- 综合排序
- 最热优先
- 最新优先
- 来自专栏SSL数字证书
SSL数字证书的作用是什么?
SSL是网络加密传输协议,安装SSL数字证书之后,可通过https访问网站,浏览器地址栏显示“锁的标识”,点击锁型标识显示单位/个人认证信息,类似于驾驶证、护照和营业执照的电子副本,因为配置在服务器上, 也称为SSL服务器证书。 那么SSL服务器证书有哪些作用呢?图片SSL数字证书的具体作用主要体现在如下两个方面: (1)通过对传输层进行128-256位加密,确保网络传输数据安全。 安装过由第三方权威机构颁发的SSL证书,在浏览器地址栏可显示安全锁标识,点击可查询网站的真实身份,另外有些安装EVSSL证书网站,整个地址栏会变成绿色,一眼即可看出该网站安装了SSL证书,能够有效避免网站钓鱼 以上就是ssl证书的两大重要作用,同时ssl数字证书具有很好的保密功能,所以申请ssl证书的时候要选择专业且权威的ca机构,由专业的服务机构颁发的ssl数字证书才值得信赖。
94090编辑于 2023-05-26 - 来自专栏互联网的一二三四
SSL数字证书如何选择适合自己的?https证书如何选择
当选择适合自己的SSL数字证书时,要考虑以下因素1.身份验证级别: 域名验证(DV):这是最基本的验证级别,仅验证您对域名的所有权。它通常是价格最便宜的选项,并且适用于个人网站、博客或非商业网站。 图片2.加密强度: SSL证书使用不同的加密算法和密钥长度来保护数据传输。较长的密钥长度提供更高的安全性,但也会增加计算资源的负担。目前,256位加密被认为是足够安全的选择。 大多数SSL证书都支持256位加密,但您也可以选择更高级别的加密算法,如ECC(椭圆曲线加密)算法。3.支持的域名数量: 如果您的网站只包含一个域名,那么单域名证书就足够了。 5.辅助工具和建议:在选择SSL证书之前,您可以使用在线工具JoySSL通常提供详细的文档和说明,以帮助您选择正确的证书选项。您也可以联系他们的支持团队,以获取个性化的建议和指导。 总之,请考虑您的网站类型、安全需求、预算限制以及用户对您网站的信任度,选择适合自己的SSL数字证书。图片
92240编辑于 2023-08-18 - 来自专栏计算机视觉理论及其实现
数字证书、、
证书中有一个公钥用来加密信息,私钥由“服务器”持有 “服务器”->“客户”:你好,我是服务器,这里是我的数字证书 step3: “客户”收到“服务器”的证书后,它会去验证这个数字证书到底是不是“服务器” 的,数字证书有没有什么问题,数字证书如果检查没有问题,就说明数字证书中的公钥确实是“服务器”的。 【问题3】 在双方的通信过程中,“黑客”除了简单的重复发送截获的消息之外,还可以修改截获后的密文修改后再发送,因为修改的是密文,虽然不能完全控制消息解密后的内容,但是仍然会破坏解密后的密文。 3. 证书的构成和原理 3.1 证书的构成和原理 之前已经大概说了一个证书由什么构成,但是没有仔细进行介绍,这里对证书的内容做一个详细的介绍。 1)开始菜单->运行,输入mmc,回车 2)在打开的窗口中选择 File-> Add/Remove Snap-in… 3)然后在弹出的对话框的 Standalone Tab页里面点击 Add… 按钮
1.2K30编辑于 2022-06-19 - 来自专栏全栈程序员必看
数字证书 CA_数字证书申请
X.509标准定义了证书中应该包含哪些信息,并描述了这些信息是如何编码的(即数据格式) 一般来说,一个数字证书内容可能包括基本数据(版本、序列号) 、所签名对象信息( 签名算法类型、签发者信息、有效期 当我们在访问该网站时,浏览器 就会自动下载该网站的SSL证书,并对证书的安全性进行检查。 2. 假设我们正在访问某个使用 了 SSL技术的网站,IE浏 览器就会收到了一个SSL证书,如果这个证书是由根证书颁发机构签发的,IE浏览器就会按照下面的步骤来 检查:浏览器使用内 置的根证书中的公钥来对收到的证书进行认证 ,这个网站的SSL证 书也是可信的。 enroll: 登录获取ECert getcacert: 获取CA服务的证书链 reenroll: 再次登录 register: 注册用户实体 revoke: 吊销签发的实体证书 CRL 验证 CRL 一般用于数字证书有效性的验证
4.8K20编辑于 2022-11-03 - 来自专栏百佳奖坛
BT面板安装ssl数字证书引起网站打不开另类解决方案
BT 面板安装 ssl 数字证书后,发现网站打不开了,检查安装的应用,发现 apache 没有正常启动,安全选项下 80 放行端口显示未使用。 (首先说明一下,作为小站长一枚,使用的是申请到的免费证书) ssl 数字证书有道是上车容易下车难,网站已经被收录后意味着若不再使用数字证书,在搜索引擎抓取的数据没有更新前,搜索进来的用户打不开你的网站。 3.jpg 我在网站 ssl 设置下,看到有宝塔 ssl。我想就算是设置上面会有问题,可能是因为路径等问题造成在选项中其他证书里设置的证书,一提交就让 apache 停止工作,造成网站打不开。 但他自己提供的这个 ssl 证书应该是不会有冲突吧! 抱着试试的心态,还真的可以。在宝塔需要进行实名认证,即手机号、申请人、身份证三项都真实唯一就行了。然后下证书还很快的。
