HTTPS证书扫码
HTTPS证书申请电话

400 940 318

400 940 318

首页

SSL证书产品

More +
  • EV SSL证书

    适用: 银行、保险、金融机构

  • OV SSL证书

    适用: 企业网站、电子商务网站

  • DV SSL证书

    适用: 个人网站、测试系统

代码签名证书产品

More +
当前位置:SSL网 > 证书基础知识 > 今天聊聊数字证书的一些内容

今天聊聊数字证书的一些内容

文章出处:SSL网 阅读量:308 发表时间:2019-02-16 21:04

有一个朋友想做微信H5支付,腾讯强制安装HTTPS协议,所以第一次接触到了SSL证书。他有做过IOS发布,但是证书是别人去弄的,他一般是有人去弄,他就不去深想了。但是这次自己做微信支付,服务器并没有使用什么webserver框架,而是完全自己开发,所以对于证书的使用必须完全靠他从头开始一步步来,所以只好花费很久时间来研究了。



数字证书概念


今天聊聊数字证书的一些内容,我百度查了一下,但都是模模糊糊,还有一些是从国外搬弄了一些资料,很多人都看不懂,所以我就重新整理了一下,让大家看得明明白白。

数字证书可以根据类型、品牌、域名数量来划分

图片1副本.

各品牌对应域名数量的价格表

数字证书域

数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。


用人话来说,数字证书简单来说是一个证明凭证,其中包含了三大部分,公钥,私钥,相关身份信息


CA机构,又称为证书授证(Certificate Authority)中心。一般权威的,公正的,可信赖的第三方都可以看作是CA机构。


可信任的证书和自签名证书

CA发布的证书,都是可信任的证书,在浏览器中,对于一般的CA机构,已经默认其证书是可信的,所以可以建立连接。而如果这时,网站服务器使用的是自签名证书,而不是来自权威的CA机构,那么浏览器就会认为该证书是不可信的,因为会弹出提示。 


所谓的自签名证书,是指证书主体(证书持有人)和证书颁发机构一致。


分享到:

SSL证书品牌

ABOUT US
SSL网是中国网络数字证书的杰出代表。
专业的互联网SSL证书,真正助力企业网络安全。我们的HTTPS证书不断更新,努力今天的同时也在展望未来。
Contact information
手机:13392690131
QQ:3020282082
网址:https://www.it163.com
cache
Processed in 0.022621 Second.