ssl證書:證書/5201468?fr=aladdin
一. ssl(secure socket layer:安全套接字層)證書的作用
*安全通訊的含義:
*ssl證書的本質:
網民可以通過ssl證書輕鬆識別**的真實身份。ca證書認證中心作為乙個權威的認證中介,對前來申請的**進行驗證,驗證通過後會發放給此**乙個ssl證書,之後客戶端瀏覽器就可以信任此**,進行訪問操作。
二. ssl證書申請流程
(1)製作csr檔案:申請者自己製作乙個csr(certificate signing request)檔案,中文釋義為:證書簽發請求檔案。
(2)ca認證:申請者將csr檔案提交給ca(certificate authority)證書認證中心。
*ssl證書的種類:
①按照認證方式分類:
1.網域名稱驗證型(dv)ssl證書:對管理員郵箱進行驗證,認證速度快,但是簽發的證書中沒有企業的名稱。
2.組織驗證型(ov)ssl證書:需要提供企業的營業執照,一般需要3-5個工作日,簽發證書中有企業名稱(??有企業名稱嗎?銀聯測試證書是組織驗證型證書吧?)
(3)證書安裝:申請者將從ca獲得的cer檔案(??cer檔案是ssl證書的一種具體表現格式??)部署到伺服器上。
三. ssl認證原理
1. 三個協議
①握手協議:該協議允許1.客戶機與伺服器相互驗證,鑑別對方身份真實性;2.確定安全資訊交換使用的演算法,共同協商 加密(??對mac演算法和保密金鑰的加密?) + mac演算法 + 保密金鑰,用來保護在ssl記錄中傳送的資料。握手協議是ssl協議中最複雜的協議,握手協議是在應用程式間資料傳輸之前使用的。
*握手成功的含義:1.確認了對方的身份。2.確定了安全資訊交換的演算法。
*myidea:握手協議的本質性目的是為了保證接下來客戶端和伺服器之間傳遞資料的安全性,客戶端和伺服器之間約定了保護接下來傳輸資料安全性的具體實現方法,如要加密,要用mac演算法,要使用保密金鑰。
②記錄協議:握手成功之後使用記錄協議。記錄協議可以實現2個服務:1.保密性:使用握手協議中約定的保密金鑰中的私鑰實現。2.完整性:使用握手協議中約定的mac演算法實現,保證訊息完整性。
2.ssl認證實現過程
(1)建立ssl會話。
(2)伺服器傳送它的認證證書。
(3)使用者端瀏覽器自動分析伺服器傳送過來的證書。
(4)使用者端瀏覽器根據不同的瀏覽器版本,產生40位或128位的會話金鑰(??客戶瀏覽器使用金鑰對中的公鑰還是私鑰對待傳送的資訊進行加密?),用於對交易資訊進行加密。
myidea:??下述分類方式是否正確?
ssl證書分類:
②按照建立ssl會話時生成金鑰的長度來分類:
1.最低40位:建立ssl會話時生成的加密金鑰長度為40位。(??是指cer檔案中使用者金鑰識別符號嗎?銀聯給的是40位,16進製制)
2.2.最低128位:建立ssl會話時生成的加密金鑰長度為128位。
CA證書數字簽名
數字簽名是什麼?1.鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰。2.鮑勃把公鑰送給他的朋友們 帕蒂 道格 蘇珊 每人一把。3.蘇珊要給鮑勃寫一封保密的信。她寫完後用鮑勃的公鑰加密,就可以達到保密的效果。4.鮑勃收信後,用私鑰解密,就看到了信件內容。這裡要強調的是,只要鮑勃的私鑰不洩露,這封信就是安全的...
數字簽名及證書
一 對稱加密與非對稱加密 1 對稱加密 即雙方資料互動時採用 同一套規則 x 進行加密解密 2 非對稱加密 即雙方資料互動依賴於公鑰和私鑰 公鑰 公開 私鑰 私有 二 公鑰與私鑰作用 綜上圖 a使用b公鑰加密後,僅能使用b私鑰解密,而b私鑰僅b持有,所以確保內容的保密性 但b公鑰是公有的,任何人均傳...
http https 證書 數字簽名
http是超文字傳輸協議,是用來網路間傳輸資料。底層是tcp協議 傳輸控制協議 是一種面向連線的主機對主機層的可靠傳輸,這裡的可靠是指資料丟失極小。tcp建立一次連線需要經過3次握手,然後才開始傳輸資料。就是請求 回應 再確認,保證傳送和接收。因此傳輸資料的效率不及udp資料報文協議 一種非面向連線...