【什么是数字证书,SSL/TLS证书又是什么,SSL和TLS有什么区别】
1. 数字证书-Digital Certificate
数字证书,又称身份证书或公开密钥认证(Public key certificate)。它是一种文件类型,用于将加密密钥对与诸如网站,个人或组织之类的实体相关联。
提到的密钥对包括一个公钥和一个私钥,公钥包含在证书中,私钥用户私有。然后,私钥所有者可以对数据进行签名,而公钥则可以签名的有性。第三方也可以使用公钥发送加密信息,而且只有私钥所有者才能解密。
数字证书的通用格式基于 X.509 标准,X.509规范结构如下:
(1)版本:现行通用版本是 V3
(2)序列号:用以识别每一张证书,特别在撤销证书的时候有用
(3)签名算法
(4)所有者:拥有此证书人或组织信息,包括:(C,Country);州/省(S,State);地域/城市(L,Location);组织/单位(O,Organization);通用名称(CN,Common Name):在TLS应用上,此字段一般是域名
(5)发布者:颁发者,即数字证书认证机构 CA 的信息
(6)有期开始时间:此日期前无
(7)有期结束时间:此日期后无
(8)主体公钥信息
(9)主体别名:一个网站可能会有多个域名,一个组织可能会有多个网站,不同的域名可以使用同一张证书,方便实现应用及管理
(10)数字签名
当个人,网站或组织希望获得数字证书时,可以将提交带有公钥和待验证信息的证书签名请求(CSR)。然后由数字证书认证机构(Certificate Authority,CA)使用它的私钥对其公钥施加数字签名并生成证书,此证书就可用作网站,客户端身份认证,数据签名的凭证。
2. SSL/TLS证书-SSL/TLS Certificate
SSL/TLS证书是一种X.509格式的数字证书,通常用于使用HTTPS协议保护网站的。
一旦Web浏览器验证信任网站证书,就会使用网站证书和私钥与网站之间建立的加密通信会话。
请注意:通常是单向认证,但可能网站会要求用户提供客户端证书验证身份。
3. SSL和TLS有什么区别
TLS只是该协议的当前版本,以前称为SSL。虽然在正式使用时,称为SSL的协议已不使用,但人们仍通常将TLS称为SSL,或说SSL/TLS。#ssl##数字证书#