关于https以及CA机构和颁发证书的问题?
一般还是用被WINDOWS信任的证书比较好 比如沃通的 如果提示“证书风险”要看你自己了 如果觉得这个网站确实是可信的那你就导入这个证书吧 不导入这个证书会一直提示有风险
CA机构属于一个主体,比如:Gworg CA机构,然而CA机构可以颁发各种数字证书,其中包括SSL证书、邮件证书、加密证书、软件数字证书等等。
解释原因:
CA证书,是指CA颁发机构,颁发的数字证书。CA机构主要业务是颁发数字证书。
SSL证书属于数字证书的一种,用于HTTPS加密协议。
解决办法:Gworg CA机构获得SSL证书。
您好!
本图描述了正常网站证书操作流程的图表:
CA机构向浏览器开发商颁发CA的根证书(在图表中白色的证书图形),开发商将CA机构的根证书放置于浏览器的一个证书信任列表里面。当用户下载该浏览器到自己的电脑里面,此时用户的浏览器会信任证书信任列表里面的任意CA证书签署的证书。
当一间公司希望它的网站可以通过HTTPS通信的时候,公司在CA机构购买一个网站证书(在图表中绿色的证书图形),由该CA机构签发的网站证书可以向用户确保网站的安全。
当用户需要浏览这一个安全网站的时候,浏览器首先向服务器请求证书,检查该证书的根证书是否在浏览器的证书信任列表里面并验证证书的签名是否正确,当检查无误的时候浏览器继续跟服务器建立HTTPS连接。
总结:上图主要是帮助理清客户端,网站,CA机构,浏览器之间的关系,以及他们之间的交互流程。
一次https建立连接的过程,即安全校验方面的,主要有两个目的:
验证所访问网站的合法性,杜绝钓鱼网站、黑网站
加密自己和该网站的传输数据,以防泄密、篡改、中间人问题
该过程具体描述如下:
1、浏览器将自己支持的一套加密规则发送给网站。
2、网站从中选出一组加密算法与HASH算法,并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址,加密公钥,以及证书的颁发机构,以客户端公钥C_PuKey加密后通知到浏览器;
3、客户端通过私钥C_PrKey解密后,获得网站证书要做以下工作:
验证证书的合法性(证书本身是否伪造?颁发证书的机构是否合法?证书中包含的网站地址是否与正在访问的地址一致?)证书受信任,或者是用户接受了不受信的证书。否则拒绝访问,如果是,
4、从刚才回传的信息中获得服务器选择的加密方案,并随机选择一个通话密钥key,接着用服务器公钥S_PuKey加密后发送给服务器;
5、服务器接收到的浏览器传送到消息,用私钥S_PrKey解密,获得通话密钥key, 接下来的数据传输都使用该对称密钥key进行加密。
详情:申请CA机构SSL证书参考流程图:网页链接
申请SSL证书的流程图。具体流程如下:
第一步,生成并提交CSR(证书签署请求)文件
CSR文件一般都可以通过在线生成(或服务器上生成),申请人在制作的同时系统会产生两个秘钥,公钥CSR和密钥KEY。选择了SSL证书申请之后,提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。
第二步,CA机构进行验证
CA机构对提交的SSL证书申请有两种验证方式:
第一种是域名认证。系统自动会发送验证邮件到域名的管理员邮箱(这个邮箱是通过WHOIS信息查询到的域名联系人邮箱)。管理员在收到邮件之后,确认无误后点击我确认完成邮件验证。所有型号的SSL证书都必须进行域名认证。
第二种是企业相关信息认证。对于SSL证书申请的是OV SSL证书或者EV SSL证书的企业来说,除了域名认证,还得进行人工核实企业相关资料和信息,确保企业的真实性。
第三步,CA机构颁发证书
由于SSL证书申请的型号不同,所验证的材料和方式有些区别,所以颁发时间也是不同的。
如果申请的是DV SSL证书最快10分钟左右就能颁发。如果申请的是OV SSL证书或者EV SSL证书,一般3-7个工作日就能颁发。
图上的意思是,有三个步骤:
第一步:Trusted CA向vendor提供CA根证书。
第二步:Trusted CA给site提供站证书。
第三步:vendor的浏览器在用https访问的时候会检查站证书的合法性。
例如chrome里面,https访问google的时候,地址栏的前面的小锁会是绿色的。因为GeoTrust是google site的根证书拥有者,而这个是被99%以上的浏览器信任的。
申请SSL证书
网站要实现https加密,首先要申请SSL证书,申请SSL证书的步骤如下:
CSR文件制作:申请SSL证书之前,需要制作CSR文件,可在沃通CA官网CSR在线生成工具中生成CSR文件,并妥善保存生成好的CSR和Key文件,然后将CSR提供给CA机构来申请SSL证书。
CA认证证书申请:将CSR提交给CA,CA机构审核通过后才能颁发证书,对于DVSSL证书只需验证域名管理权限,一般10-30分钟即可颁发,OVSSL证书和EVSSL证书除了要验证域名管理权限外,还要严格审查网站真实身份,以证明申请单位是一个真实存在的合法实体,CA机构需要在人工核实后才能签发证书,一般需要3-5个工作日。
安装证书
在收到CA机构签发的SSL证书后,将SSL证书部署到服务器上,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等需要将CA签发的证书CER文件导入JKS文件后,复制到服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。
您好!
