- 注册时间
- 2021-12-29
- 在线时间
- 62 小时
- 听众
- 6
- 收听
- 0
- 魔扣币
- 1762
- 贡献
- 730
- 威望
- 0
- 积分
- 987
TA的每日心情 | 擦汗 10 小时前 |
---|
签到天数: 363 天 [LV.8]以坛为家
高级魔扣
- 魔扣币
- 1762
- 贡献
- 730
- 威望
- 0
|
魔扣币兑换比例:【 50以下 : ¥1 = 10 魔扣币 】丨【 50 - 100 :¥1 = 20 魔扣币】丨【 100以上:¥1 = 30 魔扣币 】
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
如果一个网站、系统或平台安装部署了SSL证书,并且证书正常运行,那么我们就可以从浏览器地址栏找到该网站的证书,并查看其内容。今天我们以安信证书网站使用的证书为例,来探讨从SSL证书中能看出哪些信息。
所有安装了SSL证书的网站都会使用HTTPS进行数据安全传输,所以会看到HTPPS和安全锁。如果浏览器地址栏可以看到申请人的企业名,那么证书一定属于最高等级的EV SSL证书。这里我们稍微说下证书的分类等级,DV证书是指个人申请的证书,OV证书是指企业申请的证书。证书等级越高,安全性也就越高。
点开安全锁,可以看到很多信息:最上面显示的申请企业及其地址,还有证书签发商;中间显示证书的根证书受到浏览器的信任,所以浏览器认定证书可信;最下面显示了加密套件状态、加密协议版本以及加密和身份验证的密码算法。
点开证书信息可以看到证书的使用者(申请证书的域名)、颁发者(中间证书签发机构)和有效期。如果颁发给的域名前带有*.前缀,则说明该证书是通配符证书(支持一个域名集齐所有下一级子域名的证书),没有则说明是非通配符证书。
我们在详细信息列表中可以看到很多证书字段,分别记录不同的内容。证书的版本以及唯一的序列号、颁发者与使用者、有效期、公钥与公钥参数等。
在使用者字段中,如果有O字段则说明该证书是OV企业型证书,如果有有企业组织机构代码则说明该证书是EV增强型证书。
使用者备用名称列出证书支持的所有域名,如果只有一个域名(包括带www和不带www)则说明该证书是单域名证书。如果有多个域名则说明该证书是多域名证书,如果带有*.前缀的域名则说明该证书是通配符证书。
综合以上信息,我们可以从任何一个已安装SSL证书的网站查看到证书信息,不仅可以确定证书的具体品牌与型号,还可以了解到申请人的相关信息。不过这些信息都是被允许公开的,不会涉及到隐私信息,我们学习如何查看这些信息的目的,是为了帮助我们了解证书的结构与包含的信息,以便我们申请到最适合的证书。
|
|