受信任的证书
免费ssl证书永久生成在网络信息安全形势越来越严峻的今天,给网站、系统或平台部署SSL证书来实现HTTPS数据加密传输已经成为绝大部分人的共识。
什么是证书颁发机构
证书颁发机构(Certificate Authority,简称CA)是可信任的第三方组织,负责证书的生成、签发和作废。我们部署在网站上的SSL证书,就是由数字证书颁发机构签发的一种数字证书,具有身份认证和数据加密两大功能,也称X.509证书或CA证书。
为什么信任证书颁发机构
WebTrust是由全球两大著名注册会计师协会 AICPA(美国注册会计师协会)和 CICA(加拿大注册会计师协会)共同制定的安全审计标准,也是电子认证服务行业中唯一的国际性认证标准。只有通过WebTrust认证的证书颁发机构,其签发的证书才会被各大浏览器信任。
我们信任WebTrust所以信任其认证的证书颁发机构,进而信任这种证书颁发机构签发的所有证书,这个信任链牢不可破。
图片来源于网络
SSL证书由谁验证可信
我们申请到的SSL证书包含三类证书文件,根证书、中间证书和用户证书。根证书是证书颁发机构自己给自己签发的证书,为了保护根证书,减少根证书受到攻击的风险,证书颁发机构CA通常不直接向用户签发证书,而是授权中间证书颁发机构,再由中间证书颁发机构CA向用户签发证书。
用户证书是否有效由中间证书来证明,中间证书是否有效由根证书来证明,而验证根证书是否有效的工作则由浏览器来完成。浏览器会搜索根证书库来查其中是否包含目标根证书,有则信任,没有则标记为不信任。根证书库是一个包含浏览器信任的根证书组成的数据库,有的浏览器会自建独立的根证书库,而有的浏览器会调用其他浏览器的根证书库。
图片来源于网络
SSL证书为何失效
如果安装完就显示证书无效,原因可能是安装证书的网站并非证书支持的网站,也就是说,装错证书了或装错网站了。除此之外,安装不被浏览器信任的SSL证书也会导致证书失效。
如果我们的SSL证书在使用过程中突然失效了,这很有可能是证书到期了。我们可以在浏览器地址栏点开证书查看证书的有效期,如果确定证书到期,可以联系证书提供商更换新的证书。
SSL证书突然失效还有一种原因是,此证书的根证书由于某种原因被浏览器移除出根证书库并取消信任(可能是根证书到期或者根证书因安全问题被吊销),解决办法就是更换其他品牌的证书。
如何选择可信的SSL证书
我们一定要选择国际知名的SSL证书大品牌,不仅安全性高,更加可信,而且兼容性也更好,绝大部分的浏览器都可以支持。在这里非常推荐DigiCert、GeoTrust、GlobalSign等证书颁发机构签发的SSL证书。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论