4006-555-883

SSL证书:天威诚信为您揭秘SSL证书(二)

发布时间:2018-05-14 16:17:00

SSL证书工作原理:

一份SSL证书中包含一个用于加密信息的公共秘钥和一个解译加密信息的私用秘钥。浏览器指向一个安全域时,SSL同步确认服务器与用户端之后创建加密会话和唯一会话秘钥,以此确保会话的隐私性和完整性。

SSL的工作原理图解:


1、用户向服务器发送一个通信请求 

        用户  >>>    服务器 :hello

2、服务器向用户发送自己的数字证书(包含公钥)

             服务器  >>>  户: hello,这是我的数字证

3.  用户收到证书后对证书进行验证,并且生成一段随机消息发送给服务器验证私钥

           用户 >>>   服务器: 向我证明你就是服务器,“随机消息”

4.  服务器收到用户发来的“随机消息”后用私钥去加密,结果返回用户

         服务器 >>>  用户: 【“随机消息”私钥加密】

5.  用户公钥解密返回的“随机消息”,如果与之前一致即可证明服务器真实身份

6.  验证服务器的身份后,客户生成一个对称加密算法和密钥,用于之后的通信的加密和解密。


SSL证书分类:

当前市场上受全球浏览器信任的SSL证书主要有三种,扩展验证型(EV)SSL证书、组织验证型(OV)SSL证书、域名验证型(DVSSL证书。


OV SSL证书:

OV SSLOrganization Validation SSL的缩写,指需要验证网站所有者的真实身份的标准型SSL证书。OV SSL证书又称企业型SSL证书,不仅能对网站信息进行加密传输,而且可以向用户证明网站的真实身份。更容易获取用户信任,适合电商、网购类网站使用。


天威诚信所拥有的DigiCert OV SSL证书适用于:中小型企业网站、电子商务网站、电子邮局服务器、与第三方(例如银行、政府等)对接时需要的HTTPS安全连接、同样满足 iOS、谷歌等要求的 APP 分发下载必须使用 HTTPS安全连接。


EV SSL证书:

EV SSL全称为Extended Validation SSL Certificate,是全球领先的数字证书颁发机构和主流的浏览器开发商共同制定的一个新的SSL证书严格身份验证标准。最大的特色是激活浏览器绿色地址栏,用户可通过此明显标志判断网站是否安全可信。


天威诚信拥有的Symantec 128位强制型EV服务器证书可实现最高 256 位最低 128 位传输加密,并且同一证书支持RSADSA ECC加密算法可选。支持多域名选择,其扩展验证触发高安全性浏览器中的绿色地址栏以及互联网上最受认可的信任标记——诺顿安全认证签章。在提供最强大的 SSL 加密的同时还可以进行漏洞评估以及恶意软件扫描,帮助网站防御攻击。


DV SSL证书:

DV SSL又称为超快SSL,只域名所有权进行验证,可在10分钟内颁发。保证机密信息从用户端到服务器之间的加密传输,不被窃取和篡改。但由于只验证域名,此证书仅起到加密传输信息的作用,并不能证明网站的真实身份,适合个人网站和博客。


如何申请SSL证书?


向受信任的权威CA机构(天威诚信)申请SSL证书即可。天威诚信是由国家工信部授牌的CA认证机构,从2000年成立至今一直从事数字证书行业,拥有丰富应对和解决各种复杂问题的经验和专业的服务支持团队。                           

最新发布
1
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
2
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
3
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
4
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
5
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
6
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
7
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
8
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
9
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
10
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
相关推荐
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
关于印发《国家密码科学基金管理办法(试行)》的通知
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信