安全 为什么要下载证书?证书里面有什么信息?

zhangyuxiu · 2013年05月28日 · 最后由 luikore 回复于 2013年05月28日 · 3749 次阅读

如使用 www.taobao.com 安全登录时,就要求下载安全证书,我很好奇,为什么要下载证书呢,证书里面有什么信息呢?

客户端证书,服务器要验证连上来的客户端

一般 https 只有客户端验证服务器证书,没有双向验证

为什么在 12306 买火车票要装根证书?原址月光博客地址二

#2 楼 @ugoa 非常感谢!这篇文章很好。可是关于证书里面到底有哪些内容,跟公钥,私钥,签名等有什么关联么?还想再了解下细节,不知你还有推荐的资料么?

#3 楼 @zhangyuxiu 了解细节去搜不对称加密的原理

#3 楼 @zhangyuxiu 没有了,可以参考 #4 楼 @leopku 给的信息。

访问https://www.google.com.hk/ 点击地址栏左侧的锁,可以看到详细的证书信息。以下是 CA 颁发给*.google.com.hk 的证书信息。 公钥证书,通常简称为证书,是一种数字签名的声明,它将公钥的值绑定到持有对应私钥的个人、设备或服务的标识。证书的主要好处之一是主机不必再为单个使用者维护一套密码,这些单个使用者进行访问的先决条件是需要通过身份验证。相反,主机只需在证书颁发者中建立信任。 大多数普通用途的证书基于 X.509 v3 证书标准。 通常,证书包含以下信息: 使用者的公钥值。 使用者标识信息(如名称和电子邮件地址)。 有效期(证书的有效时间)。 颁发者标识信息。 颁发者的数字签名,用来证明使用者的公钥和使用者的标识符信息之间的绑定的有效性。

证书只在对其指定的时间段内有效;每个证书都包含“有效起始日期”和“有效终止日期”,这两个值设置有效期的期限。一旦到了证书的有效期,到期证书的使用者就必须申请一个新的证书。

nginx 可以用 http://wiki.nginx.org/HttpSslModule#ssl_client_certificate 启用客户端证书,合作公司间系统 API 交互调用之类可以用

需要 登录 后方可回复, 如果你还没有账号请 注册新账号