2. 程式人生 > >網站支援https之一:https原理和SSL證書型別

網站支援https之一:https原理和SSL證書型別

阿新 發佈:2019-01-30

1 https原理

image.png

2 證書型別

image.png

如圖,SSL 證書按大類一般可分為 DV SSL 、OV SSL 、EV SSL 證書。有的也會叫做域名型、企業型、增強型證書,不同的廠商叫法可能有所不同,但差別不大。

即證書頒佈機構只對域名的所有者進行線上檢查,通常是驗證域名下某個指定檔案的內容,或者驗證與域名相關的某條 TXT 記錄;

比如訪問 [http|https]://http://www.domain.com/…/test.txt,檔案內容: 2016082xxxxx39w7b20nelfa;

或在與域名相關的DNS伺服器上新增一條 TXT 記錄:http://www.domain.com –> TXT –> 20170xxxxxqmkiby43hpvy8

是要購買者提交組織機構資料和單位授權信等在官方註冊的憑證,證書頒發機構在簽發 SSL 證書前不僅僅要檢驗域名所有權,還必須對這些資料的真實合法性進行多方查驗,只有通過驗證的才能頒發 SSL 證書。

與其他 SSL 證書一樣,都是基於 SSL/TLS 安全協議,但是驗證流程更加具體詳細,驗證步驟更多,這樣一來證書所繫結的網站就更加的可靠、可信。它跟普通 SSL 證書的區別也是明顯的,安全瀏覽器的位址列變綠,如果是不受信的 SSL 證書則拒絕顯示,如果是釣魚網站,位址列則會變成紅色,以警示使用者。

參考

相關推薦

網站支援https之一https原理SSL證書型別

1 https原理 2 證書型別 如圖,SSL 證書按大類一般可分為 DV SSL 、OV SSL 、EV SSL 證書。有的也會叫做域名型、企業型、增強型證書,不同的廠商叫法可能有所不同,但差別不大。 即證書頒佈機構只對域名的所有者進行線

Https系列之一https的簡單介紹及SSL證書的生成

secret 兩種 人工 bin www out ext 隱私 發現 一:本文的主要內容介紹 https的介紹 SSL證書的介紹 自簽名SSL證書介紹及生成方法 CA證書介紹及申請 二:https的簡單介紹 HTTPS(全稱:Hyper Text Transfer P

iOS安全系列之一HTTPS

api document sce 參數 就是 web服務器 即使 ecs 官方 如何打造一個安全的App?這是每一個移動開發者必須面對的問題。在移動App開發領域,開發工程師對於安全方面的考慮普遍比較欠缺,而由於iOS平臺的封閉性,遭遇到的安全問題相比於Android來說要

HTTPS原理CA證書申請(轉)

原文地址:http://blog.51cto.com/11883699/2160032 眾所周知,WEB服務存在http和https兩種通訊方式,http預設採用80作為通訊埠,對於傳輸採用不加密的方式,https預設採用443,對於傳輸的資料進行加密傳輸 目前主流的網站基本上開始預設採用HTTPS作為通

HTTPS原理CA證書申請(滿滿的乾貨)

開發十年,就只剩下這套架構體系了! >>>   

微信公眾號運營必備數安時代SSL證書助力公眾平臺升級HTTPS

出了 最新 交通 font -h 服務端 url 網民 tex 隨著網民對網絡安全意識的提升,HTTP傳輸協議的不安全性已經街知巷聞。從去年開始,Google不支持HTTP協議發布了一系列的措施,緊接著Apple、Firefox、百度、阿裏巴巴等眾多網絡先鋒者紛紛效仿Goo

cocos從人門到實戰之一建立專案編譯

1.下載官方工程 2.下載相關開發工具 3.建立新專案     1.進入工程D:\cocos\cocos2d-x-3.17 執行setup.py 重啟;      2.進入D:\cocos\cocos2d-x-3.17\tools\cocos2d-console\bi

CNTK與深度強化學習筆記之一 環境搭建基本概念

如需轉載,請指明出處。 前言 深度強化學習是人工智慧當前的熱點,CNTK也是微軟力推的深度學習框架,2.x版本比之前有了長足的進步。目前國內將這兩者融合起來的文章還不多。因此寫作了這個學習筆記,希望能對大家有所幫助。 硬體,開發環境以及CNTK安裝 CN