SSL使用安装的图片,您可以根据在Gworg申请SSL证书,完成注册:网页链接
申请完毕后,请根据文档中的服务器环境安装:网页链接
Https详细过程
4.各个电脑手机等终端生产的时候都内置了CA机构的根证书,CA的公钥CA.pub。到此,服务端申请证书过程已经结束,通信前的工作就完成了,接下来就是服务器和各客户端的交互了。1.客户端生成随机数Random_C,向服务器发送客户端的SSL版本和支持的加密算法、Random_C 2.服务端生成的随机数Random_S,服务...
http:与https:到底有哪些区别?
一、什么是HTTPS HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安全版。HTTPS主要作用是:(1)对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全;(2)对网站服务器进行真实身份认证。二、什么是HTTP HTTP是互联网上应用最为广泛的一种网络协议,是一个客户端...
http和https协议区别
4、区别统计:HTTP是不安全的,而HTTPS是安全的;HTTP标准端口是80,而HTTPS的标准端口是443;在网络模型中,HTTP工作于应用层,而HTTPS工作在传输层;HTTP无需证书,而HTTPS需要认证证书。更多关于http和https协议区别,进入:https:\/\/m.abcgonglue.com\/ask\/942c711616111823.html?zd查看更多内容 ...
HTTP和HTTPS的区别?
HTTPS和HTTP的区别主要如下:1、是否免费:https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用;http一般是免费的。2、安全性:http是超文本传输协议,信息是明文传输;https则是具有安全性的ssl加密传输协议。3、连接方式:http和https使用的是完全不同的连接方式,用的端口也不一样,前者是...
HTTPS、WTLS和SSL是什么东东
VPN SSL 200 设备网关适合应用于中小企业规模,满足其企业移动用户、分支机构、供应商、合作伙伴等企业资源(如基于 Web 的应用、企业邮件系统、文件服务器、 C\/S 应用系统等)安全接入服务。企业利用自身的网络平台,创建一个增强安全性的企业私有网络。 SSL VPN 客户端的应用是基于标准 Web 浏览器内置...
https证书生成方法,怎么生成https证书
https证书(也称为ssl证书)是需要去正规的CA机构进行申请的,步骤如下:第一步:将CSR提交到代理商 CSR(Certificate Signing Request)文件必须由用户自己生成,也可以利用在线CSR生成工具。选择要申请的产品,提交一个新的订单,并将制作好的CSR文件提交。第二步 资料提交到CA 当收到您的订单和CSR后,...
网站用的是https,为什么抓包用户名密码还是明文传输
https(ssl)加密是发生在应用层与传输层之间,所以在传输层看到的数据才是经过加密的,而我们捕捉到的http post,是应用层的数据,此时还没有经过加密。这些明文信息,其实就是你的本地数据。HTTP是一个简单的请求-响应协议,通常运行在TCP之上。指定了客户端可能发送给服务器什么样的消息以及得到什么样的...
https证书生成方法,怎么生成https证书?
可以使用OpenSSL工具生成自签名https证书,但是这种自己生成的https证书是不受浏览器信任的,浏览器还是会提示“不安全”提示,不介意使用。可以选择正规CA机构颁发的https证书,申请流程如下:第一步 提交CSR文件 选择要申请的SSL证书,提交订单,并将制生成的CSR文件提一起交。第二步 提交订单到证书服务...
https是如何工作的
B证书中里有另外一个证书(姑且称之为C证书),我们通过检查C来确定C是否是可信任的。。。通过这个证书链,如果我们找到的最后一个或根证书 和手机中预置的150个证书中某个相同,我们就可以这个证书原件(此处就是B)这里我对证书链进行说明。证书之间的信任关系是可以嵌套的。比如,CA信任D,D信任C...
