SSL常用知识
● 什么是SSL?
SSL,它代表安全套接字(Secure Sockets Layer),是一种网络安全协议,从浏览器发送到服务器的数据都进行了数字加密。SSL证书被用于保护重要敏感信息,比如:信用卡号码、登录用户名和密码、Email地址 ...一个带有SSL证书的网站通过使用一些信任标识(Trust Indicators)来标志:像"https"和浏览器栏上的“锁图标”(Padlock Icon)、证书颁发机构(CA)的"网站签章"(Site Seal),以及更高级证书(EV SSL)上包裹在URL周围的"绿色地址栏"(Green Bar)
● 什么是域名验证(DV)SSL证书?
域名验证(DV-Domain Validated)SSL证书是一种快速、容易的方式来确保验证域名的所有权,作为证书颁发机构(CA)颁发证书,只需要验证申请方实际拥有这个域名的所有权(通过域名的Whois邮箱验证;通过访问存放在该域名空间下的文件验证;通过CNAME方式验证等),此验证过程通常可以在几分钟内完成。然而,这些证书几乎不提供SSL申请方身份的确认,因此,它们被建议使用在访客对网站信任度要求不太高和不需要使用用户名、密码、信用卡卡号等敏感信息的网站。
● 什么是组织验证(OV)SSL证书?
组织验证(OV-Organization Validated)SSL证书要求对企业完成一般性的审查过程,在证书认证机构(CA)颁发证书前。这些证书处于DV 和 EV SSL证书之间的中间地带,因此它们没有像EV SSL那么贵,但仍然提供比基本SSL证书更多信任标识(Trust Indications).这些SSL证书通常需要2~3个工作日签发。
● 什么是扩展验证(EV) SSL证书?
EV代表扩展验证(Extended Validation)SSL证书,是现有最高级的证书。这些证书主要通过绿色地址栏(Green Address Bar)在网站上标识,网上最普遍认可 的信任符号.在网络行业中EV 证书正越来越普遍,特别是在电子商务网站中,因此它们被一些世界上最受信任的网站使用,比如:美国银行、TWitter、Paypal、支付宝等。这些证书在颁发前,要求对企业完成彻底的审查程。
● 如何给我的网站获取绿色地址栏(Green Address Bar)?
在您的网站上获得绿色地址栏(Green Address Bar)的唯一途径是申请一个扩展验证(EV) SSL证书【具体如何申请申请EV SSL证书,请联系易维信(EVTrust)科技客服,咨询热线:400-86365-00】,只有EV SSL证书才有绿色地址栏(Green Addess Bar).
● 我能获得申请EV SSL证书的资格吗?
对于申请EV SSL证书合格者,主要原则是:您的企业是一家在政府机构注册的正式企业;您申请证书的域名需要属于您的企业(Whois信息)。协会等非官方注册的组织的网站不能申请EV SSL证书。
● 什么证书提供www和非www(non-www)的覆盖?
所有主流的SSL品牌,像塞门铁克(Symantic)\、GeoTrust、Thawte、RapidSSL、GlobalSign都提供www和非www的覆盖。只要证书申请是www作为通用名(Common Name)产生的(比如:www.domain.com),非www版本(如:domain.com)将会自动提供。
●
● 什么是通配符(Wildcard) SSL证书
通配符(Wildcard) SSL证书是在一个SSL证书中,在证书的通用名Common Name(域名)字段中包含一个“*”通配符域名。这使得该证书可以保护无限数量的多个子域名(主机)。例如,一个通配符SSL证书通用名(Common Name)为:*. domain.com ,则该证书可用于www.domain.com , mail.domain.com ,buy.domain.com …等任何在 domain.com 域下的其他二级子域名。当客户端在访问配置了这种类型的SSL证书的站点时,浏览器将使用扩展程序检查域名是否与证书中所声明的域匹配。
● 什么情况适合申请通配符(Wildcard) SSL证书?
如果您需要保护一个域名下的若干子域的安全性,通配符(Wildcard) SSL证书将是您最理想的选择。您只需要申请一张单一的SSL证书,就能保护您多个子域的安全。
如何申请通配符(Wildcard) SSL证书?申请一张通配符(Wildcard) SSL证书前,您需要生成一个CSR(证书签名请求),该CSR的通用名(Common Name)字段需要包含带通配符“*” 的域名(比如:*.domain.com),用以注册您的SSL证书。通配符SSL证书在做证书申请时,需要在填写通用名(Common Name)时按照 *.domain.com 的格式填写。
● 什么是多域名(Multi-domain)或SAN/UC SSL证书?
多域名(Multi-domain)或SAN(Secure Alternate)/UC(Unified Communications)可以包含多个域名在一张证书里面。例如:赛门铁克(Symantec)和Thawte多域名证书可以包含多达25个域名, 而GlobalSign 单个SSL证书里可以包含多达100个域名。根据您选择的证书类型,多域名SSL证书可以支持多达25~100个域名。
● 什么是代码签名证书?
代码签名证书 (Code signing certificate) 是数字证书的一种,创建了数字化“保护膜”,使用它可以安全地通过互联网分发代码和内容,有助于防止用户下载受感染的文件或应用程序。 如果由开发商签名的文件或应用程序在发布后被修改或受感染,系统会弹出浏览器警告,告知用户该文件或应用程序的来源无法验证。Symantec(VeriSign) 、Thawte、GlobalSign Code Signing 提供了受全球认可的代码签名人第三方验证,因而增强了可信度。
●
●
●
●
● Norton Secure Seal
是互联网上的头号信任标志,主要安装在部署有塞门铁克(Symantec)SSL数字证书的https方式访问网站上,增强网站的信任度;同时Norton Secure Seal安全签章也可以显示在在搜索引擎搜索的结果旁边(注意:需要安装Norton或AVG Plug-in浏览器插件程序),向客户说明网站没有恶意软件且安全的使用SSL证书保障数据的传输安全。
a:全球最可信赖的网站安全签章标识
b:每日恶意软件扫描,拒绝恶意代码感染
c:每周网站漏洞扫描,发现并提示网站漏洞修补
d:在在搜索引擎中显示可信赖签章(Seal -in-Search)
5. 传送加密信息
。。。。
6. 服务段解密信息
。。。。。
7. 传输加密后的信息
。。。。。
8. 客户端解密信息
。。。。。。
关键字:HTTPS,SSL,SSL证书,TLS,服务器证书
下一篇:公钥基本结构(PKI)的概念