- 综合排序
- 最热优先
- 最新优先
- 来自专栏SSL数字证书
SSL数字证书的作用是什么?
SSL是网络加密传输协议,安装SSL数字证书之后,可通过https访问网站,浏览器地址栏显示“锁的标识”,点击锁型标识显示单位/个人认证信息,类似于驾驶证、护照和营业执照的电子副本,因为配置在服务器上, 也称为SSL服务器证书。 那么SSL服务器证书有哪些作用呢?图片SSL数字证书的具体作用主要体现在如下两个方面: (1)通过对传输层进行128-256位加密,确保网络传输数据安全。 换句话说是安装了SSL证书之后数据的安全更有保障 (2)认证服务器真实身份。 以上就是ssl证书的两大重要作用,同时ssl数字证书具有很好的保密功能,所以申请ssl证书的时候要选择专业且权威的ca机构,由专业的服务机构颁发的ssl数字证书才值得信赖。
94090编辑于 2023-05-26 - 来自专栏互联网的一二三四
SSL数字证书如何选择适合自己的?https证书如何选择
当选择适合自己的SSL数字证书时,要考虑以下因素1.身份验证级别: 域名验证(DV):这是最基本的验证级别,仅验证您对域名的所有权。它通常是价格最便宜的选项,并且适用于个人网站、博客或非商业网站。 图片2.加密强度: SSL证书使用不同的加密算法和密钥长度来保护数据传输。较长的密钥长度提供更高的安全性,但也会增加计算资源的负担。目前,256位加密被认为是足够安全的选择。 大多数SSL证书都支持256位加密,但您也可以选择更高级别的加密算法,如ECC(椭圆曲线加密)算法。3.支持的域名数量: 如果您的网站只包含一个域名,那么单域名证书就足够了。 5.辅助工具和建议:在选择SSL证书之前,您可以使用在线工具JoySSL通常提供详细的文档和说明,以帮助您选择正确的证书选项。您也可以联系他们的支持团队,以获取个性化的建议和指导。 总之,请考虑您的网站类型、安全需求、预算限制以及用户对您网站的信任度,选择适合自己的SSL数字证书。图片
92240编辑于 2023-08-18 - 来自专栏计算机视觉理论及其实现
数字证书、、
2、一个加密通信过程的演化 我们来看一个例子,现在假设“服务器”和“客户”要在网络上通信,并且他们打算使用RSA(参看前面的RSA简介)来对通信进行加密以保证谈话内容的安全。 到这里,整个过程就完整了,我们回顾一下: 2.6 完整过程: step1: “客户”向服务端发送一个通信请求 “客户”->“服务器”:你好 step2: “服务器”向客户发送自己的数字证书。 【问题2】 在双方的通信过程中,“黑客”可以截获发送的加密了的内容,虽然他无法解密这个内容,但是他可以捣乱,例如把信息原封不动的发送多次,扰乱通信过程。 ◆Public key (公钥) 这个我们在前面介绍公钥密码体制时介绍过,公钥是用来对消息进行加密的,第2章的例子中经常用到的。 ★这个部分非常重要,一定要理解,您可以重新回顾一下之前的两章“1、基础知识”和“ 2、一个加密通信过程的演化”,然后再来理解这部分的内容。
1.2K30编辑于 2022-06-19 - 来自专栏全栈程序员必看
数字证书 CA_数字证书申请
X.509标准定义了证书中应该包含哪些信息,并描述了这些信息是如何编码的(即数据格式) 一般来说,一个数字证书内容可能包括基本数据(版本、序列号) 、所签名对象信息( 签名算法类型、签发者信息、有效期 当我们在访问该网站时,浏览器 就会自动下载该网站的SSL证书,并对证书的安全性进行检查。 2. 假设我们正在访问某个使用 了 SSL技术的网站,IE浏 览器就会收到了一个SSL证书,如果这个证书是由根证书颁发机构签发的,IE浏览器就会按照下面的步骤来 检查:浏览器使用内 置的根证书中的公钥来对收到的证书进行认证 ,这个网站的SSL证 书也是可信的。 enroll: 登录获取ECert getcacert: 获取CA服务的证书链 reenroll: 再次登录 register: 注册用户实体 revoke: 吊销签发的实体证书 CRL 验证 CRL 一般用于数字证书有效性的验证
4.8K20编辑于 2022-11-03 - 来自专栏百佳奖坛
BT面板安装ssl数字证书引起网站打不开另类解决方案
BT 面板安装 ssl 数字证书后,发现网站打不开了,检查安装的应用,发现 apache 没有正常启动,安全选项下 80 放行端口显示未使用。 (首先说明一下,作为小站长一枚,使用的是申请到的免费证书) ssl 数字证书有道是上车容易下车难,网站已经被收录后意味着若不再使用数字证书,在搜索引擎抓取的数据没有更新前,搜索进来的用户打不开你的网站。 1.jpg 2.jpg (截图是修复后的正常状态) 所以他们的路,我走不通。但要怎么弄呢? 3.jpg 我在网站 ssl 设置下,看到有宝塔 ssl。 但他自己提供的这个 ssl 证书应该是不会有冲突吧! 抱着试试的心态,还真的可以。在宝塔需要进行实名认证,即手机号、申请人、身份证三项都真实唯一就行了。然后下证书还很快的。
