1. 程式人生 > >SSL證書驗證詳解

SSL證書驗證詳解

如果沒有SSL和SSL證書,我們都知道電子商務是不可能出現的。所有的SSL證書在瀏覽器和伺服器之間提供了一個安全的連線。所有傳送的訊息都使用公共金鑰加密(PKI)技術進行加密。

那麼,為什麼有那麼多不同價格的SSL產品呢?創新產品系列如保護子域安全的通配型SSL和與其他服務捆綁如漏洞掃描服務Hackerguardian,都是決定價格的因素。

然而,SSL證書的費用有價格的區別主要是在於證書頒發機構進行不同級別的身份驗證。身份認證可以確保網站訪問者可以信任該網站進行線上交易。因此,瞭解不同級別的驗證是選擇最合適您的網站安全證書的重要條件。

證書驗證主要分為3大類:域名驗證(DV SSL證書)

組織驗證(OV SSL證書)擴充套件驗證(EV SSL證書)。未經過驗證而建立的證書被稱為“自簽名證書”。這是因為該證書是由申請證書的組織而不是第三方證書頒發機構(CA)驗證的。

自簽名證書

您可以建立自己的“自簽名”SSL證書。雖然這是免費的,但卻沒有身份驗證。當用戶訪問使用自簽名證書時,瀏覽器將顯示安全警告,告訴使用者該網站不受信任。就因為他們是免費的,為了節省開支,所以經常被內聯實驗室在開發網頁和系統時使用。

域名驗證(DV SSL證書)

DV SSL 證書是 Domain Validation SSL Certificate 英文全稱的簡寫,翻譯成中文是域名型 SSL證書

或 域名驗證 SSL證書。1-2個小時左右就可完成域名確認和快速頒發證書,,無需遞交紙質檔案,僅驗證域名管理權,無需人工驗證申請單位真實身份。

DV SSL 證書不在證書中顯示申請單位名稱,只顯示網站域名。證書購買後,一般 1-2個小時左右即可獲得來自證書頒發機構簽發的 SSL 證書。

組織驗證(OV SSL證書)

這些證書包括了完整的業務及公司驗證。該證書驗證是來自證書頒發機構,使用目前被認可和接受的手動審批程式。就是因為這個要求,這種證書提供比DV SSL證書更高水平的信任和安全性。但是,該這種證書並沒有通過由CA/B論壇的設定的發行標準,也不會使最新版本瀏覽器的位址列變成綠色。這主要是要告訴您該網站的組織已經通過認證,您可以安全地進行任何交易。

擴充套件驗證(EV SSL證書)

EV證書是通過CA/B論壇設定的嚴格指導方針而被驗證的。CA/B論壇是一個獨立的標準組織,在頒發證書前,會對企業進行深入的合法性核查。正因如此,EV證書提供最高級別的安全性和信任給終端使用者。為了顯示更高的信任級別,如果您正訪問使用擴充套件驗證的網站,那麼瀏覽器將位址列變成綠色並直接顯示網站所屬企業名稱。

使用者可以在“設定”》 “顯示高階設定” 連結中HTTPS/SSL的部分,啟用或禁用此功能。

背景資料:

要確定SSL證書是否可以進行安全交易,在頒發證書之前,必須完成以下2個重要的步驟

1。 對有域名控制權的證書申請人進行驗證。

2。確認該證書申請人是合法,並具有法律責任業務的。

DV證書只對步驟1進行認證,而OV和EV證書證實了步驟1和2

只有完成以上兩個驗證,瀏覽器使用者和被連線的網站之間才能出現信任。步驟2,是由證書頒發機構(CA)如科摩多或VeriSign進行的。CA採用人體操作對申請的商人和該合法的身份進行嚴格審查。只有當這步驟2的公司認證完成後,該網站才能屬於真正的“可信”。

高度可信的證書會顯示完整的公司名稱和地址表示該在頒發證書給該公司之前,其背景已經被調查。

相關推薦

SSL證書驗證

如果沒有SSL和SSL證書,我們都知道電子商務是不可能出現的。所有的SSL證書在瀏覽器和伺服器之間提供了一個安全的連線。所有傳送的訊息都使用公共金鑰加密(PKI)技術進行加密。 那麼,為什麼有那麼多不同價格的SSL產品呢?創新產品系列如保護子域安全的通配型SSL和與其他服

SSL證書格式

常見 提取 文件中 global openss base64編碼 服務器 tex tiger SSL證書後綴面對不同後綴類型的證書是不是感到茫然,下面就針對幾種常用的證書後綴格式進行介紹:CSR – Certificate Signing Request,即證書簽名請求,這

java ssl https 連線 生成證書 有效期

1. HTTPS概念         1)簡介           HTTPS(全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入S

android https(SSL) 雙向驗證

預備工具“bcprov-jdk16-141.jar”和“portecle.jar”將“bcprov-jdk16-141.jar”部署到jdk1.6.0_03\jre\lib\ext目錄下1:伺服器端的金鑰庫D:\a>keytool -genkey -alias

HTTPS請求 SSL證書驗證

cer import failed blog kit urllib2 highlight www. header import urllib2 url = "https://www.12306.cn/mormhweb/" headers = {"User-Agent"

身份證號碼的正則表達式及驗證(JavaScript,Regex)

新疆 選擇 ade 理學 澳門 如果 span card div 簡言 在做用戶實名驗證時,常會用到身份證號碼的正則表達式及校驗方案。本文列舉了兩種驗證方案,大家可以根據自己的項目實際情況,選擇適合的方案。 身份證號碼說明 居民身份證號碼,正確、正式的稱謂應該是“公民身份

request發送HTTPS請求(處理SSL證書驗證)

瀏覽器 code erro 發送 傳輸層 查看 抓包 .com tcp連接 1、SSL是什麽,為什麽發送HTTPS請求時需要證書驗證? 1.1 SSL:安全套接字層。是為了解決HTTP協議是明文,避免傳輸的數據被竊取,篡改,劫持等。 1.2 TSL:Tran

Shrio授權驗證

原文連結 所謂授權,就是控制你是否能訪問某個資源,比如說,你可以方位page資料夾下的jsp頁面,但是不可以訪問page資料夾下的admin資料夾下的jsp頁面。 在授權中,有三個核心元素:許可權,角色,使用者。 每個使用者可以有多個角色,每個角色也可以有多個許可權。

【vue】vee-validate 表單驗證

Pre:安裝   npm install [email protected]   內建的校驗規則 after{target} - 比target要大的一個合法日期,格式(DD/MM/YYYY) alpha - 只包

處理HTTPS請求 SSL證書驗證

現在隨處可見 https 開頭的網站,urllib2可以為 HTTPS 請求驗證SSL證書,就像web瀏覽器一樣,如果網站的SSL證書是經過CA認證的,則能夠正常訪問,如:https://www.baidu.com/等...如果SSL證書驗證不通過,或者作業系統不信任伺服器的安全證書,比如瀏覽器在訪

linux 測試 get 請求 跳過SSL證書驗證

Linux 下測試 get 請求; curl : curl "http://www.qq.com" 標準輸出頁面內容 curl -i "http://www.qq.com" 輸出請求全部資訊 curl -l "http://www.qq.com" 輸出顯示頭部資訊 curl -v "http://

SSL握手通訊及linux下c/c++ SSL Socket(另附SSL雙向認證客戶端程式碼)

SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網路通訊提供安全及資料完整性的一種安全協議。TLS與SSL在傳輸層對網路連線進行加密。   安全證書既包含了用於加密資料的金鑰

SSL/TLS 原理

本文大部分整理自網路,相關文章請見文後參考。 SSL/TLS作為一種網際網路安全加密技術,原理較為複雜,枯燥而無味,我也是試圖理解之後重新整理,儘量做到層次清晰。正文開始。 1. SSL/TLS概覽 1.1 整體結構 SSL是一個介於HTTP協議與TCP之間的一個可選層,其位置大致如下: tls-

Python爬蟲長時間出現SSL證書驗證問題

Python爬蟲長時間出現SSL證書驗證問題 今天做了一個爬蟲程式,執行好好的,但是執行2個小時之後突然報錯了,看了一下也不是IP原因,也不是程式碼邏輯問題。報錯資訊是 requests.exceptions.SSLError: ("bad handshake: Error([('SSL r

Python3之關閉SSL證書驗證

報錯資訊: Traceback (most recent call last): File "D:\Python36\lib\site-packages\urllib3\contrib\pyope

openssl生成證書命令

1、生成csr openssl req -new -newkey rsa:2048 -nodes -keyout您的域名.key -out您的域名.csr     req命令主要用於生成和處理PKCS#10證書請求。   -new               生成新的證

Linux openssl 生成證書

目錄 前言 1 概念 2 環境 4 頒發證書 5 測試 前言 最近,被分配了一個任務,完成數字證書管理系統的開發,一開始我是一臉懵逼的,因為以前我對於什麼數字證書都沒了解過,可謂了一片空白,也不知其是用來幹嘛的。於是,我奮發圖強,用了一個下午

《angular2入門系列實踐》——表單驗證

背景:      最近在itoo頁面調整的時候,發現頁面表單或者是文字框沒有做基本的判斷操作,所以著手demo一篇,希望對大家有幫助!! 1.建立表單元件: ng g c login

正則實現二代身份證號碼驗證

最近專案需要對身份證進行比較合理的篩選,並不想用到第三方介面,所以寫了個方法: 包括支援身份證號合法性驗證, 支援18位身份證號,支援地址編碼、出生日期、校驗位驗證. 基本上這樣就可以了. IdCo

Python網路爬蟲筆記(7)處理HTTPS請求 SSL證書驗證

現在隨處可見 https 開頭的網站,urllib2可以為 HTTPS 請求驗證SSL證書,就像web瀏覽器一樣,如果網站的SSL證書是經過CA認證的,則能夠正常訪問,如:https://www.baidu.com/等...如果SSL證書驗證不通過,或者作業系統不信任伺服器的