網(wǎng)站ssl證書如何使用 ssl證書都具有哪些作用
??什么是ssl證書
??SSL證書是數(shù)字證書的一種,類似于駕駛證、護(hù)照和營業(yè)執(zhí)照的電子副本。因為配置在服務(wù)器上,也稱為SSL服務(wù)器證書。SSL證書就是遵守 SSL協(xié)議,由受信任的數(shù)字證書頒發(fā)機(jī)構(gòu)CA,在驗證服務(wù)器身份后頒發(fā),具有服務(wù)器身份驗證和數(shù)據(jù)傳輸加密功能。
??ssl證書的作用是什么
??1.數(shù)據(jù)傳輸加密
??我們通常的互聯(lián)網(wǎng)訪問、瀏覽都是基于標(biāo)準(zhǔn)的TCP/IP協(xié)議,內(nèi)容以數(shù)據(jù)包的形式在網(wǎng)絡(luò)上傳輸。由于數(shù)據(jù)包內(nèi)容沒有進(jìn)行加密,任何截獲數(shù)據(jù)包的人都可以取得其中的內(nèi)容。那么數(shù)據(jù)包中如果傳輸?shù)氖怯脩裘?、密碼或其他個人隱私資料就很容易被別人竊取。SSL可以在用戶使用的客戶端(如:瀏覽器)和服務(wù)器之間建立一個加密的通道,所有在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)都會先進(jìn)行加密,當(dāng)傳輸?shù)侥康牡匾院笤龠M(jìn)行解密,這樣傳輸過程中即時數(shù)據(jù)包被截獲,也很難破解其中的內(nèi)容。
??2.服務(wù)器身份證明
??目前,仿冒網(wǎng)站已經(jīng)成為互聯(lián)網(wǎng)使用中的嚴(yán)重威脅,仿冒者可以制作一個與真實網(wǎng)站完全一樣的界面,并且采用相似的域名引導(dǎo)用戶訪問。如果使用者不加注意,很容易上當(dāng),一旦在仿冒網(wǎng)站的使用過程中輸入了帳號密碼等信息,就會被仿冒網(wǎng)站記錄,進(jìn)而被冒用,威脅用戶的帳戶安全。
??1、制作CSR文件
??CSR就是Certificate Secure Request證書請求文件。這個文件是由申請人制作,在制作的同時,系統(tǒng)會產(chǎn)生2個密鑰,一個是公鑰就是這個CSR文件,另外一個是私鑰,存放在服務(wù)器 上。要制作CSR文件,申請人可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來生成KEY+CSR2個文件,Tomcat,JBoss,Resin等使用 KEYTOOL來生成JKS和CSR文件,IIS通過向?qū)Ы⒁粋€掛起的請求和一個CSR文件。另外,也可以通過本站提供的 CSR在線生成工具在線生成,或者聯(lián)系本站工作人員協(xié)助生成。
??2、CA認(rèn)證
??將CSR 提交給我們的工作人員,一般有2種認(rèn)證方式:
??1、域名認(rèn)證,一般通過對管理員郵箱認(rèn)證的方式,這種方式認(rèn)證速度快,但是簽發(fā)的證書中沒有企業(yè)的名稱;
??2、企業(yè)文檔認(rèn)證,需要提供企業(yè)的營業(yè)執(zhí)照。一般需要3-5個工作日。 也有需要同時認(rèn)證以上2種方式的證書,叫EV證書,這種證書可以使IE7以上的瀏覽器地址欄變成綠色,所以認(rèn)證也最嚴(yán)格。
??3、證書的安裝
??在收到CA證書后,可以將證書部署上服務(wù)器,一般APACHE文件直接將KEY+CER復(fù)制到文件上,然后修改HTTPD.CONF文 件;TOMCAT等,需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后,復(fù)制上服務(wù)器,然后修改SERVER.XML;IIS需要處理掛起的請求,將 CER文件導(dǎo)入。
??網(wǎng)站ssl證書的作用是提升信用度,還能夠?qū)?shù)據(jù)進(jìn)行加密。至于網(wǎng)站ssl證書如何使用,大家按照新網(wǎng)介紹的方法來操作就可以了。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科