3.3K30发布于 2019-08-29 - 来自专栏lestat's blog
apache2开启SSL
windows+apache2开启SSL以及80端口强制跳转SSL访问的方法 申请证书 推荐Let’s Encrypt(免费证书的有效期为3个月,但提供了自动更新证书的功能) 开启ssl模块 首先确保apache 开启了LoadModule ssl_module modules/mod_ssl.so 配置443端口 再参考官方文档的一段内容: Listen 443 <VirtualHost *:443> ServerName 域名 </VirtualHost> 告诉apache将该域名下80端口的所有请求跳转到443,重启apache 至此配置完成 在ubuntu环境下配置基本一样,开启apache ssl 模块支持使用sudo a2enmod ssl,然后重启service apache2 restart 补充: 后面在一个微信项目中发现以上做法的一个问题: 安卓手机在使用微信内置浏览器QQ浏览器X5内核提供技术支持访问可能会出现页面空白的情况
3K90发布于 2018-04-17 - 来自专栏赵化冰的技术博客
数字证书原理
SSL/TLS就采用了类似的加密传输机制。 下面我们用openssl命令来试验创建一个秘钥对,并使用该秘钥对来进行加解密。 首先创建一个私钥。 在数字证书,区块链,比特币中就采用了这种方法来验证用户身份。 在前面介绍的数字签名中,传输的文本是任意一段数据,在数字证书中的数据则是证书拥有者的真实身份信息。 在数字证书体系中也有类似的权威机构,我们称为证书机构。 Alice使用该CSR向证书机构发起数字证书申请。 证书机构验证Alice的身份后,使用CSR中的信息生成数字证书,并使用自己的CA根证书对应的私钥对该证书签名。
3.3K60编辑于 2022-08-01 - 来自专栏小四的技术文章
数字证书CA
介绍 数字证书是一种文档,其中包含与证书持有者有关的一组属性。最常见的证书类型是符合X.509标准的证书,该证书允许在其结构中对参与方的标识详细信息进行编码。 例如,玛丽·莫里斯米切尔汽车在底特律的制造部,密歇根州可能有一个数字证书具有SUBJECT的属性C=US, ST=Michigan,L=Detroit,,,。 O=Mitchell Cars``OU=Manufacturing``CN=Mary Morris /UID=123456 描述一个叫做玛丽·莫里斯的政党的数字证书。 在最常见的情况下,数字身份(或简单身份)具有符合X.509标准并由证书颁发机构(CA)颁发的经过密码验证的数字证书的形式。
3.6K60编辑于 2022-07-26 - 来自专栏月缺
腾讯云SSL证书—2.网站使用公网SSL证书
SSL证书经过审核通过后,可以将公网的SSL证书应用到对应的网站。下面将会讲解如何使用SSL证书。 登录腾讯云,进入SSL证书,证书状态为已颁发,然后选择“下载” ? 下载保存证书文件 ? 选择下载好的SSL证书,IIS证书路径 ? 输入证书申请时的密码,勾选允许证书导出 ? 、 证书导入成功,颁发者为TrustAsia,有效期为一年。 ? 网站绑定公网SSL证书 ? 公网SSL证书有效可用,IE浏览器打开网站没有报错。 ? 自此,腾讯云申请应用免费的SSL公网证书完成。
14.6K20发布于 2020-01-15 - 来自专栏安信SSL证书
CA数字证书怎么用 CA数字证书收费标准
CA数字证书也就是权威的CA机构颁发的SSL证书,可保护网站数据安全不被窃取、泄露,而且有利于SEO关键词优化,是网站安全解决方案之一。 CA数字证书价格/收费标准是根据SSL证书的类型来制定的,SSL证书功能越强大价格越多。 主要可分为2大类: (1)按照验证方式:DV域名验证SSL证书,OV组织验证SSL证书,EV扩展验证SSL证书; DV SSL证书只需要验证域名所有权,申请流程简单,10分钟快速颁发,所以价格便宜 (2)支持域名数量:单域名SSL证书、多域名SSL证书、通配符证书;这个就很好理解,支持的域名越多价格越贵。 三、如何选择合适的CA数字证书 选择CA数字证书并不是越贵越好,而且看自身需求,选择适合网站的SSL证书。
9.8K90发布于 2019-08-27 - 来自专栏开源优测
python selenium2示例 - SSL处理
