SSL相关名词解释

什么是SSL证书?

首先说明SSL(安全套接层,Secure Sockets Layer)是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障。SSL证书遵循SSL协议,可安装在服务器上,实现数据传输加密。

CA(数字证书认证,Certificate Authority)机构,是承担公钥合法性检验的第三方权威机构,负责指定政策、步骤来验证用户的身份,并对SSL证书进行签名,确保证书持有者的身份和公钥的所有权。CA机构为每个使用公开密钥的用户发放一个SSL证书,SSL证书的作用是证明证书中列出的个人/企业合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。

SSL证书,全称:SSL Certificates实际上就是CA机构对用户公钥的认证,内容包括电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。

HTTPS

HTTPS全称:超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,也被称为HTTP over TLS,HTTP over SSL或HTTP Secure)

是一种网络安全传输协议。在计算机网络上,HTTPS经由超文本传输协议进行通信,但利用SSL/TLS来对数据包进行加密。HTTPS开发的主要目的,是提供对网络服务器的身份认证,保护交换数据的隐私与完整性。该协议由网景公司(Netscape)在1994年首次提出。

什么是私钥?

SSL证书是基于公钥加密(public-key cryptography)开发,公钥加密使用数字密钥对信息进行加密编码,从而使信息只能被目标收件人读取,然后收件人对信息进行解密读取。

一个密钥对包含一个公钥和私钥,用户对公钥进行公开分发,私钥由用户保管,公钥加密的内容只有对应私钥可以解密,私钥加密的内容只有对应公钥可以解密。

SSL证书实际上就是CA机构对用户公钥的认证,内容包括电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。

什么是CSR?

CSR即证书签名申请(Certificate Signning Request),获取SSL证书,需要先生成CSR文件并提交给证书颁发机构(CA)。CSR包含了公钥和标识名称(Distinguished Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。

在创建CSR过程中,需要提供相关组织机构信息,web服务器会根据提供的信息创建证书的标识名称,用来识别证书,内容如下:

国家/地区代码

您的组织机构依法注册所在国家/地区的国家/地区代码,以国际标准化组织 (ISO) 的两字母格式表示。

省/市/自治区

您的组织机构所在的省/市/自治区。

城市/地区

您的组织机构注册或所在的城市/地区。

组织机构

您的企业依法注册所用的名称。

组织机构单位

此字段用于区分组织机构中的各部门,例如“工程部”或“人力资源部”。

通用名称

在 CSR 的通用名称字段中输入的名称必须是您要为其使用证书的网站的完全限定域名 (FQDN),例如“www.domainnamegoeshere”。

本文作者:Drixn

本文链接:https://www.drixn.com/90.html

版权申明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!

发表评论

邮箱地址不会被公开。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

文章有些内容具有时效性,如有问题,可留言联系博主!