成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

SSL證書(shū)類型區(qū)分

2021-02-01    分類: 網(wǎng)站建設(shè)

什么是ssl

ssl:(Secure Socket Layer,安全套接字層),位于可靠的面向連接的網(wǎng)絡(luò)層協(xié)議和應(yīng)用層協(xié)議之間的一種協(xié)議層。ssl通過(guò)互相認(rèn)證、使用數(shù)字簽名確保完整性、使用加密確保私密性,以實(shí)現(xiàn)客戶端和服務(wù)器之間的安全通訊。

ssl協(xié)議可分為兩層: ssl記錄協(xié)議(ssl Record Protocol):它建立在可靠的傳輸協(xié)議(如TCP)之上,為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。 ssl握手協(xié)議(ssl Handshake Protocol):它建立在ssl記錄協(xié)議之上,用于在實(shí)際的數(shù)據(jù)傳輸開(kāi)始前,通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。



什么是TLS?

安全傳輸層協(xié)議(TLS)用于在兩個(gè)通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性。TLS記錄協(xié)議用于封裝各種高層協(xié)議。作為這種封裝協(xié)議之一的握手協(xié)議允許服務(wù)器與客戶機(jī)在應(yīng)用程序協(xié)議傳輸和接收其第一個(gè)數(shù)據(jù)字節(jié)前彼此之間相互認(rèn)證,協(xié)商加密算法和加密密鑰。該協(xié)議由兩層組成: TLS 記錄協(xié)議(TLS Record)和 TLS 握手協(xié)議(TLS Handshake)

ssl與TLS的關(guān)系

ssl 3.0的后續(xù)版本。在TLS與ssl3.0之間存在著顯著的差別,主要是它們所支持的加密算法不同,所以TLS與ssl3.0不能互操作。

ssl是Netscape開(kāi)發(fā)的專門(mén)用戶保護(hù)Web通訊的,目前版本為3.0。最新版本的TLS(Transport Layer Security,傳輸層安全協(xié)議)是IETF(Internet Engineering Task Force,Internet工程任務(wù)組)制定的一種新的協(xié)議。最新版本的TLS 1.3,它建立在ssl 3.0協(xié)議規(guī)范之上,是ssl 3.0的后續(xù)版本。兩者差別極小,可以理解為ssl 3.1。



ssl與TLS的功能

1. 在互聯(lián)網(wǎng)上傳輸加密過(guò)的資料以達(dá)到防竊取的目的。

2. 保持從端點(diǎn)A到端點(diǎn)B的傳送路途中資料的完整性。

3. 透過(guò)ssl證書(shū)內(nèi)的公鑰加密資料傳輸至服務(wù)器端,服務(wù)器端用私鑰解密來(lái)證明自己的身份。

何謂有效無(wú)效ssl(TLS)證書(shū)?

ssl證書(shū)分為“有效”的證書(shū)和“無(wú)效”的證書(shū)。其中的分別在于“有效”的證書(shū)是經(jīng)過(guò)具有公信力的證書(shū)簽署單位(Certificate Authority)信任簽署過(guò)的,并且在有效時(shí)間內(nèi)。一般2年有效期,過(guò)期就要重新申請(qǐng)續(xù)費(fèi)。

“無(wú)效”的證書(shū)因“缺乏CA的身份核對(duì)”或是“服務(wù)器的域名和證書(shū)上的CN不符合時(shí)”在身份證明上是沒(méi)有效應(yīng)的,會(huì)產(chǎn)生證書(shū)錯(cuò)誤連接出錯(cuò)的問(wèn)題,比如證書(shū)錯(cuò)誤 瀏覽已封鎖或證書(shū)過(guò)期。郵件服務(wù)器若使用“無(wú)效”的ssl證書(shū),用戶端與郵件服務(wù)器連線時(shí)會(huì)出現(xiàn)令使用者不勝其擾的警告訊息。



不同類型的ssl證書(shū)分別代表什么?

DV證書(shū):域名驗(yàn)證證書(shū),指只驗(yàn)證網(wǎng)站域名所有權(quán)的ssl證書(shū),僅對(duì)網(wǎng)站機(jī)密信息進(jìn)行加密,比較簡(jiǎn)易,無(wú)法向用戶證明網(wǎng)站的真實(shí)身份;

OV證書(shū):企業(yè)驗(yàn)證證書(shū),指對(duì)網(wǎng)站所屬單位的真實(shí)身份進(jìn)行驗(yàn)證的ssl證書(shū),標(biāo)準(zhǔn)型ssl證書(shū),對(duì)網(wǎng)站機(jī)密信息進(jìn)行加密,且能證明網(wǎng)站的真實(shí)身份;

EV證書(shū):擴(kuò)展驗(yàn)證證書(shū),指遵照全球統(tǒng)一標(biāo)準(zhǔn)頒發(fā)的ssl證書(shū),對(duì)網(wǎng)站進(jìn)行嚴(yán)格的身份驗(yàn)證,是目前安全級(jí)別高的數(shù)字證書(shū);

通配符型ssl證書(shū):指支持同一域名下的所有子域名驗(yàn)證的ssl證書(shū)類型;

域名型證書(shū):指在含有多個(gè)域名,支持多個(gè)不同域名ssl證書(shū)。多域名ssl證書(shū)至少要包括2個(gè)域名,最多支持150個(gè)域名。



如何獲取ssl或TLS證書(shū)

申請(qǐng)者只需向國(guó)內(nèi)權(quán)威的CA機(jī)構(gòu)代理商申請(qǐng)ssl證書(shū)。ssl證書(shū)有多種類型,可根據(jù)你的網(wǎng)站的規(guī)模大小和服務(wù)范圍,域名數(shù)量、網(wǎng)站特點(diǎn)等選擇合適的ssl證書(shū)。然后在服務(wù)器上部署即可。

網(wǎng)站欄目:SSL證書(shū)類型區(qū)分
文章起源:http://jinyejixie.com/news/98595.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供搜索引擎優(yōu)化、域名注冊(cè)、網(wǎng)站維護(hù)、企業(yè)建站、自適應(yīng)網(wǎng)站、App設(shè)計(jì)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都網(wǎng)站建設(shè)
鸡泽县| 安国市| 鄂托克前旗| 陆川县| 岳西县| 沛县| 界首市| 武功县| 梧州市| 富民县| 阿克陶县| 白银市| 邯郸市| 清水河县| 化州市| 松阳县| 浦县| 镇赉县| 乌鲁木齐县| 崇信县| 广元市| 汪清县| 鄂伦春自治旗| 西华县| 玛纳斯县| 赤壁市| 个旧市| 弋阳县| 治多县| 尚义县| 洪泽县| 山东省| 济源市| 儋州市| 普兰县| 油尖旺区| 德庆县| 云林县| 台东县| 集安市| 夏邑县|