Excel數字變為文本格式的轉換方法
879
2023-11-15
每次我們訪問以 HTTPS 開頭的網站時,我們都在使用證書頒發機構頒發的 SSL 證書。那么究竟什么是 CA,它如何讓你的交易和通信更加安全?
一、什么是 SSL 證書
SSL 證書是一種流行的數字證書類型,它將 Web 服務器(和網站)的所有權詳細信息綁定到加密密鑰。這些密鑰在 SSL/TLS 協議中用于激活瀏覽器和托管 SSL 證書的 Web 服務器之間的安全會話。為了讓瀏覽器信任 SSL 證書,并在沒有安全警告的情況下建立 SSL/TLS 會話,SSL 證書必須包含使用它的網站的域名,由受信任的 CA 頒發,并且沒有過期。
二、什么是 CA
CA 是數字證書頒發機構,是為網站和其他實體(如電子郵件地址、公司或個人)頒發數字證書的受信任組織。CA 驗證網站域名,并根據證書類型驗證網站的所有權,然后頒發受 Chrome、Safari 和 Firefox 等網絡瀏覽器信任的 TLS/SSL 證書。因此,CA 通過驗證網站和其他實體以增強對在線通信和交易的信任,幫助保持互聯網更安全。
三、證書頒發機構如何頒發數字證書
SSL/TLS 證書對網站進行身份驗證和保護,并促進安全、加密的連接。它們通過在 Web 瀏覽器中顯示掛鎖圖標讓用戶知道他們正在訪問一個真正的網站。
作為 PKI 的重要組成部分,SSL/TLS 證書需要數字證書才能工作,這就是 CA 證書的用武之地。實體(組織或個人)可以向 CA 請求數字證書。首先,它生成一個密鑰對,其中包括以下內容:
1、私鑰,始終保密,絕不應向任何人展示,包括 CA;
2、公鑰,在 CA 頒發的數字證書中提到 - 申請人還生成證書簽名請求 (CSR),這是一個編碼文本文件,指定將包含在證書中的信息,例如:
● 域名;
● 附加或替代域名,包括子域名;
● 組織機構;
● 聯系方式,例如電子郵件地址。
CSR 中包含的信息取決于證書的預期用途及其驗證級別,上述兩個過程通常在要安裝證書的服務器或工作站上完成。而后申請人將 CSR 發送給 CA 認證,CA 將驗證 CSR 中的信息和申請人的身份。然后,CA 生成數字證書,用其私鑰對其進行數字簽名,并將證書發送給申請人。
此時,可以使用 CA 的公鑰對這個數字證書進行身份驗證——例如,通過 Web 瀏覽器。瀏覽器還可以使用證書來確認數字簽名的內容是由持有相應私鑰的合法實體發送的,并且該信息自該實體簽名后未被更改。
CA 通常直接接受申請人的請求。有時,他們將認證申請人的任務委托給注冊機構 ( RA )。RA 收集并驗證數字證書請求,然后將這些請求提交給 CA,然后 CA 頒發證書以通過 RA 傳遞給申請人。
四、三種主要類型的 TLS 證書
CA 頒發三種不同類型的 TLS 證書:域驗證 (DV)、組織驗證 (OV) 和擴展驗證 (EV)。CA 將每種類型的證書驗證為不同級別的用戶信任,其中 EV 是可用的最高保證級別。OV 和 EV 之間的區別在于 CA 采取額外的步驟來驗證證書請求者,讓最終用戶更加相信網站是合法的。
1、DV:通過讓申請人證明對域的控制來確認域驗證證書的所有權。但是,DV 證書不提供識別組織信息,因此不建議將其用于商業目的。
2、OV:組織驗證證書由 CA 針對政府托管的企業注冊數據庫進行身份驗證。CA 可能需要某些文件和聯系人員以確保 OV 證書包含合法的業務信息,這是商業或面向公眾的網站所需的標準證書類型。
3、EV:擴展驗證證書提供最高級別的身份驗證,以保護品牌和保護用戶。根據 Comscore 和 Netcraft 的 2019 年數據,它們被世界領先的組織使用,其中包括超過一半的 400 強電子商務網站。
五、為什么我們需要證書頒發機構
如果沒有證書頒發機構,購物、銀行業務或在線瀏覽將不那么安全。輸入網絡表單的數據不會受到保護,并且可能會被正在“嗅探”瀏覽器和服務器之間數據的黑客捕獲。但是,CA 會驗證組織和個人,以幫助確保只有合法網站才能獲得 TLS 證書。全球有 100 多個不同的證書頒發機構對全球的企業和站點進行驗證。
值得注意的是,冒名頂替者可能仍會嘗試利用證書,因此網絡用戶仍應熟悉站點信任指標,以了解網站是否安全。此外,你可以檢查更高保證的數字證書中包含的有關證書所有者的識別信息,例如組織名稱、位置等。
