ssl證書在哪里可以申請(qǐng),它有什么作用
??ssl證書是什么
??SSL由Netscape公司于1994年創(chuàng)建,它旨在通過Web創(chuàng)建安全的Internet通信。它是一種標(biāo)準(zhǔn)協(xié)議,用于加密瀏覽器和服務(wù)器之間的通信。它允許通過Internet安全輕松地傳輸賬號(hào)密碼、銀行卡、手機(jī)號(hào)等私密信息。
??SSL證書就是遵守SSL協(xié)議,由受信任的CA機(jī)構(gòu)頒發(fā)的數(shù)字證書。它有很多種類和品牌,不同種類的SSL證書有不同功能。
??SSL證書作用
??(1)網(wǎng)站實(shí)現(xiàn)加密傳輸
??用戶通過http協(xié)議訪問網(wǎng)站時(shí),瀏覽器和服務(wù)器之間是明文傳輸,這就意味著用戶填寫的密碼、帳號(hào)、交易記錄等機(jī)密信息都是明文,隨時(shí)可能被泄露、竊取、篡改,被黑客加以利用。
??網(wǎng)站安裝SSL證書后,使用https加密協(xié)議訪問網(wǎng)站,可激活客戶端瀏覽器到網(wǎng)站服務(wù)器之間的"SSL加密通道"(SSL協(xié)議),實(shí)現(xiàn)高強(qiáng)度雙向加密傳輸,防止傳輸數(shù)據(jù)被泄露或篡改。
??(2)認(rèn)證服務(wù)器真實(shí)身份
??釣魚欺詐網(wǎng)站泛濫,用戶如何識(shí)別網(wǎng)站是釣魚網(wǎng)站還是安全網(wǎng)站?網(wǎng)站部署全球信任的SSL證書后,瀏覽器內(nèi)置安全機(jī)制,實(shí)時(shí)查驗(yàn)證書狀態(tài),通過瀏覽器向用戶展示網(wǎng)站認(rèn)證信息,讓用戶輕松識(shí)別網(wǎng)站真實(shí)身份,防止釣魚網(wǎng)站仿冒。
??1、制作CSR文件
??所謂CSR就是由申請(qǐng)人制作的Certificate Secure Request證書請(qǐng)求文件。制作過程中,系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰,一個(gè)是公鑰就是這個(gè)CSR文件,另外一個(gè)是私鑰,存放在服務(wù)器上。要制作CSR文件,使用OPENssl命令行來生成KEY+CSR2個(gè)文件,Tomcat,JBoss,Resin等使用KEYTOOL來生成JKS和CSR文件,IIS通過向?qū)Ы⒁粋€(gè)掛起的請(qǐng)求和一個(gè)CSR文件。
??2、CA認(rèn)證
??將CSR提交給CA,CA一般有2種認(rèn)證方式:
??1)域名認(rèn)證:一般通過對(duì)管理員郵箱認(rèn)證的方式,這種方式認(rèn)證速度快,但是簽發(fā)的證書中沒有企業(yè)的名稱;
??2)企業(yè)文檔認(rèn)證:需要提供企業(yè)的營業(yè)執(zhí)照。
??也有需要同時(shí)認(rèn)證以上2種方式的證書,叫EV ssl證書,這種證書可以使IE7以上的瀏覽器地址欄變成綠色,所以認(rèn)證也最嚴(yán)格。
??3、證書安裝
??在收到CA的證書后,可以將證書部署上服務(wù)器,一般APACHE文件直接將KEY+CER復(fù)制到文件上,然后修改httpD.CONF文件;TOMCAT等,需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后,復(fù)制上服務(wù)器,然后修改SERVER.XML;IIS需要處理掛起的請(qǐng)求,將CER文件導(dǎo)入。
??以上,就是新網(wǎng)小編為大家總結(jié)的ssl證書是什么,它在互聯(lián)網(wǎng)中所發(fā)揮的作用以及ssl證書在哪里申請(qǐng),小編把這些都做了詳細(xì)說明,希望能幫到大家。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科