SSL证书

目录

• 什么是SSL证书 ?
• SSL证书中包含哪些内容 ?
• SSL证书有哪些类型 ?
• SSL证书格式有哪些 ?

什么是SSL证书 ?

SSL证书(Secure Socket Layer Certificate)，全称安全套接字层证书，是一种由数字证书颁发机构(CA)签发的数字证书。SSL证书用于建立安全的加密连接，确保通过网络传输的数据在客户端和服务器之间的安全性和完整性。

SSL证书中包含哪些内容 ?

SSL证书在一个数据文件中包括以下信息：

• 针对其颁发证书的域名

• 证书颁发给哪一个人、组织或设备

• 证书由哪一证书颁发机构颁发

• 证书颁发机构的数字签名

• 关联的子域

• 证书的颁发日期

• 证书的到期日期

• 公钥

SSL/TLS 握手包括以下步骤：

• 浏览器会打开一个 SSL/TLS 安全网站并连接到 Web 服务器;

• 浏览器尝试通过请求可识别信息来验证 Web 服务器的真实性;

• Web 服务器发送包含公钥的 SSL/TLS 证书作为回复;

• 浏览器会验证 SSL/TLS 证书，确保其有效且与网站域名匹配。一旦浏览器对 SSL/TLS 证书感到满意，它就会使用公钥加密并发送包含会话密钥的消息;

• Web 服务器使用其私钥解密消息并检索会话密钥。然后，它使用会话密钥加密并向浏览器发送确认消息;

• 浏览器和 Web 服务器都切换到使用相同的会话密钥来安全地交换消息;

SSL/TLS 证书有哪些类型 ?

SSL安全证书验证类型：

• 域名验证(Domain Validation, DV)证书

这是最基本的SSL证书类型，它只验证域名是否属于申请者。DV证书适用于个人网站、博客和小型企业网站。

• 组织验证(Organization Validation, OV)证书

除了验证域名所有权外，还验证组织或公司的合法性和真实性。申请者需要提供额外的文档和信息来完成验证过程。OV证书传递给访问者更多信任和可靠性，并适用于中型企业和机构网站。

• 扩展验证(Extended Validation, EV)证书

这是最高级别的SSL证书。它在验证域名和组织信息的同时，还涉及更详细的验证程序，包括对申请者身份的更深入调查。EV证书广泛应用于电子商务、金融机构和其他敏感数据处理网站。

SSL安全证书保护类型：

• 单域名证书(Single Domain Certificates)

最基本的SSL证书类型，用于保护一个特定的主域名。它只能用于保护一个指定的域名，无法覆盖其子域名或其他域名。适用于仅需要保护一个特定域名而不涉及子域名或其他额外域名的网站。

• 通配符证书(Wildcard Certificates)

保护一个主域名及其所有的子域名。它使用通配符字符(通常是星号*)来代表子域名部分，不限子域名数量。比如，如果您拥有 example.com 作为主域名，通配符证书可以同时保护 example.com、mail.example.com等任意数量的子域名。通配符证书特别适用于大型网站或应用程序，以及需要提供安全连接给各种子域名的情况。

• 多域名证书(Multi-Domain Certificates)

保护多个不同的域名，这些域名可以属于同一个顶级域名，也可以来自不同的顶级域名。它允许在一个证书中列出多个域名，并为每个域名提供安全保护。比如，一个多域名证书可以同时保护 example.com、example.net 和 example.org 等多个域名。 多域名证书适用于有多个域名的网站或应用程序。

SSL证书格式有哪些 ?

Reference

• [1] 什么是 SSL 证书？
• [2] 什么是 SSL/TLS 证书？