3.3K30发布于 2019-08-29 - 来自专栏赵化冰的技术博客
数字证书原理
SSL/TLS就采用了类似的加密传输机制。 下面我们用openssl命令来试验创建一个秘钥对,并使用该秘钥对来进行加解密。 首先创建一个私钥。 在数字证书,区块链,比特币中就采用了这种方法来验证用户身份。 在前面介绍的数字签名中,传输的文本是任意一段数据,在数字证书中的数据则是证书拥有者的真实身份信息。 在数字证书体系中也有类似的权威机构,我们称为证书机构。 Alice使用该CSR向证书机构发起数字证书申请。 证书机构验证Alice的身份后,使用CSR中的信息生成数字证书,并使用自己的CA根证书对应的私钥对该证书签名。
3.3K60编辑于 2022-08-01 - 来自专栏小四的技术文章
数字证书CA
介绍 数字证书是一种文档,其中包含与证书持有者有关的一组属性。最常见的证书类型是符合X.509标准的证书,该证书允许在其结构中对参与方的标识详细信息进行编码。 例如,玛丽·莫里斯米切尔汽车在底特律的制造部,密歇根州可能有一个数字证书具有SUBJECT的属性C=US, ST=Michigan,L=Detroit,,,。 O=Mitchell Cars``OU=Manufacturing``CN=Mary Morris /UID=123456 描述一个叫做玛丽·莫里斯的政党的数字证书。 在最常见的情况下,数字身份(或简单身份)具有符合X.509标准并由证书颁发机构(CA)颁发的经过密码验证的数字证书的形式。
3.6K60编辑于 2022-07-26 - 来自专栏安信SSL证书
CA数字证书怎么用 CA数字证书收费标准
CA数字证书也就是权威的CA机构颁发的SSL证书,可保护网站数据安全不被窃取、泄露,而且有利于SEO关键词优化,是网站安全解决方案之一。 一、CA数字证书怎么用 CA (Certificate Authority) :全称证书管理机构,即数字证书的申请、签发及管理机关。 因此,用户只需要向CA机构申请数字证书,就可以用于网站,可将http描述升级为https加密模式,保护网站安全。 二、CA数字证书多少钱?CA数字证书收费标准 CA数字证书多少钱? CA数字证书价格/收费标准是根据SSL证书的类型来制定的,SSL证书功能越强大价格越多。 三、如何选择合适的CA数字证书 选择CA数字证书并不是越贵越好,而且看自身需求,选择适合网站的SSL证书。
9.8K90发布于 2019-08-27 - 来自专栏python3
H3C SSL*** Radius AU
CA及申请服务器证书 pki import domain zm der ca filename certnew.cer pki import domain zm p12 local filename ssl.pfx server-policy zm pki-domain zm # ssl*** gateway zm ip address 1.2.3.4 ssl server-policy zm service enable # interface SSL×××-AC1 ip address 10.200.200.1 255.255.255.224 # ssl*** ip address-pool zm 10.200.200.2 10.200.200.30 # security-zone name Trust import interface SSL×××-AC1 # ssl*** context zm gateway zm *** ldap-scheme zm authorization ssl*** none accounting ssl*** none #
78510发布于 2020-01-17 - 来自专栏python3
python3安装解决ssl问题
libffi-devel 2 到python官网找到下载路径, 用wget下载 wget https://www.python.org/ftp/python/3.6.5/Python-3.6.5.tgz 3 ssl模块: [root@localhost ~]# python2.7.5 Python 2.7.5 (default, Jun 3 2013, 11:08:43) [GCC 4.1.2 20080704 [root@localhost ~]# python Python 3.6.4 (default, Jun 3 2013, 14:56:13) [GCC 4.1.2 20080704 (Red Hat ---- 下载相关文件 curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py 执行 /usr/local/python/bin/python3 添加下面这条参数 export PATH=/usr/local/python/bin:$PATH 保存 source ~/.bash_profile 测试 执行 [root@huo ~]# python3
7.4K20发布于 2020-01-03 - 来自专栏用户9407507的专栏
浅谈httpsssl数字证书
