SSL证书相关技巧 -- 背景知识
2014-02-03 18:13
127 查看
引入:
过年前同事和我讨论过一些关于SSL证书的知识,这里趁着过年做一个汇总,他当时问了我几个问题,所以我这里也以问题的形式分别讲述SSL证书在日常使用的一些小技巧,我们先讲解关于SSL证书的相关背景知识。
背景知识:
访问某些网站经常是以https开头的,这个叫交换敏感信息时候使用了SSL加密。
1.如何保证SSL加密的安全性:
它的安全性由CA(数字证书认证机构)来保证。网站向CA申请证书,CA通过某种机制(比如是否在数字证书颁发机构买了证书)来得知网站的真实性(而不是钓鱼网站),从而为该网站颁发证书,它就相当于提供了证明网站身份的“信用卡”。一旦有了SSL证书后,这个SSL加密才能被信任。
关于这点我要补充说明下:
a.对于注册公共域名的网站,如果要启用HTTPS,那么一般会向证书颁发机构购买证书文件,这样当客户访问这个网站时候,用户会先让网站证明其真实性,然后才会发送敏感数据到指定网站,网站则会向证书颁发机构提出证明其合法性的请求,这个是实时的,也就是说,如果目标网站无法连到因特网就不可以了。这个也可以杜绝钓鱼网站,因为钓鱼网站显然是不会由权威机构为其颁发证书的。
b.对使用自己签名证书的网站,那么这个证书显然不是通过权威的证书颁发机构给予的,所以他们是不负责校验证书的,所以你必须对网站的负责人有信任,所以一般这个用于局域网中,如果我认识某个人,我充分信任其人品,那么我就会愿意把自己私密数据发送到对方架设的服务器上,在这个过程中,就算目标网站无法连到因特网,我仍然可以访问,因为这个证书的有效性由彼此之间的协商来保证,而不是由权威机构认证。
2.SSL证书的目的:
所以用我自己的话来概括,其实SSL证书有两个目的:1.确保网站宣称的身份是真实可靠的 2.确保网站和用户之间的数据是加密并且可靠的。所以证书其实是给网站用的,它目的是让用户在发送敏感信息之前,有个手段去探测目标网站的真实可靠性,如果用户觉得这个网站没有受信任的SSL证书(比如那个地址栏的“锁”不是绿色的,那么用户完全可以取消发送数据到这个网站),这比非SSL的网站直接点击某个按钮就把私密数据发送过去来的安全可靠的多。
过年前同事和我讨论过一些关于SSL证书的知识,这里趁着过年做一个汇总,他当时问了我几个问题,所以我这里也以问题的形式分别讲述SSL证书在日常使用的一些小技巧,我们先讲解关于SSL证书的相关背景知识。
背景知识:
访问某些网站经常是以https开头的,这个叫交换敏感信息时候使用了SSL加密。
1.如何保证SSL加密的安全性:
它的安全性由CA(数字证书认证机构)来保证。网站向CA申请证书,CA通过某种机制(比如是否在数字证书颁发机构买了证书)来得知网站的真实性(而不是钓鱼网站),从而为该网站颁发证书,它就相当于提供了证明网站身份的“信用卡”。一旦有了SSL证书后,这个SSL加密才能被信任。
关于这点我要补充说明下:
a.对于注册公共域名的网站,如果要启用HTTPS,那么一般会向证书颁发机构购买证书文件,这样当客户访问这个网站时候,用户会先让网站证明其真实性,然后才会发送敏感数据到指定网站,网站则会向证书颁发机构提出证明其合法性的请求,这个是实时的,也就是说,如果目标网站无法连到因特网就不可以了。这个也可以杜绝钓鱼网站,因为钓鱼网站显然是不会由权威机构为其颁发证书的。
b.对使用自己签名证书的网站,那么这个证书显然不是通过权威的证书颁发机构给予的,所以他们是不负责校验证书的,所以你必须对网站的负责人有信任,所以一般这个用于局域网中,如果我认识某个人,我充分信任其人品,那么我就会愿意把自己私密数据发送到对方架设的服务器上,在这个过程中,就算目标网站无法连到因特网,我仍然可以访问,因为这个证书的有效性由彼此之间的协商来保证,而不是由权威机构认证。
2.SSL证书的目的:
所以用我自己的话来概括,其实SSL证书有两个目的:1.确保网站宣称的身份是真实可靠的 2.确保网站和用户之间的数据是加密并且可靠的。所以证书其实是给网站用的,它目的是让用户在发送敏感信息之前,有个手段去探测目标网站的真实可靠性,如果用户觉得这个网站没有受信任的SSL证书(比如那个地址栏的“锁”不是绿色的,那么用户完全可以取消发送数据到这个网站),这比非SSL的网站直接点击某个按钮就把私密数据发送过去来的安全可靠的多。
相关文章推荐
- 我的个人知识管理工具一览及相关经验技巧
- Hibernate实战数据持久化之一Hibernate产生背景和相关的基础知识
- 第一章_1_html的背景知识-相关要点
- HashMap的相关基础知识的背景回顾
- 电脑知识及技巧大全1--系统相关22-2000XP注册表终极修改
- 我的个人知识管理工具一览及相关经验技巧
- https ssl证书的工作原理及使用相关知识收集
- 个人知识管理工具及相关经验技巧
- office办公技巧相关知识
- SSL证书相关技巧 -- 为什么有时候访问某些加密网站是不需要证书的? 推荐
- 技海无涯:正则表达式相关的知识和技术(3)——编程技巧:堆栈的本质探讨
- 我的个人知识管理工具一览及相关经验技巧
- 浅显易懂:与服务器证书相关的HTTPS、SSL/TLS背景知识
- CSS背景相关知识
- HeapSort堆排序C++实现及相关背景知识
- SSL证书相关技巧 -- 如何访问一个网站,其证书不在系统证书列表中
- 跨语言站点搜索中word breaker相关的一些知识和技巧
- SSL证书相关技巧 -- 如何为面向万维网的域名购买合法证书
- SSL证书相关技巧 -- 玩转自签名证书
- 面试相关知识和技巧