写在前面:百度 SSL证书,此文参考SSL证书百度百科内容整理而成。
SSL证书:https://baike.baidu.com/item/SSL证书/5201468?fr=aladdin
一. SSL(Secure Socket Layer:安全套接字层)证书的作用
*作用:SSL证书传递的是网站的安全性信息,帮助用户识别所访问的服务器是否可信任,确保客户端浏览器与所访问服务器之间 进行安全通信。
*安全通信的含义:
(1)保证网站的真实性:网上网站鱼龙混杂,SSL证书可以帮助用户确认正在访问的网站的真实性,区别出哪些网站可信任。
(2)保证信息传输机密性:客户端浏览器和所访问服务器之间会进行多次数据传输,一个可信任的网站会为用户创建一条安全的信息传输加密通道,保证客户浏览器与所访问服务器之间传输的信息的安全性。
*SSL证书的本质:
网民可以通过SSL证书轻松识别网站的真实身份。CA证书认证中心作为一个权威的认证中介,对前来申请的网站进行验证,验证通过后会发放给此网站一个SSL证书,之后客户端浏览器就可以信任此网站,进行访问操作。
二. SSL证书申请流程
(1)制作CSR文件:申请者自己制作一个CSR(Certificate Signing Request)文件,中文释义为:证书签发请求文件。
(2)CA认证:申请者将CSR文件提交给CA(Certificate Authority)证书认证中心。
*SSL证书的种类:
①按照认证方式分类:
1.域名验证型(DV)SSL证书:对管理员邮箱进行验证,认证速度快,但是签发的证书中没有企业的名称。
2.组织验证型(OV)SSL证书:需要提供企业的营业执照,一般需要3-5个工作日,签发证书中有企业名称(??有企业名称吗?银联测试证书是组织验证型证书吧?)
3.扩展验证型(EV)SSL证书:综合上述2种认证方式,认证管理员邮箱 + 企业营业执照,这种证书可以使IE7以上的浏览器网址变成绿色,验证方式最为严格。
(3)证书安装:申请者将从CA获得的cer文件(??cer文件是ssl证书的一种具体表现格式??)部署到服务器上。
三. SSL认证原理
1. 三个协议
①握手协议:该协议允许1.客户机与服务器相互验证,鉴别对方身份真实性;2.确定安全信息交换使用的算法,共同协商 加密(??对mac算法和保密密钥的加密?) + MAC算法 + 保密密钥,用来保护在SSL记录中发送的数据。握手协议是SSL协议中最复杂的协议,握手协议是在应用程序间数据传输之前使用的。
*握手成功的含义:1.确认了对方的身份。2.确定了安全信息交换的算法。
*myidea:握手协议的本质性目的是为了保证接下来客户端和服务器之间传递数据的安全性,客户端和服务器之间约定了保护接下来传输数据安全性的具体实现方法,如要加密,要用mac算法,要使用保密密钥。
②记录协议:握手成功之后使用记录协议。记录协议可以实现2个服务:1.保密性:使用握手协议中约定的保密密钥中的私钥实现。2.完整性:使用握手协议中约定的MAC算法实现,保证消息完整性。
③警报协议:客户端和服务器约定,当客户机和服务器发现错误(??此错误是指连接错误 + 数据传输错误?)时,向对方发送一个警报消息。若为致命错误,算法(??什么算法?创建SSL连接的算法?)会立即关闭SSL连接,并且双方会删除相关的会话(??什么是会话?一个连接是一个会话吗?),秘密(??什么秘密)和密钥。
2.SSL认证实现过程
(1)创建SSL会话。
(2)服务器传送它的认证证书。
(3)用户端浏览器自动分析服务器传送过来的证书。
(4)用户端浏览器根据不同的浏览器版本,产生40位或128位的会话密钥(??客户浏览器使用密钥对中的公钥还是私钥对待传送的信息进行加密?),用于对交易信息进行加密。
-------------------------------------------
myidea:??下述分类方式是否正确?
SSL证书分类:
②按照创建SSL会话时生成密钥的长度来分类:
1.最低40位:建立SSL会话时生成的加密密钥长度为40位。(??是指cer文件中使用者密钥标识符吗?银联给的是40位,16进制)
2.2.最低128位:建立SSL会话时生成的加密密钥长度为128位。