Ca(详细说明CA和证书)
CA,Catificate Authority,其作用是提供证书(即服务器证书,由域名、公司信息、序列号、签名信息组成)加强服务器与客户端信息交互的安全性,以及证书运维相关服务。任何个人/组织都可以扮演CA的角色,但是很难得到客户的信任。浏览器默认可以信任的CA大厂很多,其中TOP5是Symantec,Comodo,Godaddy,GolbalSign,Digicert。
服务器证书分类
可以从两个维度来分类,一个是业务角度,一个是业务角度。
单域名多域名泛域名多泛域名DV支持不支持OV支持EV支持不支持举例www.barretlee.comwww.barretlee.comwww.xiaohuzige.comwww.barret.cc*.barretlee.com*.barretlee.com*.xiaohuzige.com*.barret.cc
需要强调的是,无论是DV、OV还是EV证书,加密效果都是一样的!它们之间的区别是:
DV(域验证)是针对个人用户的,其安全体系相对较弱。验证的方式是发送邮件到whois信息中的邮箱,可以根据邮件内容进行验证。
OV(组织验证),适用于企业用户。在DV证书验证的基础上,证书还需要公司的授权。CA通过调用信息库中的公司来确认它;
EV(扩展验证),打开Github的网页,会看到网址地址栏显示的是注册公司的信息,会让用户产生更大的信任感。除了以上两个确认外,这类证书的申请还需要公司提供金融机构的开户许可证,非常严格。
而且EV证挺贵的,用户可以给这些发的证买保险。一旦ca提供的证书出现问题,一个证书的赔偿可以达到100w以上。
CA的角色
如前所述,如果公钥/私钥对和相应的未认证证书是在本地生成的,如果使用的证书没有visa,或者如果CA visa在浏览器中不受信任,您将会看到以下问题:
net:ERR _ CERT _ AUTHORITY _ valid
图中错误为net:ERR_CERT_AUTHORITY_INVALID。我们生成证书和公/私钥对的过程是正确的,但是浏览器不识别这个证书,提示证书授权失败;如果通过不同于常用名的其他域名访问,比如我注册的时候用的localhost,但是访问的时候用的127.0.0.1,也会报错这样一个错误:
net:错误证书公共名称无效
以上就是由优质生活领域创作者 嘉文社百科网小编 整理编辑的,如果觉得有帮助欢迎收藏转发~
本文地址:https://www.jwshe.com/633759.html,转载请说明来源于:嘉文社百科网
声明:本站部分文章来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场。