL生成自签名SSL证书参考文档检查OpenSSL生成自签名的SSL证书和私钥第一步:生成私钥第二步:去除私钥中的密码第三步:生成CSR(证书签名请求)第四步:生成自签名SSL证书在Server中配置在浏览器中...
  • Nginx中安装免费SSL证书开启Https请求

    千次阅读 多人点赞 2021-04-23 11:14:17
    https 的基础是 ssl,我们一般是没有 ssl 证书的,我们需要向供应商购买 ssl 证书,今天我们使用 Let’s Encrypt 获取免费证书,搭建我们的 https 请求 1、安装 Nginx 在 Centos 中搭建 nginx 环境,可以参考我的这...
  • ssl证书似乎已经成为一个优秀网址的标配了,人们都知道为自己的网址服务器配置ssl证书的重要性。配置证书不仅仅可以为自己的网址树立一个安全可信的形象,更能够真实地保护用户的数据信息安全。但是不少企业或是个人...
  • 当我们的Linux服务器上当中发布了web项目,有时候需要配置一个SSL证书,这样表示你这个网站还比较正式哈哈哈。当我把证书下载好,把nginx.conf配置好,简直就是万事俱备,只欠重启。结果一重启,duang~出错了。 ...
  • 不管是黑白群晖,安装SSL证书,加强数据传输的安全性总是好的;另外,近2年,网络业界大力提倡促进SSL在网站的应用,提供免费SSL的的服务商越来越多.证书的获取现在最有名的免费SSL证书提供者Let’s Encrypt也是促进免费...
  • SSL证书等级

    千次阅读 2018-07-19 17:24:42
    如何查看SSL证书等级?不同等级SSL证书之间有什么差别 根据审查验证的级别不同,SSL证书的等级也各不相同,目前业界最高验证级别的SSL证书为 Class 4级别的EV SSL证书。本文给大家介绍如何查看SSL证书等级以及不同...
  • 一、引言 又是新的一周,小编在工作之余...为什么我们要配置这个SSL证书呀? 好处有很多可以参考一下:https://zhidao.baidu.com/question/1052713768072775379.html 相信大家绝大部分都是冲着那个绿色小锁的图标...
  • Tomcat安装SSL证书

    万次阅读 多人点赞 2018-06-01 12:15:57
    前两天看到一篇文章,介绍了两个申请SSL证书的网站,具体是哪两个网站已经不记得了,只记得一个要钱,一个免费。 于是我就萌发了给自己的网站加装个SSL证书的念头,正好26号晚上的时候有兴致,也有点时间,就开始...
  • DV SSL证书 - 域名验证型SSL证书  DV SSL 是 Domain Validation SSL 的缩写,指只验证网站域名所有权的简易型SSL证书,此类证书仅能起到网站机密信息加密的作用,无法向用户证明网站的真实身份...
  • 免费SSL证书大全,附阿里云、百度云、腾讯云免费SSL证书申请攻略 摘要:随着这两年SSL证书的普及,使用了SSL证书启用了HTTPS协议的网站越来越多了,最近四座网为了把网站也开启全站HTTPS,特意申请了一个免费的SSL...
  • SSL证书不支持IE6 全球可信SSL证书

    千次阅读 2014-11-16 10:08:25
    不支持IE6的SSL证书算不算的上全球可信的SSL证书?经过测试某品牌SSL证书竟然在IE6下https竟然无法访问
  • 微信小程序开发交流qq群 581478349 承接微信小程序开发。...1.申请并下载好腾讯云申请的免费 ssl证书 腾讯云免费证书申请地址: https://cloud.tencent.com/product/ssl?fromSource=gwzcw.186131.18613...
  • EV SSL证书与标准SSL证书的区别?

    千次阅读 2014-08-13 15:40:05
    扩展验证EV SSL证书,英文名称为Extended Validation SSL Certificate,是普通SSL证书升级版,应用了普通SSL证书后,浏览器将会出现安全锁型标记,提示消费者网站采用了加密链接技术。而扩展验证EV SSL证书最显著区别...
  • SSL证书创建与部署

    千次阅读 2019-10-27 20:54:07
    SSL证书简介SSL证书创建SSL证书部署-NginxSSL证书部署-ApacheSSL证书部署-Tomcat SSL简介以及发展SSL协议原理SSL应用场景 SSL简介以及发展传输层安全性协议,以及其前身安全套接层是一种安全协议,目的是为互联网...
  • 通配符DV SSL证书和专业版OV SSL证书该选择哪个?首先要根据自身的实际情况,结合不同SSL证书的特点,选择适合的SSL证书往往更省时省成本。接下来,我们先了解通配符DV SSL证书专业版OV SSL证书的特点。 一、什么...
  • Tomcat配置SSL证书

    万次阅读 2019-06-24 08:52:34
    一、免费证书 ... 申请免费证书 ...2.1 填写域名,点击创建免费的SSL证书 2.2 填写邮箱,点击创建 1)证书类型默认为 RSA RSA 和 ECC 有什么区别呢?可以通过下面几段文字了解一下。 HTT...
  • ssl 证书路径 /etc/letsencrypt/live/站点名称 更换IP或者更换服务器需要重新申请证书,以免出现不必要的问题 如果域名解析成功后,仍然无法申请证书,打开此目录,删除相应的文件后重新申请证书即可...
  • 最近阿里云服务器ssl证书快过期了,就申请的新的ssl免费证书,顺便在自己的服务器上搭建了nginx,可以支持https请求,下面就来说下怎么购买并配置ssl证书,并部署到阿里云服务器。 一,在阿里云购买ssl证书 1,在...
  • 免费SSL证书 Free SSL

    千次阅读 2014-08-18 12:24:39
    中国证书CHINASSL 提供2款免费试用SSL证书,试用SSL证书和正式签发的SSL证书功能和兼容性没有任何区别,用户可以用于在申请正式SSL证书前测试服务器环境,模拟SSL证书申请配置流程,免费SSL证书由系统全自动签发,...
  • 免费ssl证书下载

    千次阅读 2019-06-11 16:08:36
    现在用户对于网站信息安全是越来越受重视,ssl证书的重要意义也为大众所了解。很多人会在网上找ssl证书,就有一种是免费ssl证书。 免费ssl证书下载这个靠谱吗?其实这种ssl证书都是个人的,虽然也是证书,但是不容易...
  • 配置SSL证书

    千次阅读 2019-07-01 17:13:37
    此方案用于在Ubuntu系统中安装SSL证书
  • 扩展验证也称增强认证EV SSL证书是普通SSL证书升级版,应用了普通SSL证书后,浏览器将会出现安全锁型标记,提示消费者网站采用了加密链接技术。而扩展验证EV SSL证书区别普通证书的最大特点是绿色地址栏,客户登陆...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 32,190
精华内容 12,876
关键字:

ssl证书