HTTP:SSL证书简介!

前言

今天博主将为大家分享HTTP:SSL证书简介!不喜勿喷,如有异议欢迎讨论!

有一个强大的地基才能写出健壮的程序!之前发的HTTPS一定要看一下哦:HTTP:HTTP和HTTPS的区别及概要!

SSL证书

从上一章HTTPS简介我们可以了解到HTTPS核心的一个部分是数据传输之前的握手,握手过程中确定了数据加密的密码。在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。在这一部分我将对SSL证书的验证过程以及个人用户在访问HTTPS网站时,对SSL证书的使用需要注意哪些安全方面的问题进行描述。

证书的类型

实际上,我们使用的证书分很多种类型,SSL证书只是其中的一种。SSL证书负责传输公钥,是一种PKI(Public Key Infrastructure,公钥基础结构)证书。我们常见的证书根据用途不同大致有以下几种:

  • 1、SSL证书,用于加密HTTP协议,也就是HTTPS。
  • 2、代码签名证书,用于签名二进制文件,比如Windows内核驱动,Firefox插件,Java代码签名等等。
  • 3、客户端证书,用于加密邮件。
  • 4、双因素证书,网银专业版使用的USB Key里面用的就是这种类型的证书。
  • 这些证书都是由受认证的证书颁发机构——我们称之为CA(Certificate Authority)机构来颁发,针对企业与个人的不同,可申请的证书的类型也不同,价格也不同。CA机构颁发的证书都是受信任的证书,对于SSL证书来说,如果访问的网站与证书绑定的网站一致就可以通过浏览器的验证而不会提示错误。

SSL证书申请与规则

证书以证书链的形式组织,在颁发证书的时候首先要有根CA机构颁发的根证书,再由根CA机构颁发一个中级CA机构的证书,最后由中级CA机构颁发具体的SSL证书。我们可以这样理解,根CA机构就是一个公司,根证书就是他的身份凭证,每个公司由不同的部门来颁发不同用途的证书,这些不同的部门就是中级CA机构,这些中级CA机构使用中级证书作为自己的身份凭证,其中有一个部门是专门颁发SSL证书,当把根证书,中级证书,以及最后申请的SSL证书连在一起就形成了证书链,也称为证书路径。在验证证书的时候,浏览器会调用系统的证书管理器接口对证书路径中的所有证书一级一级的进行验证,只有路径中所有的证书都是受信的,整个验证的结果才是受信。

根证书是最关键的一个证书,如果根证书不受信任,它下面颁发的所有证书都不受信任。

根证书的有效期长,支持的用途多以方便颁发不同用途类型的中级证书;中级证书用途单一,有效期相对短一些,但是比具体的SSL证书要长很多。

SSL证书验证失败有以下三点原因:

  1. SSL证书不是由受信任的CA机构颁发的
  2. 证书过期
  3. 访问的网站域名与证书绑定的域名不一致(这三点原因也是IE浏览器给出的提示。)

如果你对哪个根证书CA机构比较憎恨,可以将它的根证书删除,这样所有它颁发的证书都不会受信任。

SSL证书的安全问题

对HTTPS最常见的攻击手段就是SSL证书欺骗或者叫SSL劫持,是一种典型的中间人攻击。不过SSL劫持并非只是用于攻击目的,在一些特殊情况下利用SSL劫持我们可以更顺畅的访问网络,我会在后文提到。

以攻击为目的的SSL劫持如果不注意浏览器安全提示的话,很容易就中招。当网络中有中间人发起SSL劫持攻击时,攻击者需要伪造一个SSL证书发给浏览器,这个时候由于伪造的SSL证书不受信任,浏览器会给出提示。

这里有一个误区,当SSL证书不受信任的时候,并不一定就是有SSL劫持发生,有种例外情况是:一些个人网站买不起合法的SSL证书,因此会自己制作一个SSL证书来加密传输的数据。如果你经常访问某个个人网站,而且你知道这个网站是干什么的,那么这种情况可以不用担心。但是如果你访问的是网银,在线支付,或者是hotmail.com,gmail.com等,这类公司性质的网站一定会申请合法的SSL证书(12306.cn除外),一旦SSL证书不受信任,应该果断的终止访问,这个时候网络中一定会存在异常行为,对于一些小区宽带的用户一定要注意这点。

所以作为个人用户,你一定要知道你访问的是什么网站,如果你只是一个没有多少计算机知识的普通网民,我相信你不会经常上那些自己制作SSL证书的个人网站(12306.cn除外,12306.cn,一定要按照网站说的那样,“为保障您顺畅购票,请下载安装根证书”。),因此如果你没有办法判断网络是不是有异常,只要是证书有问题的,干脆就别再访问了。

最后我们总结一下使用SSL证书要注意的问题:

  1. 除非必要,不要随意安装根证书。安装根证书的时候一定要明确证书的来源。
  2. 对于网银,在线支付,重要邮箱等网站,一定要确保SSL证书是没有问题的,如果浏览器给出SSL证书错误的警告,一定要拒绝访问。一些小区宽带用户一定要注意这点。
  3. 由于现在个人申请SSL证书比较便宜,一定要注意挂着合法SSL证书的钓鱼网站(国外比较常见)。对于钓鱼网站,一定要看清域名,另外别相信什么中奖的消息,同时要安装带有钓鱼防护功能的安全软件。

到这里HTTP:SSL证书简介!各位小伙伴快去试试吧!

