CA证书申请流程
嫖个图吧。
TLS/ssl发展
1、SSL3
SSL3于1995年末发布,为了弥补先前协议版本的诸多弱点,SSL3从头开始设计了一套协议,并一直沿用到了最新版本的TLS。
2、TLS1.0
TLS1.0于1999年1月发布,
3、TLS1.1
TLS1.1于2006年4月发布。
4、TLS1.2
TLS1.2于2008年8月发布。
5、TLS 1.3
TLS 1.3发布2018年
x.509 与 SSL 相同吗?
不 x.509 是数字证书的标准。 SSL (和 TLS)是使用这些证书进行安全通信的协议。
安全网络浏览的 SSL/TLS
当浏览器启动与网络服务器的安全连接时,服务器会用包含公钥的 X.509 证书做出响应。 然后,浏览器通过确认证书的有效性来验证证书的真实性。
如果证书有效,浏览器就会使用公钥对会话密钥进行加密,从而建立安全的加密连接。 SSL/TLS 协议可在传输过程中保护数据安全,是现代互联网安全的重要组成部分。
小结
随着网络安全的发展,计算机性能的提升,https已成为主流的web访问协议,甚至某些程序源码就写好了https,最近用的send,就强制必须https协议才可以。
chrome内核的浏览器,也开始验证SAN(Subject Alternative Name) 字段,没有san字段,就认为不安全了。
SAN(Subject Alternative Name) 是 SSL 标准 x509 中定义的一个扩展。使用了 SAN 字段的 SSL 证书,可以扩展此证书支持的域名,使得一个证书可以支持多个不同域名的解析。
所以上篇测试,IE显示安全,edge(chrome核心)就显示不安全了。
整个申请过程就是
1.生成密钥对(私钥、公钥)
2.生成证书申请并签名
3.将证书申请提交给RA、CA
4.RA审核完成后交给CA签名
5.将CA签发的证书配置到服务器
6.用户使用浏览器访问时,服务器自动带着CA签发的证书发给用户验证。
标签:TLS,WindowsCA,浏览器,证书,CA,基础知识,SSL,安全 From: https://www.cnblogs.com/jackadam/p/18216585