数字证书是安全性的标准,用于在服务器和客户端之间建立加密链接.这通常在邮件服务器或网络服务器之间,通过加密来保护转换中的数据.数字证书也是由第三方机构颁发的数字身份证或护照,用于验证服务器所有者的身份.
例如,以下屏幕截图显示了eBay公共证书.
数字证书的组成部分
所有这些组件都可以在证书详细信息中找到 :
序列号 : 用于唯一标识证书.
主题 : 已识别的个人或实体.
签名算法 : 用于创建签名的算法.
签名 : 用于验证来自发行人的实际签名.
发行人 : 验证信息并颁发证书的实体.
Valid-From : 证书首次生效的日期.
Valid-To : 到期日.
密钥用法 : 公钥的目的(例如加密,签名,证书签名......).
公钥 : 公钥.
指纹算法 : 用于散列公钥证书的算法.
Thumbprint : 哈希本身,用作公钥证书的缩写形式.
验证类型
有三种类型的验证,如下 :
域验证SSL证书.
组织验证SSL证书.
扩展验证SSL证书.
现在让我们详细讨论它们.
域验证SSL证书
它验证系统管理员注册的域,并且他具有批准证书请求的管理员权限(授权或许可).此验证通常通过电子邮件请求或DNS记录完成.
组织验证的SSL证书
它验证域名所有权和商业信息,如官方名称,城市,国家/地区.验证也通过电子邮件或DNS记录输入完成.证书颁发机构还需要一些真实的文档来验证您的身份.组织验证的SSL证书在证书详细信息中显示公司信息,如以下屏幕截图所示.
扩展验证SSL证书
它验证域名所有权,组织信息和组织的合法存在.它还验证组织是否知道SSL证书请求并批准它.验证需要文档来证明公司标识以及一组额外的步骤和检查.扩展验证SSL证书通常在浏览器中标有绿色地址栏,其中包含公司名称,如下面的屏幕截图所示.
