SSL证书有哪些分类和用途

2023-12-02 18:35:46 百科 悟空
  SSL证书有哪些分类和用途?SSL证书主要的作用就是传输信息加密和网站标识,在用户与服务器之间提供有效的身份验证方案,可以有效地保障用户的隐私信息在传输的过程不被泄露。下面我们来看看SSL证书有哪些分类以及用途是什么。
  
  SSL证书类型分3类:OV DV EV
  
  域名型(DV)SSL证书
  
  信任等级一般,只需验证网站的真实性便可颁发证书保护网站。
  
  企业型(OV)SSL证书
  
  信任等级强,须要验证企业的身份,审核严格,安全性更高。
  
  增强型(EV)SSL证书
  

  信任等级最高,一般用于银行证券等金融机构,审核严格,安全性最高,同时可以激活绿色网址栏。


  
  什么是SSL证书?
  
  首先说明SSL(安全套接层,Secure Sockets Layer)是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障。SSL证书遵循SSL协议,可安装在服务器上,实现数据传输加密。
  
  CA(数字证书认证,Certificate Authority)机构,是承担公钥合法性检验的第三方权威机构,负责指定政策、步骤来验证用户的身份,并对SSL证书进行签名,确保证书持有者的身份和公钥的所有权。CA机构为每个使用公开密钥的用户发放一个SSL证书,SSL证书的作用是证明证书中列出的个人/企业合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。
  
  SSL证书实际上就是CA机构对用户公钥的认证,内容包括电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。
  
  什么是私钥?
  
  SSL证书是基于公钥加密(public-key cryptography)开发,公钥加密使用数字密钥对信息进行加密编码,从而使信息只能被目标收件人读取,然后收件人对信息进行解密读取。
  
  一个密钥对包含一个公钥和私钥,用户对公钥进行公开分发,私钥由用户保管,公钥加密的内容只有对应私钥可以解密,私钥加密的内容只有对应公钥可以解密。
  
  SSL证书实际上就是CA机构对用户公钥的认证,内容包括电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。
  
  SSL 证书
  
  即安全套接层(SSL)数字证书,数字证书是一种用于电脑的身份识别机制。数字证书可以从 CA 机构获得。
  
  超文本传输安全协议
  
  超文本传输安全协议(Hypertext Transfer Protocol Secure,HTTPS)也被称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure,是一种网络安全传输协议。在计算机网络上,HTTPS 经由超文本传输协议进行通信,但利用 SSL/TLS 来对数据包进行加密。
  
  CA 机构
  
  数字证书认证机构(Certificate Authority,CA)是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
  
  认证原理:
  
  安全套接字层(SSL) 技术通过加密信息和提供鉴权,保护您的网站安全。一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。浏览器指向一个安全域时,SSL 同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。
  
  SSL的工作原理中包含如下三个协议。
  
  握手协议(Handshake protocol)
  
  记录协议(Record protocol)
  
  警报协议(Alert protocol)
  
  1.握手协议
  
  握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议,握手协议包括客户机与服务器之间的一系列消息。SSL中最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据。握手协议是在应用程序的数据传输之前使用的。
  
  2.记录协议
  
  记录协议在客户机和服务器握手成功后使用,即客户机和服务器鉴别对方和确定安全信息交换使用的算法后,进入SSL记录协议,记录协议向SSL连接提供两个服务:
  
  (1)保密性:使用握手协议定义的秘密密钥实现
  
  (2)完整性:握手协议定义了MAC,用于保证消息完整性
  
  3.警报协议
  
  客户机和服务器发现错误时,向对方发送一个警报消息。如果是致命错误,则算法立即关闭SSL连接,双方还会先删除相关的会话号,秘密和密钥。每个警报消息共2个字节,第1个字节表示错误类型,如果是警报,则值为1,如果是致命错误,则值为2;第2个字节制定实际错误类型。
  
  以上就是关于“SSL证书分类和用途”的相关介绍,如果亲们对SSL证书有需求,可以直接咨询我们的在线客服!筋斗云是阿里云的合作伙伴,购买阿里云的产品可享受返利优惠。

发表评论: