SSL 证书相关信息
SSL专用名词
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17* HTTPS
HTTPS=HTTP+SSL,是 HTTP 基于 SSL 协议的网站加密传输协议,网站安装 SSL 证书后,使用 HTTPS 加密协议访问,可激活客户端浏览器到网站服务器之间的"SSL 加密通道"(SSL 协议),实现高强度双向加密传输,以保护传输数据的隐私性与完整性
* SSL
SSL(Secure Sockets Layer)即安全套接层,利用数据加密(Encryption)技术,可确保数据在网络上传输过程中不会被截取.SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持
* SSL 证书
SSL 证书就是遵守 SSL 协议的服务器数字证书,由受信任的数字证书颁发机构CA颁发,具有服务器身份验证和数据传输加密等功能
* CA
数字证书授权机构(CA,Certificate Authority)是负责发放和管理数字证书的权威机构
* RSA
RSA 公钥加密算法是 1977 年由 Ron Rivest、Adi Shamir、Leonard Adleman 一起提出的,它是第一个能同时用于加密和数字签名的算法,从提出到现今经历了各种攻击的考验,能够抵抗到目前为止已知的绝大多数密码攻击,已被 ISO 推荐为公钥数据加密标准
* ECC
ECC(Elliptic Curves Cryptography,椭圆曲线加密算法)也是一种公钥加密算法,与主流的 RSA 算法相比,ECC 算法可以使用较短的密钥达到相同的安全程度,其安全性更高、处理速度更快SSL域名证书类型
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15* DV
信任等级一般只需验证网站的真实性便可颁发证书保护网站 普通加锁标记(一般免费)
适用于个人网站
* OV
信任等级强须要验证企业的身份,审核严格,安全性更高 普通加锁标记(收费)
适用于企业官网,一般网店,电商
* EV
信任等级最高须要验证企业的身份,审核严格,安全性最高 绿色安全地址栏(收费)
适用于金融行业
补充:
标准域名: www.qiniu.com;qiniu.com;abc.qiniu.com
泛域名: *.qiniu.com;.abc.qiniu.comSSL域名证书验证方式
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21* 邮箱验证
系统会向你选择的管理员邮箱 发送验证邮件,能够收到验证邮件,并点击邮件中验证链接 即可完成验证
域名管理员邮箱须符合以下任意规则:
1.域名 whois 管理联系人邮箱
2.域名 whois 技术联系人邮箱
3.默认管理员前缀的邮箱:
admin@domain.com
administrator@domain.com
hostmaster@domain.com
webmaster@domain.com
postmaster@domain.com
* DNS验证
通过解析指定的DNS记录验证域名所有权
例如: sr5jtl17ng5dfzjvx2lg9fxm90dygdps.domain.com ---CName--> s20150112110645.domain.com
系统会定时检查 sr5jtl17ng5dfzjvx2lg9fxm90dygdps.domain.com 的CName纪录,若能检测到 并且与指定的值匹配 即可完成域名所有权验证
* 文件验证
通过在域名根目录下创建指定的文件验证域名所有权
例如:创建文件 irmvo302.htm 文件内容 NtdutxbskfhWvP3OffXW
系统会定时尝试访问 http://xxx.domain/irmvo302.htm 这个文件,若能访问到 并且内容匹配即可完成域名所有权验证