魔扣论坛

魔扣源码论坛业务
查看: 236|回复: 0

从SSL证书中能看出哪些信息?一文秒懂

[复制链接]
  • TA的每日心情
    擦汗
    10 小时前
  • 签到天数: 363 天

    [LV.8]以坛为家

    133

    主题

    0

    回帖

    987

    积分

    高级魔扣

    Rank: 4

    魔扣币
    1762
    贡献
    730
    威望
    0
    发表于 2022-12-23 16:30:00 | 显示全部楼层 |阅读模式
    魔扣币兑换比例:【 50以下 : ¥1 = 10 魔扣币 】丨【 50 - 100 :¥1 = 20 魔扣币】丨【 100以上:¥1 = 30 魔扣币 】

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?立即注册

    x
    如果一个网站、系统或平台安装部署了SSL证书,并且证书正常运行,那么我们就可以从浏览器地址栏找到该网站的证书,并查看其内容。今天我们以安信证书网站使用的证书为例,来探讨从SSL证书中能看出哪些信息。
    所有安装了SSL证书的网站都会使用HTTPS进行数据安全传输,所以会看到HTPPS和安全锁。如果浏览器地址栏可以看到申请人的企业名,那么证书一定属于最高等级的EV SSL证书。这里我们稍微说下证书的分类等级,DV证书是指个人申请的证书,OV证书是指企业申请的证书。证书等级越高,安全性也就越高。
    点开安全锁,可以看到很多信息:最上面显示的申请企业及其地址,还有证书签发商;中间显示证书的根证书受到浏览器的信任,所以浏览器认定证书可信;最下面显示了加密套件状态、加密协议版本以及加密和身份验证的密码算法。
    点开证书信息可以看到证书的使用者(申请证书的域名)、颁发者(中间证书签发机构)和有效期。如果颁发给的域名前带有*.前缀,则说明该证书是通配符证书(支持一个域名集齐所有下一级子域名的证书),没有则说明是非通配符证书。
    我们在详细信息列表中可以看到很多证书字段,分别记录不同的内容。证书的版本以及唯一的序列号、颁发者与使用者、有效期、公钥与公钥参数等。
    在使用者字段中,如果有O字段则说明该证书是OV企业型证书,如果有有企业组织机构代码则说明该证书是EV增强型证书。
    使用者备用名称列出证书支持的所有域名,如果只有一个域名(包括带www和不带www)则说明该证书是单域名证书。如果有多个域名则说明该证书是多域名证书,如果带有*.前缀的域名则说明该证书是通配符证书。
    综合以上信息,我们可以从任何一个已安装SSL证书的网站查看到证书信息,不仅可以确定证书的具体品牌与型号,还可以了解到申请人的相关信息。不过这些信息都是被允许公开的,不会涉及到隐私信息,我们学习如何查看这些信息的目的,是为了帮助我们了解证书的结构与包含的信息,以便我们申请到最适合的证书。

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    • 联系我们
    • 新浪微博 :
    • 在线客服 :魔扣科技 
    • 源码QQ群 :魔扣源码论坛官方总群
    • 联系邮箱 :charlin#morko.net
    • 微信扫一扫
    快速回复 返回顶部 返回列表