2022-10-09 分類: 網(wǎng)站建設(shè)
有一個朋友想做微信H5支付,騰訊強制安裝HTTPS協(xié)議,所以第一次接觸到了SSL證書。他有做過IOS發(fā)布,但是證書是別人去弄的,他一般是有人去弄,他就不去深想了。但是這次自己做微信支付,服務(wù)器并沒有使用什么webserver框架,而是完全自己開發(fā),所以對于證書的使用必須完全靠他從頭開始一步步來,所以只好花費很久時間來研究了。
今天聊聊數(shù)字證書的一些內(nèi)容,我百度查了一下,但都是模模糊糊,還有一些是從國外搬弄了一些資料,很多人都看不懂,所以我就重新整理了一下,讓大家看得明明白白。(什么是SSL數(shù)字證書)
數(shù)字證書可以根據(jù)類型、品牌、域名數(shù)量來劃分
各品牌對應(yīng)域名數(shù)量的價格表
數(shù)字證書域
數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。數(shù)字證書采用公鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰(私鑰),用它進行解密和簽名;同時設(shè)定一把公共密鑰(公鑰)并由本人公開,為一組用戶所共享,用于加密和驗證簽名。
用人話來說,數(shù)字證書簡單來說是一個證明憑證,其中包含了三大部分,公鑰,私鑰,相關(guān)身份信息
CA機構(gòu),又稱為證書授證(Certificate Authority)中心。一般權(quán)威的,公正的,可信賴的第三方都可以看作是CA機構(gòu)。
可信任的證書和自簽名證書
CA發(fā)布的證書,都是可信任的證書,在瀏覽器中,對于一般的CA機構(gòu),已經(jīng)默認其證書是可信的,所以可以建立連接。而如果這時,網(wǎng)站服務(wù)器使用的是自簽名證書,而不是來自權(quán)威的CA機構(gòu),那么瀏覽器就會認為該證書是不可信的,因為會彈出提示。
所謂的自簽名證書,是指證書主體(證書持有人)和證書頒發(fā)機構(gòu)一致。
本文標題:今天聊聊數(shù)字證書的一些內(nèi)容
當前路徑:http://jinyejixie.com/news/204062.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站收錄、網(wǎng)站制作、服務(wù)器托管、響應(yīng)式網(wǎng)站、網(wǎng)站策劃、微信公眾號
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容