只有同时进行了加密和认真才能保证通信的安全,因此在SSL通信协议中这两者都被应。 因此,这三者的关系已经十分清楚了:https依赖一种实现方式,目前通用的是SSL,数字证书是支持这种安全通信的文件。 另外有SSL衍生出TLS和WTLS,前者是IEFT将SSL标准化之后产生的(TSL1.0),与SSL差别很小,后者是用于无线环境下的TSL。 还有以下几点补充: 1.B使用数字证书把自己的公钥和其他信息包装起来发送A,A验证B的身份,下面会谈到A是如何验证的。 3.由于只有B有私钥,所以只有B可以解密ClientKeyExchange消息,并获得之后的通信密钥。 数字证书 由上面的讨论可以知道,数字证书在ssl传输过程中扮演身份认证和密钥分发的功能。究竟什么是数字证书呢? 简而言之数字证书是一种网络上证明持有者身份的文件,同时还包含有公钥。
1.2K30编辑于 2022-02-16 - 来自专栏开源部署
基于GNS3的SSL配置
利用gns3配置了基于cisco asa的ssl链接测试,cloud-1链接本地网络,测试通过 1、配置目标:便于移动办公用户接入公司内部网络,通过内部网络访问ecs服务器 2、材料:gns3、asa、 anyconnect-win、c7200、pc 3、常规网络结构如下: image.png 说明: 1、r1路由器为边界路由器:主要配置为接入互联网和配置防火墙outside的地址映射 2、asa负责ssl 的请求终结,提供inside端的nat功能 3、fortGate不在本次实验范围之内 配置: 主要是asa的接入配置: ASA Version 9.9(2) ! hostname ciscoasa enable password $sha512$5000$fXJ5sJ0tyZpekqU23FSJqw==$9adIvXwEh3hZgQjRaYxCwg== pbkdf2 service-policy global_policy global Cryptochecksum:e8a82b90a84e0f3125f6ae12ffc3d1fc : end
76820编辑于 2022-07-25 - 来自专栏Kirin博客
python3解决 ModuleNotFoundError: No module named ‘_ssl’
前提是已经安装了openssl 如果没按装,需要yum安装 安装依赖:yum install openssl-devel 回到顶部 问题 当我在python3虚拟环境中导入ssl模块时报错,报错如下 lib/python3.6/ssl.py", line 101, in <module> import _ssl # if we can't import it, let ln -s /usr/local/bin/python3.6 /usr/bin/python3 5、删除之前的虚拟环境,重新创建一个新的虚拟环境,导入ssl包就ok了 # 删除之前建议先将之前的安装的包导出 -rf py3 # 创建新的虚拟环境 virtualenv py3 -p /usr/bin/python3 # 进入到新的虚拟环境中 source py3/bin/activate # 导入ssl包 >>> # 恢复之前的python环境 pip install -r requirements.txt 若用到uwsgi,且需要import ssl,则需要把之前uwsgi卸载,重新编译安装 pip3
10.7K20发布于 2020-11-26 - 来自专栏全栈程序员必看
PKI体系和数字证书
PKI体系【通过使用公钥技术和数字签名来确定信息安全,并负责验证数字证书持有者的身份的一种技术】 PKI的组成? 公钥加密技术、数字证书、CA(授权机构)、RA(注册机构) 数据加密的过程是? 进行加密,形成数字签名; c.将源文件和加密的摘要同时传给对方; d.接收方用发送方的公钥对摘要进行解密、同时对收到的源文件用与发送方相同的HASH算法产生一个新摘要; e.比较解密后的摘要和新摘要 数字证书包含哪些信息 a.使用者的公钥值 b.使用者的标识信息 c.有效期(数字证书的有效期限) d.颁发者的标识信息 e.颁发者的数字签名 5、公钥加密,私钥签名。
1.1K40编辑于 2022-09-23 - 来自专栏编程语言的世界
解决Composer安装应用时SSL证书验证失败问题error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICAT
在使用Composer进行应用安装或创建操作时,不少开发者可能会遇到烦人的SSL证书验证错误。 operation failed with code 1以及SSL3_GET_SERVER_CERTIFICATE:certificate verify failed。 错误原因分析从错误信息来看,问题的根源主要集中在SSL证书验证环节。 出现验证失败,通常有两种常见原因:本地PHP环境配置的SSL证书文件损坏、过期或缺失,导致无法正常验证服务器证书;服务器系统时间与当前实际时间偏差过大,使得SSL证书的“有效时间范围”与系统时间不匹配, 解决步骤详解第一步:定位PHP的SSL证书存储路径要修复证书问题,首先得知道PHP当前使用的SSL证书文件存放在哪里。
51610编辑于 2025-09-16 - 来自专栏kali blog
给IP申请SSL证书 只需3步!
