ca(細說 CA 和證書)
CA,Catificate Authority,它的作用就是提供證書(即服務器證書,由域名、公司信息、序列號和簽名信息組成)加強服務端和客戶端之間信息交互的安全性,以及證書運維相關服務 。任何個體/組織都可以扮演 CA 的角色,只不過難以得到客戶端的信任,能夠受瀏覽器默認信任的 CA 大廠商有很多,其中 TOP5 是 Symantec、Comodo、Godaddy、GolbalSign 和 Digicert 。
服務器證書分類
可以通過兩個維度來分類,一個是商業(yè)角度,一個是業(yè)務角度 。
單域名多域名泛域名多泛域名DV支持不支持
OV支持
EV支持不支持
舉例www.barretlee.comwww.barretlee.com
www.xiaohuzige.comwww.barret.cc*.barretlee.com*.barretlee.com
*.xiaohuzige.com*.barret.cc需要強調(diào)的是,不論是 DV、OV 還是 EV 證書,其加密效果都是一樣的!它們的區(qū)別在于:
- DV(Domain Validation),面向個體用戶,安全體系相對較弱,驗證方式就是向 whois 信息中的郵箱發(fā)送郵件,按照郵件內(nèi)容進行驗證即可通過;
- 絲瓜不可以和什么一起炒 絲瓜不能和什么一起吃呢
- 掌中之物傅慎行和沈知節(jié)是什么關系
- 構樹和桑樹養(yǎng)哪個好 構樹和桑樹養(yǎng)哪個好種植
- 同樣是婚姻題材劇,《我們的婚姻》和《婚姻的兩種猜想》哪部劇更貼近現(xiàn)實?
- 甜百合和苦百合哪個好 到底是甜百合和苦百合好
- 如何有效緩解和預防暈車 怎么有效緩解和預防暈車
- 曼赤肯貓和曼基康區(qū)別是什么
- 種植生石花花盆和土的選擇
- 潮男和宅男的意思分別是什么 什么是潮男和宅男
- 代表充滿希望的名字 代表太陽和希望的名字
OV(Organization Validation),面向企業(yè)用戶,證書在 DV 證書驗證的基礎上,還需要公司的授權,CA 通過撥打信息庫中公司的電話來確認;
EV(Extended Validation),打開 Github 的網(wǎng)頁,你會看到 URL 地址欄展示了注冊公司的信息,這會讓用戶產(chǎn)生更大的信任,這類證書的申請除了以上兩個確認外,還需要公司提供金融機構的開戶許可證,要求十分嚴格 。
OV 和 EV 證書相當昂貴,使用方可以為這些頒發(fā)出來的證書買保險,一旦 CA 提供的證書出現(xiàn)問題,一張證書的賠償金可以達到 100w 刀以上 。
CA 的作用
前文 提到如果本地生成公/私鑰對和對應未簽證的證書,如果使用的證書沒有簽證,或者未在瀏覽器受信的 CA 簽證,你會看到下圖的問題:
net:ERR_CERT_AUTHORITY_INVALID
上圖出現(xiàn)的錯誤是
net:ERR_CERT_AUTHORITY_INVALIDlocalhost,但是訪問的時候用的127.0.0.1,還會報出這樣的錯誤:net:ERR_CERT_COMMON_NAME_INVALID
【細說 CA 和證書 ca】