ca(细说 CA 和证书)
CA,Catificate Authority,它的作用就是提供证书(即服务器证书,由域名、公司信息、序列号和签名信息组成)加强服务端和客户端之间信息交互的安全性,以及证书运维相关服务 。任何个体/组织都可以扮演 CA 的角色,只不过难以得到客户端的信任,能够受浏览器默认信任的 CA 大厂商有很多,其中 TOP5 是 Symantec、Comodo、Godaddy、GolbalSign 和 Digicert 。
服务器证书分类
可以通过两个维度来分类,一个是商业角度,一个是业务角度 。
单域名多域名泛域名多泛域名DV支持不支持
OV支持
EV支持不支持
举例www.barretlee.comwww.barretlee.com
www.xiaohuzige.comwww.barret.cc*.barretlee.com*.barretlee.com
*.xiaohuzige.com*.barret.cc需要强调的是,不论是 DV、OV 还是 EV 证书,其加密效果都是一样的!它们的区别在于:
- DV(Domain Validation),面向个体用户,安全体系相对较弱,验证方式就是向 whois 信息中的邮箱发送邮件,按照邮件内容进行验证即可通过;
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- 丝瓜不可以和什么一起炒 丝瓜不能和什么一起吃呢
- 掌中之物傅慎行和沈知节是什么关系
- 构树和桑树养哪个好 构树和桑树养哪个好种植
- 同样是婚姻题材剧,《我们的婚姻》和《婚姻的两种猜想》哪部剧更贴近现实?
- 甜百合和苦百合哪个好 到底是甜百合和苦百合好
- 如何有效缓解和预防晕车 怎么有效缓解和预防晕车
- 曼赤肯猫和曼基康区别是什么
- 种植生石花花盆和土的选择
- 潮男和宅男的意思分别是什么 什么是潮男和宅男
- 代表充满希望的名字 代表太阳和希望的名字
OV(Organization Validation),面向企业用户,证书在 DV 证书验证的基础上,还需要公司的授权,CA 通过拨打信息库中公司的电话来确认;
EV(Extended Validation),打开 Github 的网页,你会看到 URL 地址栏展示了注册公司的信息,这会让用户产生更大的信任,这类证书的申请除了以上两个确认外,还需要公司提供金融机构的开户许可证,要求十分严格 。
OV 和 EV 证书相当昂贵,使用方可以为这些颁发出来的证书买保险,一旦 CA 提供的证书出现问题,一张证书的赔偿金可以达到 100w 刀以上 。
CA 的作用
前文 提到如果本地生成公/私钥对和对应未签证的证书,如果使用的证书没有签证,或者未在浏览器受信的 CA 签证,你会看到下图的问题:
net:ERR_CERT_AUTHORITY_INVALID
上图出现的错误是
net:ERR_CERT_AUTHORITY_INVALIDlocalhost,但是访问的时候用的127.0.0.1,还会报出这样的错误:net:ERR_CERT_COMMON_NAME_INVALID
【细说 CA 和证书 ca】