前言 随着现在站点对安全的要求越来越高,越来越多的企业网站接入了https,随着https的大规模应用,我们在使用python selenium2进行自动化测试时,也要面临的挑战。 面临的问题 在实际的自动化测试实践中,因为越来越多的站点接入https,使得我们原有的python selenium2自动化测试代码进行测试时,浏览器总是报安全问题,即便在浏览器选项中将被测网址加入信任网址也没用 浏览器SSL提示 我们看一下IE的解决方案,对ie浏览器而言,需要添加Desired Capabilities的acceptSslCerts选项为True,代码如下: 的 #_*_ coding:utf chrome_options=options) driver.get(u'https://cacert.org/') driver.close() 结束语 对于在利用上述方式针对不同浏览器处理SSL 时,可能还会碰到还是处理不了的情况,比如提示证书损坏、无效等等;如果出现这类情况,请联系网站管理员更新SSL证书。
1.1K60发布于 2018-04-04 - 来自专栏用户9407507的专栏
浅谈httpsssl数字证书
只有同时进行了加密和认真才能保证通信的安全,因此在SSL通信协议中这两者都被应。 因此,这三者的关系已经十分清楚了:https依赖一种实现方式,目前通用的是SSL,数字证书是支持这种安全通信的文件。 另外有SSL衍生出TLS和WTLS,前者是IEFT将SSL标准化之后产生的(TSL1.0),与SSL差别很小,后者是用于无线环境下的TSL。 下面是对这一过程的形象的比喻(摘自http://blog.chinaunix.net/u2/82806/showart_1341720.html): 假设A与B通信,A是SSL客户端,B是SSL服务器端 2.A生成了了加密密钥、加密初始化向量和hmac密钥是双方用来将明文摘要和加密的。加密初始化向量和hmac密钥首先被用来对明文摘要(防止明文被篡改),然后这个摘要和明文放在一起用加密密钥加密后传输。 数字证书 由上面的讨论可以知道,数字证书在ssl传输过程中扮演身份认证和密钥分发的功能。究竟什么是数字证书呢? 简而言之数字证书是一种网络上证明持有者身份的文件,同时还包含有公钥。
1.2K30编辑于 2022-02-16 - 来自专栏数据安全架构与治理
域名数字证书安全漫谈(2)-签名哈希算法与证书伪造
域名数字证书安全漫谈(2)-签名哈希算法的重要性与证书伪造 证书中的签名哈希算法如下图所示: 它是上一级证书对域名证书执行签名的过程中需要使用的,具体的签名过程可分为两步: 第一步,将域名证书的内容 那么证书有没有被篡改,校验的过程也很简单,那就是自己算一遍(用签名哈希算法对证书内容执行一次散列操作),得到自己算出来的摘要(将其标记为H2),如果H2与解密出来的H1相等,则表示域名证书是经过中间证书认可的完整的证书 2008年出现了伪造的使用MD5签名哈希算法的数字证书。 虽然截至目前尚未发现伪造的使用SHA-1签名哈希算法的数字证书(找到碰撞与找到有特定含义的碰撞之间仍有很大的差距),但我们有理由相信,SHA-1不再安全,很快就会出现伪造的证书。 三大主流浏览器厂商(Google、微软、Mozilla)都已降低对使用SHA-1签名哈希算法的数字证书的安全指示,并将在2016年停止支持。 因此,尽快检查并替换有问题的数字证书吧~
1.2K20编辑于 2022-06-02 - 来自专栏全栈程序员必看
PKI体系和数字证书
PKI体系【通过使用公钥技术和数字签名来确定信息安全,并负责验证数字证书持有者的身份的一种技术】 PKI的组成? 公钥加密技术、数字证书、CA(授权机构)、RA(注册机构) 数据加密的过程是? 进行加密,形成数字签名; c.将源文件和加密的摘要同时传给对方; d.接收方用发送方的公钥对摘要进行解密、同时对收到的源文件用与发送方相同的HASH算法产生一个新摘要; e.比较解密后的摘要和新摘要 数字证书包含哪些信息 a.使用者的公钥值 b.使用者的标识信息 c.有效期(数字证书的有效期限) d.颁发者的标识信息 e.颁发者的数字签名 5、公钥加密,私钥签名。
1.1K40编辑于 2022-09-23 - 来自专栏For XX - 专注于技术本身
Rancher 2.x版本更新ssl证书
Rancher2.X如果使用rancher生成的证书创建,默认效期为1年,那么在证书过期之后,会出现访问不了控制台且节点连接不是控制节点。查看日志会发现是ssl证书过期。 解决办法有2种 临时让集群可用 只需修改服务器本地时间到证书有效期内即可 date -s "20220612 11:35:35" 更新证书 官方文档有多个版本的更新证书教程,这里我介绍一下2.4+版本的
