·定义:SSL证书是一种由数字证书颁发机构(CA)签发的文件,旨在验证服务器或网站的身份,确保通信安全性与数据完整性/🌸【管家婆一码一肖100中奖】🌸。
Let’s Encrypt是国外一个公共的免费SSL项目/,Let’s Encrypt安装部署简单、方便,Let’s Encrypt SSL已经被Firefox、Chrome、IE等浏览器所支持🌸【管家婆一码一肖100中奖】🌸。
SSL证书就是基于安全超文本传输协议🌸【管家婆一码一肖100中奖】🌸,让所有的数据交互增加了一道加密的过程/。
既然国际标准不允许公网信任的根证书签发内网SSL证书,就得有专用于签发内网SSL证书的根证书,我们参考国际标准和国密标准生成了内网专用RSA顶级根证书和SM2顶级根证书密钥(Root Key Ceremony),并从这些顶级根证书签发了内网DV/OV/EV SSL中级根证书,RSA根证书采用2048位公钥,而不是4096位,主要是考虑到可能某个内网服务器系统版本很老而不支持4096位,2048位已经能保证密钥安全🌸【管家婆一码一肖100中奖】🌸。而用户证书采用的符合国际标准的2048位公钥和SHA-256签名,其他证书字段当然都是符合国际标准的。国密SM2根证书和用户证书都采用SM2算法,各个证书字段都参考国际标准。
通过对比图可以看出:OV型证书会在证书的Subject中显示域名+单位名称等信息,而DV型证书只会在证书的Subject中显示域名信息🌸【管家婆一码一肖100中奖】🌸。
多域名SSL证书🌸【管家婆一码一肖100中奖】🌸,也称为SAN SSL或UCC SSL,同一张证书下可以同时绑定两个或更多的完全独立的域名,这些域名可以是顶级域名、二级域名或完全不同的顶级域名(证书中通过“Subject Alternative Names”字段列出所有受保护的域名。
这意味着🌸【管家婆一码一肖100中奖】🌸,如果您有一个通配符证书,您可以为该证书中的任何子域名提供SSL/TLS加密,而无需为每个子域名单独购买和配置证书。通配符证书使用通配符符号(*)来表示子域名的匹配。
大家肯定知道 SSL 证书是用来加密 HTTP 请求的🌸【管家婆一码一肖100中奖】🌸。但具体是在加密的哪个阶段起作用呢?这就得说道说道对称加密和非对称加密
