SSL数字证书的加密技术的辨识是很简单的,只要确认一网址地址栏是否变成 “https”链接,是否出现“安全锁”标记,如果有的话就可放心提交了。
不过SSL数字证书现在要是按照验证方式的不同可以分为:OV SSL、DV SSL、以及EV SSL三种。要是网站安装了OV SSL证书的话,网站上是不会显示出绿色的标识的,通常是看不出来的,其主要验证域名的所有权即可;
DV SSL证书是验证域名的所有权以及企业的真实身份。网站安装DV SSL证书的话,网址上是会显示出绿色的小绿锁的,在保护网站信息安全的同时,还能有效防止钓鱼网站的发生;
EV SSL证书是目前市面上等级最高的证书等级,网站安装EV SSL证书可在浏览器地址栏形式绿色企业名称,即:绿色小锁+绿色企业名称+https://。确保网站真实可靠的身份,加强用户的信赖更加放心的浏览网站,提升在线交易量。安信证书可提供申请EV SSL证书需要的邓白氏、律师意见信等服务,确保并加快您申请EV SSL证书的进度。
网站安装SSL证书的好处有哪些:
1、身份认证。防止钓鱼网站、流量劫持以及中间人攻击
2、数据加密。保障用户信息不被窃取
3、等级保护制度。帮助信息安全等级保护测评
4、提高网站访问速度。HTTP/2可以提高页面加载速度
数字证书中包含的信息:
1、证书的版本信息;
2、证书的序列号,每个证书都有一个唯一的证书序列号;
3、证书所使用的签名算法;
4、证书的发行机构名称,命名规则一般采用X.500格式;
5、证书的有效期,通用的证书一般采用UTC时间格式;
6、证书所有人的名称,命名规则一般采用X.500格式;
7、证书所有人的公开密钥;
8、证书发行者对证书的签名。
流程:
1.客户端发送https请求。
2.服务端返回数字证书给客户端。
3。 客户端进行验证 ,验证成功,则随机生成字符串,并使用证书上的公钥进行加密发送给服务端。
4.服务端使用私钥对加密串进行解密,解出来的就是对称加密的密钥。
第三步中客户端具体验证原理:
签名:服务器对原信息进行HASH计算(一般是sha1或sha256)生成一个hash值,这个值就是指纹,然后将指纹用 CA机构的根私钥 进行非对称加密,生成的就是数字签名。
浏览器从证书中获取证书的颁发机构,从系统内置CA机构证书中查找,如果没有,就会有警告提示,就的话就获取对应机构的根公钥,用根公钥对签名进行非对称解密,得到这个指纹hash值。客户端再次对原信息行一次HASH计算,得到一个新的指纹hash1值,如果解密出来的hash与浏览器自己算出来的hash1一致,就说明证书没有被修改过。
(之所以是对指纹进行加密,是因为如果对原文进行加密的话,非对称加密的速度非常的慢,效率不高)
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)