哪位牛人用libevent实现过https-C\/C++
如果手机是window mobile系统的,还差不多! moto的,系统是linux,也可以在电脑给它编软件的,不过需要专门的环境。 这叫交叉编译,也就是在电脑上编译出来的结果,却放到手机上运行! 补充回答: 也不一定要装个linux系统
雪才坐珠: 需要去正规的CA机构申请SSL证书并且正确安装,才可以实现https连接.SSL证书申请步骤:第一步,生成并提交CSR(证书签署请求)文件 CSR文件一般都可以通过在线生成(或服务器上生成),申请人在制作的同时系统会产生两个秘钥,...
金塔县19488713873: 关于https以及CA机构和颁发证书的问题? - ?
雪才坐珠: 图上的意思是,有三个步骤: 第一步:Trusted CA向vendor提供CA根证书. 第二步:Trusted CA给site提供站证书. 第三步:vendor的浏览器在用https访问的时候会检查站证书的合法性. 例如chrome里面,https访问google的时候,地址栏的前面的小锁会是绿色的.因为GeoTrust是google site的根证书拥有者,而这个是被99%以上的浏览器信任的.
金塔县19488713873: https证书申请方法?怎么申请https证书? - ?
雪才坐珠: 您好! Https证书申请需要到合法第三方CA机构去申请,比如沃通CA等.Https证书主要是用来对网站进行身份认证和数据加密的,所有你要申请https证书你首先要拥有一个自己的可以正常访问的网站.如果是企业网站建议使用EV证书或者OV证书,如果是个人网站,也可以申请免费https证书,沃通CA有免费https证书. 怎么申请https证书,你找到相应的CA机构,向他们提交你的网站域名和身份资料就可以了.
金塔县19488713873: android https自签名证书和机构颁发证书的区别 - ?
雪才坐珠: 自签名证书是由创建它的人签署的证书,而不是由受信任的证书机构签发的证书.自签名证书普遍存在严重的安全漏洞,极易受到攻击,而且通常不受浏览器信任.因此,不建议大家使用自签名证书,以免造成巨大的安全隐患和安全风险,特别是重要的网银系统、网上证券系统和电子商务系统.使用自签名证书两个主要的弊端:1)访问者的连接可能会被劫持,从而攻击者便能查看所有发送的数据(因此违背了加密连接的目的)2)证书不能向受信任的证书那样进行撤销.CA证书也就是由受信任的CA机构颁发的服务器证书,受信任的CA机构是经过国际标准审计,并加入各大根证书库的SSL证书才能成为被国际认可的、发挥加密和认证作用.
金塔县19488713873: 服务器证书 - ?
雪才坐珠: 服务器证书是SSL证书的别称,是一种数字证书,由数字证书颁发机构(CA)进行颁发,所以要去正规的CA进行申请.推荐几家常用的CA机构给大家.一、Comodo Comodo是世界上知名的SSL证书颁发机构,著名的网络安全软件厂商,致力...
金塔县19488713873: 域名怎么申请https?可以实现吗? - ?
雪才坐珠: 申请HTTPS需要拥有SSL证书与域名才可以实现.域名申请HTTPS方法: 1. 确定好需要申请的域名,并且该域名可以正常解析. 2. 进入淘宝中找到:Gworg,也可以搜索引擎中找到. 3. 选择SSL证书,根据需求选择类型申请. 4. 申请到SSL证书配置到主机,网站就可以实现HTTPS了. 解决办法:Gworg SSL+域名+服务器配置=HTTPS.
金塔县19488713873: 政府单位怎么申请https证书 - ?
雪才坐珠: 政府单位申请HTTPS证书和其它企业一样,需要到CA机构申请,并且向CA机构提供相关材料,通过审核后方可发放证书.查看政府单位部署HTTPS证书样例https://www.wosign.com/about/Who_uses_WoSign.htm#b
金塔县19488713873: https证书有哪些品牌? - ?
雪才坐珠: 推荐几2113家在国内非常受欢迎且靠谱的https证书(即5261SSL证书)品牌给你:1、GeoTrustGeoTrust是全球4102第二大数字证书1653颁发机构(CA),也是身份认证和信任认证领域的领导者,是一款优质的、高性价比的SSL证书品牌....
金塔县19488713873: 请问https 证书哪里申请?要什么材料,Https 证书申请方法? - ?
雪才坐珠: https证书申请要到专门的CA机构申请,需要提供网站域名,个人信息或公司信息,申请方法很简单,比如沃通CA推出的SSL精灵软件,安装好后自动申请和配置,都不需要人工配置了,非常简单.
金塔县19488713873: https ca证书哪里申请?Https证书厂商推荐? - ?
雪才坐珠: https厂商比较多,国内国外都有,国内网站建议你使用国产https证书,比如沃通CA,CNNIC等,沃通CA也有提供免费https证书.希望可以帮到你!
