CA证书和SSL证书的区别
SSL证书与CA证书是同一种东西吗?SSL证书与CA证书有什么区别?
CA机构属于一个主体,比如:Gworg CA机构,然而CA机构可以颁发各种数字证书,其中包括SSL证书、邮件证书、加密证书、软件数字证书等等。所以SSL证书也是CA证书的一种。
为什么需要数字证书
证书目的定义了证书的预期主要用途。证书目的可以是以下四种设置之一:
- 加密。具有此目的的证书将包含用于加密和解密的加密密钥。
- 签名。具有此目的的证书将包含仅用于签名数据的加密密钥。
- 签名和加密。具有此目的的证书涵盖证书加密密钥的所有主要用途,包括数据加密,数据解密,初始登录或数字签名数据。
- 签名和智能卡登录。具有此目的的证书允许使用智能卡进行初始登录,并对数据进行数字签名; 它不能用于数据加密。
什么是CA
CA(certificate authoriry证书机构),CA(证书机构)又分为公共CA和私有CA,这些受信任的CA也称商业CA,是为申请证书的企业组织颁发证书的权威性第三方机构,并管理最终用户数据加密的公共密钥和证书。这类证书机构颁发的受信任数字证书必须符合CA/浏览器论坛提出的基准要求,以确保网站的高安全性,减少漏洞安全风险。目前主流的CA像比如Digicert,Sectigo,GlobalSign,Entrust等等。
什么是SSL证书
SSL/TLS证书(又称网站安全证书)是我们到目前为止一直在讨论的内容。这些证书有助于在用户浏览器和web服务器之间进行安全、加密的连接(还记得我们之前指出的挂锁图标吗?是的,正是这些证书使之成为可能)。
这些证书可以消除URL栏中的“不安全”警告和浏览器为不安全网站显示的“您的连接不是私人的”警告信息。例如,当没有安装SSL/TLS证书时(或者如果有一个证书,但配置不正确),它看起来像在Chrome:
谁决定哪些证书颁发机构受到公共信任
这是一个很好的问题-对此没有一个答案。例如:
- Microsoft决定Windows计算机信任哪些CA
- Mozilla决定Firefox和Linux计算机中信任哪些CA
- 苹果公司决定在其Safari浏览器,设备操作系统等上信任哪些CA
私有CA,公共CA有什么区别
私有CA也叫私有证书颁发机构,主要是大型公司内部使用,用来自己给自己颁发证书,私有证书与公有证书一样运作,私有证书仅限内部用户,客户端和IT系统信任。私有证书最适合在企业内网中使用,而绝不会面向公用的站点,例如在虚拟专用网络,内网站点,私人电子邮件签名证书,封闭式的用户组服务,文件共享应用程序场景下使用。
应用场景不同
受信任的CA签发的证书符合行业的基本标准,安全性高,多用于公众访问的站点,特别是电子商务系统,网银系统,证券系统等;自签名的CA证书则适用于内网站点,适合企业内部人员的使用。安全系数不同
公共CA证书是由受信任的根证书签发,CA在签发证书前还会对证书申请者进行身份验证,确保其身份的真实性。如果已签发的证书发现有问题,CA有权吊销该证书以避免安全问题的发生。自签名证书是自己创建的CA签署的数字证书,它普遍存在严重的安全漏洞,极易受到攻击劫持,而且通常不受浏览器信任,因此自签名证书安全系数非常低。此外,私有CA无权吊销自签名证书。
证书的具体剖析和验证过程
点击扩展链接1和链接4进行查看。
加入公众号一起讨论
扩展链接
1. 阮一峰:图解SSL/TLS协议
2. 公共CA与私有CA有何区别?
3. 什么是证书颁发机构(CA)
4. 数组证书和证书颁发机构的基础知识
CA证书和SSL证书的区别相关推荐
- 【ssl认证、证书】SSL 证书基本概念、证书格式、openssl和keytool的区别
文章目录 1. keytool VS openssl 2. X.509 VS PKCS 2.1 PKCS 2.2 X.509 2.2.1 证书编码格式 2.2.1.1 DER 证书编码格式二进制 2. ...
- 数字证书、CA、CA证书、SSL证书、CA锁 简单介绍
1.数字证书是什么? 数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名).其作用类似于现实生活中司机的驾驶执照或日常生活中的身份证. 2.CA是什 ...
- 域名证书是SSL证书吗?域名证书和SSL证书有啥区别?
如今站长建设网站,不仅要想方设法的做好网站优化的工作,还要采取多种方法来保障网站的传输安全.其中,比较可靠的一种方法就是给网站安装SSL证书. 最近一两年来,要求安装SSL证书的站长越来越多,可以说S ...
- 域名证书和SSL证书一样的吗?有什么区别呢
在互联网世界中,不同类型的网站安全系数以及安全等级各不相同,用户访问网站如果想要保证良好的安全性,需要观察网站是否具备相应的安全证书.相信很多朋友都听说过域名证书与ssl证书,但是对这两种证书的具体差 ...
- 什么是ssl证书,ssl证书有哪几种类型?
ssl证书是数字证书的一种,类似于驾驶证.护照和营业执照的电子副本.因为配置在服务器上,也称为SSL服务器证书.SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA在验证服务器身份后颁发, ...
- 域名证书续期 SSL证书如何续费
SSL证书是数字证书的一种,类似于驾驶证.护照和营业执照的电子副本.因为配置在服务器上,也称为SSL服务器证书.SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发 ...
- 阿里云域名https证书(ssl证书)配置
阿里云域名https证书(ssl证书)配置,nginx配置,亲测可用,记录下 首先进入到阿里云域名控制台,在域名控制台选择要配置的域名,并在操作栏点击"解析" 在域名解析点击更多下 ...
- OpensAS2搭建+AS2证书制作+SSL证书导入(EDI)
参考: https://www.cnblogs.com/chenkeven/p/9257251.html 感谢东郭仔博文 背景: 公司部分业务采用EDI(Electronic data interc ...
- 通配符SSL证书 什么是通配符SSL证书 通配符SSL证书的好处
什么是通配符SSL证书 通配符SSL证书可通过在单个证书上保护您的域和无限子域来节省您的金钱和时间.通配符证书的工作方式与常规SSL证书相同,允许您保护网站与客户的Internet浏览器之间的连接 - ...
最新文章
- Nature Methods:宏基因组物种组成分析工具MetaPhlAn2
- 90%人工智能公司都亏损?AI盈利难背后的大数据门槛
- Python 里面如何生成随机数?
- 在CentOS上安装和配置Guacamole
- Linux 下查看某一个程序所使用的内存方法介绍
- 10、jeecg 默认为空的字段值是如何被填充的?
- Python学习17 Turtle库绘图
- 线性代数拾遗(五):矩阵变换的应用
- aria-label及aria-labelledby应用//////////[信息无障碍产品联盟]
- 抗衰老,吃这些食物越来越年轻
- POJ 1321-棋盘问题-简单搜索DFS
- 突然情怀就上来啦,‘闭包’ 今天咱们讲一下子
- VLAN基础、接口类型和实验
- java线程视频教程_java线程视频教程
- android动画源码合集、动态主题框架、社交app源码等
- Andriod Recovery模式及ClockworkMod Recovery简介
- web留言板整蛊网站愚人节
- 优动漫PAINT实现制图化繁为简的一波骚操作
- 腾讯云对象存储临时密钥qcloud-python-sts库安装失败解决办法
- java bigram_Android (Java) 编码惯例及最佳实践