IPtables之四NAT原理配置

NAT一般情況下分為SNAT,DNAT和PNAT 此篇主要講述的是使用iptables配置NAT,所以這3種NAT的區別和應用場景就簡單的說明一下 SNAT:源地址轉換 目標地址不變,重新改寫源地址,並在本機建立NAT表項,當資料返回時,根據NAT表將目的地址資料

Apache Flume學習筆記之一基本概念流程

一、概述 Apache Flume是一個分散式的、可靠的、可用的系統,用於從許多不同的資料來源高效的收集大容量的日誌資料,聚合並傳輸到一個集中的資料儲存。 Apache Flume並不侷限於日誌資

93.Nginx配置負載均衡SSL配置

Nginx配置:負載均衡和SSL配置一、負載均衡 負載均衡在服務端開發中算是一個比較重要的特性。因為Nginx除了作為常規的Web服務器外,還會被大規模的用於反向代理前端,因為Nginx的異步框架可以處理很大的並發請求,把這些並發請求hold住之後就可以分發給後臺服務端(backend servers,也叫做

易學筆記-go語言-第4章基本結構基本資料型別/4.4 變數/4.4.3 函式體內最簡單的變數初始化

函式體內最簡單的變數賦值 格式:  變數名 := 值 舉例: var goos string = os.Getenv("GOOS") fmt.Printf("The operating system is: %s\n", goos) //函式體內最

易學筆記-go語言-第4章基本結構基本資料型別/4.4 變數/4.4.2 宣告賦值語句結合

宣告和賦值語句結合 格式:var identifier [type] = value 這裡的type是可選的,具體的型別參照: 第4章:基本結構和基本資料型別/4.2 Go 程式的基本結構和要素/4.2.8 型別 顯式型別舉例: //整型 var a&nbs

易學筆記-go語言-第4章基本結構基本資料型別/4.4 變數/4.4.4 函式體內並行初始化

函式體內並行賦值 在 第4章:基本結構和基本資料型別/4.4 變數/4.4.3 函式體內最簡單的變數賦值基礎上,多個變數同時賦值 舉例: 程式碼: a, b, c := 5, 10, "易學筆記"     fmt.Printf("a&n

易學筆記-Go語言-第4章基本結構基本資料型別/4.5 基本型別/4.5.2 整形

 整形 固定位元組數整形:與作業系統無關 int 和 uint 在 32 位作業系統上,它們均使用 32 位(4 個位元組),在 64 位作業系統上,它們均使用 64 位(8 個位元組)。 uintptr 存放指標 指定位元組

易學筆記-Go語言-第4章基本結構基本資料型別/4.5 基本型別/4.5.1 bool型別

 bool型別 關鍵字:bool,兩個結果:true 或者 false 何時回產生bool型別 ==:相等性筆記 !=:不相等性筆記 >、>=、<、<=:比較 可以進行的邏輯運算

易學筆記-Go語言-第4章基本結構基本資料型別/4.4 變數/4.4.7 變數的作用域

變數的作用域 變數的作用域有幾種: 包間變數:也是在函式外宣告的變數,而且第一個字母是大寫,所有本包函式或者包外函式都可見 全域性變數:在函式外宣告的變數,所有函式都可見 區域性變數:在本函式內部都可見 塊變數:僅僅在某個塊中可見,

numpy學習3物件屬性基本資料型別

一、ndarray物件屬性 ndim 陣列軸(維度)的個數,軸的個數被稱作秩 shape 陣列的維度, 例如一個2排3列的矩陣,它的shape屬性將是(2,3),這個元組的長度顯然是秩,即維度或者ndi

第4章基本結構基本資料型別/4.2 Go 程式的基本結構要素/4.2.5 可見性

易學筆記 十年IT經驗個人學習筆記分享: 開發語言:C/C++/JAVA/PYTHON/GO/JSP WEB架構:Servlets/springMVC/springBoot/springClound 容器架構:Docker容器/Docker叢集/Docker與微服務整合/

第4章基本結構基本資料型別/4.2 Go 程式的基本結構要素/4.2.4 import匯入包

易學筆記 十年IT經驗個人學習筆記分享: 開發語言:C/C++/JAVA/PYTHON/GO/JSP WEB架構:Servlets/springMVC/springBoot/springClound 容器架構:Docker容器/Docker叢集/Docker與微服務整合/