Web 安全 为什么要下载证书?证书里面有什么信息?

zhangyuxiu · 发布于 2013年5月28日 · 最后由 luikore 回复于 2013年5月28日 · 1657 次阅读
5191

如使用www.taobao.com安全登录时,就要求下载安全证书,我很好奇,为什么要下载证书呢,证书里面有什么信息呢?

共收到 7 条回复
5017
windwiny · #1 · 2013年5月28日

客户端证书, 服务器要验证连上来的客户端

一般https只有客户端验证服务器证书,没有双向验证

3078
ugoa · #2 · 2013年5月28日 2 个赞

为什么在12306买火车票要装根证书?原址月光博客地址二

5191
zhangyuxiu · #3 · 2013年5月28日

#2楼 @ugoa 非常感谢!这篇文章很好。可是关于证书里面到底有哪些内容,跟公钥,私钥,签名等有什么关联么? 还想再了解下细节,不知你还有推荐的资料么?

1297
leopku · #4 · 2013年5月28日

#3楼 @zhangyuxiu 了解细节去搜不对称加密的原理

3078
ugoa · #5 · 2013年5月28日

#3楼 @zhangyuxiu 没有了,可以参考 #4楼 @leopku 给的信息。

5191
zhangyuxiu · #6 · 2013年5月28日

访问https://www.google.com.hk/ 点击地址栏左侧的锁,可以看到详细的证书信息。以下是CA颁发给*.google.com.hk的证书信息。 公钥证书,通常简称为证书,是一种数字签名的声明,它将公钥的值绑定到持有对应私钥的个人、设备或服务的标识。证书的主要好处之一是主机不必再为单个使用者维护一套密码,这些单个使用者进行访问的先决条件是需要通过身份验证。相反,主机只需在证书颁发者中建立信任。 大多数普通用途的证书基于 X.509 v3 证书标准。 通常,证书包含以下信息: 使用者的公钥值。 使用者标识信息(如名称和电子邮件地址)。 有效期(证书的有效时间)。 颁发者标识信息。 颁发者的数字签名,用来证明使用者的公钥和使用者的标识符信息之间的绑定的有效性。

证书只在对其指定的时间段内有效;每个证书都包含“有效起始日期”和“有效终止日期”,这两个值设置有效期的期限。一旦到了证书的有效期,到期证书的使用者就必须申请一个新的证书。

2880
luikore · #7 · 2013年5月28日

nginx 可以用 http://wiki.nginx.org/HttpSslModule#ssl_client_certificate 启用客户端证书, 合作公司间系统 API 交互调用之类可以用

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册