1.2K20编辑于 2022-06-10 - 来自专栏gojam技术备忘录
对数字证书的理解
假定一共就3级,那么用户浏览网站时,首先收到第1级私钥加密的第2级公钥、第2级私钥加密的第三级公钥,然后用本地的第1级证书解密第2级公钥,用第2级证书解密第三级公钥,如此即可信任3级公钥。
99821发布于 2019-11-01 - 来自专栏博客迁移同步
六、数字证书、证书链、HTTPS
数字证书 上一篇说过,数字签名并不能防止中间人攻击,这下就要看数字证书了。 数字证书是一个由可信的第三方发出的,用来证明公钥拥有者的信息以公钥的电子文件。 既然有了数字证书的概念,那么接下来的通信也就必须要有数字证书了,没有数字证书的消息直接丢弃即可。 因为CA会实名颁发信息,X想假冒A直接发送数字证书是不可能的了,那么X就只有尝试去篡改。 X如果想要攻击CA,那么需要将2个CA都攻击,一一处理掉他们的签名,用X自己的签名去替换,攻击流程和上面所说的相同,这已经很困难了。 HTTPS=HTTP+SSL SSL 证书就是用在 HTTPS 条件下的数字证书,由可信的第三方 CA 来颁发。 所以百度需要先去 CA 机构申请 SSL 证书,放到自己的服务器上。这样在浏览器中输入百度的网址,百度那边会首先给浏览器发送 SSL 证书。
2.3K10编辑于 2023-05-06 - 来自专栏初见Linux
数字签名与数字证书
2.数字签名的两种方式 基于第三方的加密认证。 公钥加密数字签名认证。 3.数字签名和验证的过程 数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。 (2)验证签名过程 接收者B接收到加密摘要和原文后,使用与发送者A相同的摘要算法对原文再次摘要,生成新摘要。 接收者B只能使用发送者A公钥才能解密被加密的摘要,还原成原摘要。 二、数字证书 1.X.509证书格式 在X.509标准中,包含在数字证书中的数据域有证书、版本号、序列号(唯一标识每一个CA下发的证书)、算法标识、颁发者、有效期、有效起始日期、有效终止日期、使用者、
1.6K21发布于 2020-10-19 - 来自专栏小工匠聊架构
加密与安全_探索数字证书
Pre PKI - 借助Nginx 实现Https 服务端单向认证、服务端客户端双向认证 PKI - 04 证书授权颁发机构(CA) & 数字证书 PKI - 数字签名与数字证书 概述 数字证书是一种重要的安全标准 身份验证:数字证书还可用于身份验证。例如,在SSL/TLS握手过程中,服务器会将其数字证书发送给客户端,客户端可以验证服务器的身份,并使用服务器的公钥加密通信数据,以确保通信的安全性。 小结 数字证书是一种用于在互联网上验证身份和加密通信的安全工具。以下是数字证书的总结: 定义: 数字证书是一种由权威机构颁发的电子文档,用于证明某个实体的身份信息,例如网站、个人或组织。 颁发机构: 数字证书由权威的证书颁发机构(CA)签发,例如VeriSign、DigiCert等。 类型: SSL/TLS 证书:用于网站加密通信,确保数据传输的安全性。 过期与更新: 数字证书有一定的有效期限,通常为数年。 过期的证书需要更新,以确保持续的安全性和有效性。 数字证书在互联网通信中扮演着至关重要的角色,为用户提供了安全可靠的通信保障。
61200编辑于 2024-05-26 - 来自专栏icecream小屋
CA证书(数字证书的原理)
2、一个加密通信过程的演化 我们来看一个例子,现在假设“服务器”和“客户”要在网络上通信,并且他们打算使用RSA(参看前面的RSA简介)来对通信进行加密以保证谈话内容的安全。 到这里,整个过程就完整了,我们回顾一下: 2.6 完整过程: step1: “客户”向服务端发送一个通信请求 “客户”->“服务器”:你好 step2: “服务器”向客户发送自己的数字证书。 【问题2】 在双方的通信过程中,“黑客”可以截获发送的加密了的内容,虽然他无法解密这个内容,但是他可以捣乱,例如把信息原封不动的发送多次,扰乱通信过程。 ◆Public key (公钥) 这个我们在前面介绍公钥密码体制时介绍过,公钥是用来对消息进行加密的,第2章的例子中经常用到的。 ★这个部分非常重要,一定要理解,您可以重新回顾一下之前的两章“1、基础知识”和“ 2、一个加密通信过程的演化”,然后再来理解这部分的内容。
11.5K118发布于 2019-12-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号