2022-10-09 分类: 网站建设
有一个朋友想做微信H5支付,腾讯强制安装HTTPS协议,所以第一次接触到了SSL证书。他有做过IOS发布,但是证书是别人去弄的,他一般是有人去弄,他就不去深想了。但是这次自己做微信支付,服务器并没有使用什么webserver框架,而是完全自己开发,所以对于证书的使用必须完全靠他从头开始一步步来,所以只好花费很久时间来研究了。
今天聊聊数字证书的一些内容,我百度查了一下,但都是模模糊糊,还有一些是从国外搬弄了一些资料,很多人都看不懂,所以我就重新整理了一下,让大家看得明明白白。(什么是SSL数字证书)
数字证书可以根据类型、品牌、域名数量来划分
各品牌对应域名数量的价格表
数字证书域
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。
用人话来说,数字证书简单来说是一个证明凭证,其中包含了三大部分,公钥,私钥,相关身份信息
CA机构,又称为证书授证(Certificate Authority)中心。一般权威的,公正的,可信赖的第三方都可以看作是CA机构。
可信任的证书和自签名证书
CA发布的证书,都是可信任的证书,在浏览器中,对于一般的CA机构,已经默认其证书是可信的,所以可以建立连接。而如果这时,网站服务器使用的是自签名证书,而不是来自权威的CA机构,那么浏览器就会认为该证书是不可信的,因为会弹出提示。
所谓的自签名证书,是指证书主体(证书持有人)和证书颁发机构一致。
本文标题:今天聊聊数字证书的一些内容
当前路径:https://www.cdcxhl.com/news/204062.html
成都网站建设公司_创新互联,为您提供网站收录、网站制作、服务器托管、响应式网站、网站策划、微信公众号
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容