从工作原理理解深度知识点,可能很多人上网都没有注意ssl证书,毕竟现在大多数的网站都是获得ssl认证的,我们也不需要太担心网络会出现很多的不良状况,而且现在的监管也是比较严格的。
ssl证书
通配符SSL又叫泛证书,英文名称为:WildcardCertificates。可以保护一个域名以及该域名所有的二级或者三级子域名,不限制子域名数量,且添加新的子域名无须重新审核和另外付费,节约了大量的时间和金钱成本。例如,一个单独的通配符证书就可以保护www.bitcert.com、blog.bitcert.com和store.bitcert.com。通配符证书可以保护和您在提交申请时指定的级别下的所有子域。只需在通用域名左侧的子域区域添加星号(*)即可。
通配符SSL证书(也称为泛域名证书或WildcardSSL证书)能够实现一张证书保护同一域名下的所有子域名验证的SSL证书类型,适合拥有多个子域名的网站使用。通配符型数字证书在网站部署架构比较复杂的企业中有着广泛的一样,管理和续费等都比普通的证书方便很多。
在客户端与服务器间传输的数据是通过使用对称算法(如DES或RC4)进行加密的。公用密钥算法(通常为RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书,客户端也可以验证服务器的身份。SSL协议的版本1和2只提供服务器认证。版本3添加了客户端认证,此认证同时需要客户端和服务器的数字证书。
(6)客户端发送“客户端密钥交换”消息。此消息包含pre-mastersecret(一个用在对称加密密钥生成中的46字节的随机数字),和消息认证代码(MAC)密钥(用服务器的公用密钥加密的)。
如果客户端发送客户端数字证书给服务器,客户端将发出签有客户端的专用密钥的“数字证书验证”消息。通过验证此消息的签名,服务器可以显示验证客户端数字证书的所有权。
注意:如果服务器没有属于数字证书的专用密钥,它将无法解密pre-master密码,也无法创建对称加密算法的正确密钥,且握手将失败。(9)SSL握手结束,且可以发送加密的应用程序数据。
来源链接:https://www.xinnet.com/knowledge/1618812211.html
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。
免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系我们QQ:712375056,同时欢迎投稿传递力量。
Copyright © 2009-2022 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 特网科技 粤ICP备16109289号
域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 百度云 中国互联网举报中心 增值电信业务经营许可证B2
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站