購買ssl證書需要提供什么 ssl證書的認證原理是什么
??購買ssl證書需要提供什么
??SSL證書分三種類型:DV、OV、EV,不同類型需要的資料不一樣。
??基本資料(所有證書都需要提供):
??1、域名
??2、所有者名稱(個人或單位)
??3、所有者郵箱
??4、聯(lián)系地址
??5、郵政編碼
??一、DV證書
??1、驗證域名所有者郵箱。(驗證方法:CA會向這個郵箱發(fā)送一份確認郵件,點擊確認即可)
??二、DV證書
??1、驗證域名所有者郵箱。
??2、營業(yè)執(zhí)照掃描件
??3、聯(lián)系電話
??三、EV證書
??1、驗證域名所有者郵箱。
??2、營業(yè)執(zhí)照掃描件
??3、聯(lián)系電話
??4、銀行開戶許可
??5、企業(yè)年報電話(可選)
??ssl證書的認證原理是什么
??安全套接字層(SSL) 技術(shù)通過加密信息和提供鑒權(quán),保護您的網(wǎng)站安全。一份 SSL 證書包括一個公共密鑰和一個私用密鑰。公共密鑰用于加密信息,私用密鑰用于解譯加密的信息。瀏覽器指向一個安全域時,SSL 同步確認服務器和客戶端,并創(chuàng)建一種加密方式和一個唯一的會話密鑰。它們可以啟動一個保證消息的隱私性和完整性的安全會話。
??SSL的工作原理中包含如下三個協(xié)議。
??握手協(xié)議(Handshake protocol)
??記錄協(xié)議(Record protocol)
??警報協(xié)議(Alert protocol)
??1.握手協(xié)議
??握手協(xié)議是客戶機和服務器用SSL連接通信時使用的第一個子協(xié)議,握手協(xié)議包括客戶機與服務器之間的一系列消息。SSL中最復雜的協(xié)議就是握手協(xié)議。該協(xié)議允許服務器和客戶機相互驗證,協(xié)商加密和MAC算法以及保密密鑰,用來保護在SSL記錄中發(fā)送的數(shù)據(jù)。握手協(xié)議是在應用程序的數(shù)據(jù)傳輸之前使用的。
??2.記錄協(xié)議
??記錄協(xié)議在客戶機和服務器握手成功后使用,即客戶機和服務器鑒別對方和確定安全信息交換使用的算法后,進入SSL記錄協(xié)議,記錄協(xié)議向SSL連接提供兩個服務:
??(1)保密性:使用握手協(xié)議定義的秘密密鑰實現(xiàn)
??(2)完整性:握手協(xié)議定義了MAC,用于保證消息完整性
??3.警報協(xié)議
??客戶機和服務器發(fā)現(xiàn)錯誤時,向?qū)Ψ桨l(fā)送一個警報消息。如果是致命錯誤,則算法立即關(guān)閉SSL連接,雙方還會先刪除相關(guān)的會話號,秘密和密鑰。每個警報消息共2個字節(jié),第1個字節(jié)表示錯誤類型,如果是警報,則值為1,如果是致命錯誤,則值為2;第2個字節(jié)制定實際錯誤類型。
??證書操作
??用戶連接到你的Web站點,該Web站點受服務器證書所保護。(可由查看 URL的開頭是否為"https:"來進行辯識,或瀏覽器會提供你相關(guān)的信息)。
??你的服務器進行響應,并自動傳送你網(wǎng)站的數(shù)字證書給用戶,用于鑒別你的網(wǎng)站。
??用戶的網(wǎng)頁瀏覽器程序產(chǎn)生一把唯一的“會話鑰匙碼,用以跟網(wǎng)站之間所有的通訊過程進行加密。
??使用者的瀏覽器以網(wǎng)站的公鑰對交談鑰匙碼進行加密,以便只有讓你的網(wǎng)站得以閱讀此交談鑰匙碼。
??具有安全性的通訊過程已經(jīng)建立。這個過程僅需幾秒鐘時間,且使用者不需進行任何動作。依不同的瀏覽器程序而定,使用者會看到一個鑰匙的圖標變得完整,或一個門栓的圖標變成上鎖的樣子,用于表示工作階段具有安全性。
??購買ssl證書需要提供什么?因為SSL證書是有三種類型的,大家要先看清楚自己申請的是哪一種類型哦,若是還有其他疑問,也可以來咨詢我們新網(wǎng)的小編哦。
聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科