最后

  • 使用SSL证书要注意的问题:

  • 除非必要,不要随意安装根证书。安装根证书的时候一定要明确证书的来源。

  • 对于网银,在线支付,重要邮箱等网站,一定要确保SSL证书是没有问题的,如果浏览器给出SSL证书错误的警告,一定要拒绝访问。一些小区宽带用户一定要注意这点。

  • 由于现在个人申请SSL证书比较便宜,一定要注意挂着合法SSL证书的钓鱼网站(国外比较常见)。对于钓鱼网站,一定要看清域名,另外别相信什么中奖的消息,同时要安装带有钓鱼防护功能的安全软件。

  • 更多参考精彩博文请看这里:《陈永佳的博客》

  • 喜欢博主的小伙伴可以加个关注、点个赞哦,持续更新嘿嘿!

HTTP:SSL证书简介!相关推荐

  1. 【SSL】ssl证书简介、ssl证书生成工具与ssl证书生成步骤

    ssl证书简介.ssl证书生成工具与ssl证书生成步骤 一.ssl证书是什么? 二.ssl证书生成工具有哪些? 2.1.工具一:CFSSL 2.2.工具二:OpenSSL 2.3.工具三:XCA 三. ...

  2. 只有部署 SSL 证书才能保护网上隐私信息安全

    只有部署 SSL 证书才能保护网上隐私信息安全  (发布时间:2009-3-18, 2009年第2号,总第68号) UPDATE: 此文内容刊登在<计算机世界>报(2009年04月06日第 ...

  3. SSL证书产品简介——SSL证书作用、类型,证书选择与购买

    SSL证书是什么? 目前互联网常用的HTTP协议是非常不安全的明文传输协议.而SSL协议及其继任者TLS协议,是一种实现网络通信加密的安全协议,可在客户端(浏览器)和服务器端(网站)之间建立一条加密通 ...

  4. 用阿里云的免费SSL 证书让网站从HTTP换成HTTPS

    参考链接:https://ninghao.net/blog/4449 简介:HTTP协议是不加密传输数据的,也就是用户跟你的网站之间传递数据有可能被再途中被截获,破解传递的展示内容,所以使用不加密的H ...

  5. openSSL命令、PKI、CA、SSL证书原理

    相关学习资料 http://baike.baidu.com/view/7615.htm?fr=aladdin http://www.ibm.com/developerworks/cn/security ...

  6. Https 与 SSl证书 概要

    HTTPS简介 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP ...

  7. 关于SSL证书配置、升级的一些问题总结

    SSL会成为网站.APP.小程序(小程序已经强制使用https)等项目的标配.关于SSL证书安装使用的问题今天总结下,以备用. 环境配置:windows server 2008 R2和IIS7.0 1 ...

  8. 申请Let's Encrypt永久免费SSL证书

    申请Let's Encrypt永久免费SSL证书 申请Let's Encrypt永久免费SSL证书 Let's Encrypt简介 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用 ...

  9. 使用Certbot工具从Let’s Encrypt获取免费SSL证书

    文章目录 一.简介 二.Certbot使用 2.1 安装snapd 2.2 安装Certbot 2.3 证书获取 2.4 续期证书 三.卸载 一.简介 Let's Encrypt 官方文档:https ...

最新文章

  1. Session与Cookie区别[1][摘]
  2. TYVJ1427 小白逛公园
  3. .net 浏览器请求过程(图)
  4. 单机最大负载_电流互感器允许接入的实际最大二次负载(注电案例1865)
  5. 查找最接近的元素(信息学奥赛一本通-T1240)
  6. 多变量逻辑回归python_Python实现逻辑回归(Logistic Regression in Python)
  7. android 充电模式deamon_Android MarsDaemon实现进程及Service常驻
  8. 鸿蒙OS应用开发_基础篇_编写第一个HarmonyOs应用_体会HarmonyOs的一次开发多端部署_以及分布式任务调度_IDE安装_了解应用组件以及应用布局---HarmonyOs开发工作笔记001
  9. 在代码中加载storyBoard中的ViewController
  10. CAM(内容可寻址存储器)的认知
  11. linux下安装redis 3.2.1
  12. 污水计算机仿真技术,活性污泥法污水处理计算机仿真软件的开发及应用
  13. mysql查询并计算单价_Mysql--查询的成本如何计算
  14. HDU 6461 hzy 和zsl 的生存挑战(博弈)
  15. AngularJS + RequireJS
  16. 7.7魔法宝石(dp) Bessie 的体重问题 干草出售
  17. 赋范线性空间上的有界线性算子
  18. 健康小结——生活习惯(93祁金文临床浙人医分享)
  19. 安装sqlserver 2014出现无法安装
  20. 期货交易系统的基本结构

热门文章

  1. u盘中毒了怎么恢复文件?一分钟了解恢复方法
  2. 黑马程序员—[JavaEE就业薪资] JavaEE+云计算7期,就业率97%,平均工资7610元!
  3. 如何把视频转换为gif动图
  4. css响应式布局及分辨率(PC端、H5端)
  5. 【前端——Node.js】:身份认证
  6. MT7621_移植篇(3) uboot编译+配置项分析
  7. 跨越专业翻译的语言之墙:百度翻译的技术攀登
  8. android开发屏幕投射到电视6,用电视吃鸡!将手机上的内容投射到电视机的屏幕上!...
  9. CASIE: Extracting Cybersecurity Event Information from Text阅读总结
  10. 获取股票交易数据的Tushare的使用方法