Https 网络安全

数字证书就是“网路身份证”,用来在网络上证明数字证书持有者的身份。

转载请标明出处：
https://www.zousiliang.com/articles/2019/04/01/1554099822679.html
本文出自塞伯克

CA 介质,内有证书

• 电子认证与数字证书
  电子认证就是以 PKI 为基础,利用密码技术对网络上传输的信息进行加密和解密,数字签名和验证签名,从而确保网上传递信息的真实性,保密性,完整性和不可否认性。

• 数字证书是电子认证的核心,由权威机构签发,用力啊标识和证明网络通信双方的真实身份。证书持有者使用数字证书及有关密码技术,可在网络上实施数据加密和数字签名,以表明自己的真实身份并保护所传输信息的安全。

数字证书格式

主流的 Web 服务软件,通常都基于 OpenSSL 和 Java 两种基础密码库。

• Tomcat,Weblogic,JBoss 等 Web 服务软件,一般使用 Java 提供的密码库。通过 Java Development Kit(JDK)工具包中的 Keytool 工具,生成 Java Keystore(JKS)格式的证书文件。

• Apache,Nginx 等 Web 服务软件,一般使用 OpenSSL 工具提供的密码库,生成 PEM,KEY,CRT 等格式的证书文件。

• IBM 的 Web 服务唱片,如 Websphere,IBM Http Server(IHS)等,一般使用 IBM 产品自带的 iKeyman 工具,生成 KDB 格式的证书文件

• 微软 Windows Server 中的 Internet Information Services(IIS)服务,使用 Windows 自带的证书库生成 PFX 格式的证书文件。

数字证书转换

HTTP 和 HTTPS

http 和 https 及 ssl 之间的关系

• HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务端请求和应答的标准(TCP),用于从 WWW 服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,是网络传输减少。

• HTTPS:是以安全为目标的 HTTP 通道,简单讲师 HTTP 的安全版, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL.

• HTTPS 协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

SSL 证书

• SSL 证书是数字证书的一种,类似于驾驶证,护照和营运执照的电子副本。因为配置在服务器上,也陈伟 SSL 服务器证书。

• SSL 证书就是准守 SSL 协议,由受信任的数字证书颁发机构 CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

• 一个有效,可信的 SSL 数字证书包括一个公共秘钥和一个私用秘钥。公共秘钥用于加密信息,私用秘钥用于解释加密的信息。

• 如果您的网站使用 SSL 证书,客户就知道他们的交易安全可靠,并且充分信赖您的网站

各种类型 SSL 数字证书区别

用于网站 HTTPS 化的 SSL 数字证书,当前主要分为
DV SSL,OV SSL,EV SSL 三种类型的证书。