互联网安全 – 证书

数字证书是用于在服务器和客户端之间建立加密链接的安全标准。通常，在邮件服务器或网络服务器之间，通过加密来保护转换中的数据。数字证书也是由第三方机构颁发的数字身份证或护照，可验证服务器所有者的身份，但不声称是虚假身份。

数字证书的组成部分

所有这些以下组件都可以在证书详细信息中找到 –

• 序列号– 用于唯一标识证书。

• 主题– 确定的人或实体。

• 签名算法– 用于创建签名的算法。

• 签名– 验证它来自发行人的实际签名。

• 颁发者– 验证信息并颁发证书的实体。

• Valid-From – 证书首次生效的日期。

• Valid-To – 到期日期。

• Key-Usage –公钥的用途（例如：加密、签名、证书签名…）。

• 公钥– 公钥。

• 指纹算法– 用于散列公钥证书的算法。

• 指纹– 哈希本身，用作公钥证书的缩写形式。

验证级别

在本节中，我们将讨论 SSL（安全套接字层）证书的各种验证级别。一些最重要的如下 –

• 域验证 SSL 证书– 它验证系统管理员注册的域，并且他们具有批准证书请求的管理员权限，此验证通常通过电子邮件请求或 DNS 记录完成。

• 组织验证 SSL 证书– 它验证域所有权以及商业信息，如官方名称、城市、国家等。此验证通过电子邮件或 DNS 记录输入完成，证书颁发机构还需要一些真实文件来验证身份.

• 扩展验证 SSL 证书– 它验证域所有权和组织信息，以及组织的合法存在。它还验证组织是否知道 SSL 证书请求并批准它。验证需要证明公司身份的文件以及一组额外的步骤和检查。扩展验证 SSL 证书通常用包含公司名称的浏览器中的绿色地址栏标识。

可以在以下链接中找到评论和一些最大的数字证书提供商的详细信息 – https://www.sslshopper.com/certificate-authority-reviews.html