但作为管理员,最头疼的莫过于ssl证书问题了。在前面的文章中,讲到过利用acme.sh自动更新SSL证书的教程。笔者在实际的生成环境中,也在一直用它。 本文我们将继续讲解如何利用它为公网IP地址配置SSL证书。 给IP地址配置SSL 在生产环境中,由于某些条件的限制,我们需要给IP地址配置SSL。接下来我们一起来学习如何配置吧! 02 为IP地址申请SSL 由于Let's Encrypt 的 IP 证书有效期只有 160 小时(差不多 6.5 天),同时 acme.sh 需要更短的时间来进行检查更新证书,所以可以设置 --days 5 参数,让它 5 天检查并更新一次,你也可以设置 3 或 4。 证书信息 BREAK AWAY 往期推荐 01 SSL免费证书自动续期 acme.sh 告别90天烦恼 02 运维必备 证书管理平台-ALLinSSL 03 证书救星 Certimate 更多精彩文章
60410编辑于 2026-01-13 - 来自专栏gojam技术备忘录
对数字证书的理解
假定一共就3级,那么用户浏览网站时,首先收到第1级私钥加密的第2级公钥、第2级私钥加密的第三级公钥,然后用本地的第1级证书解密第2级公钥,用第2级证书解密第三级公钥,如此即可信任3级公钥。 最后再用第3级公钥验证网站用3级私钥加密的内容。
99821发布于 2019-11-01 - 来自专栏博客迁移同步
六、数字证书、证书链、HTTPS
数字证书 上一篇说过,数字签名并不能防止中间人攻击,这下就要看数字证书了。 数字证书是一个由可信的第三方发出的,用来证明公钥拥有者的信息以公钥的电子文件。 A的数字证书。 既然有了数字证书的概念,那么接下来的通信也就必须要有数字证书了,没有数字证书的消息直接丢弃即可。 因为CA会实名颁发信息,X想假冒A直接发送数字证书是不可能的了,那么X就只有尝试去篡改。 HTTPS=HTTP+SSL SSL 证书就是用在 HTTPS 条件下的数字证书,由可信的第三方 CA 来颁发。 所以百度需要先去 CA 机构申请 SSL 证书,放到自己的服务器上。这样在浏览器中输入百度的网址,百度那边会首先给浏览器发送 SSL 证书。
2.3K10编辑于 2023-05-06 - 来自专栏FreeBuf
OpenSSL空指针引用do_ssl3_write
我们的UC – KEEL工具发现do_ssl3_write一个空指针引用错误(ssl/s3_pkt.c)用于提醒挂起SSL_MODE_RELEASE_BUFFERS标志。 do_ssl3_write() 中代码先检测缓冲区是否为NULL 644 if (wb->buf == NULL)645 if (! it */654 if (s->s3->alert_dispatch)655 {656 i=s->method->ssl_dispatch_alert(s); ssl3_dispatch_alert( ) 再次调用 do_ssl3_write() 1501 i = do_ssl3_write(s, SSL3_RT_ALERT, &s->s3->send_alert[0], 2, 0); 调用 ssl3 = DTLS1_BAD_VER)896 ssl3_release_write_buffer(s); 当控制初始化调用do_ssl3_write() , wb->buf 已经被设置成NULL ,然后发生在
879100发布于 2018-02-02 - 来自专栏初见Linux
数字签名与数字证书
3.数字签名和验证的过程 数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。 (3)总结 数字签名功能有信息身份认证、信息完整性检查、信息发送不可否认,但不提供原文信息加密,不能保证对方可以收到消息,也不对接收方身份进行认证。 二、数字证书 1.X.509证书格式 在X.509标准中,包含在数字证书中的数据域有证书、版本号、序列号(唯一标识每一个CA下发的证书)、算法标识、颁发者、有效期、有效起始日期、有效终止日期、使用者、
1.6K21发布于 2020-10-19
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号