首页 > 其他分享 >【学习笔记】SSL证书里包含的具体信息

【学习笔记】SSL证书里包含的具体信息

时间:2024-08-31 19:21:22浏览次数:14  
标签:google 证书 CA 笔记 颁发 SSL 序列号 com

SSL证书的形式与内容由X.509证书标准所定义,包含3部分内容:证书数据、签名算法以及签名

        当CA创建一份证书时,CA会将所有证书数据录入证书,然后通过哈希算法和CA自己的私钥加密过的摘要来生成一个签名,这个签名证明了证书数据里所有内容的有效性

        Certificate Data(证书数据)包含7部分内容

1、Version(版本号)

版本号指定了证书所使用的是哪个版本的X.509证书标准,有3个X.509版本

  • 0x0 - x509 version 1 - 现已经不再使用
  • 0x1 - x509 version 2 - 很少使用(如果可能,避免使用)
  • 0x2 - x509 version 3 - 现在的证书都使用该版本

     X.509 v3添加了证书扩展(Certificate Extensions),允许证书添加各种类型的附加信息,这些信息可以提供关于证书用途和限制的更详细的说明。

2、Serial Number(序列号)

  • 20 bytes(160 bits)
  • 给定CA颁发的证书的唯一标识
  • 用于查询证书单独有效性(通过两个协议CRL-Certificate Revocation List和OCSP-Online Certificate Status Protocol)

    假设有两家CA,分别是CA X和CA Y,CA X颁发的每张证书的序列号是唯一的,CA Y颁发的每一张证书的序列号也是唯一的,但是两家CA颁发的证书可能存在序列号完全相同的情况,这是可行的,原因在于序列号的用法——通过序列号向颁发该证书的CA提交查询请求(因为每家CA的每张证书都有唯一序列号)。

3、Signature Algorithm(签名算法)

    签名算法即用来生成签名的算法,包含hash证书数据的哈希算法(Hashing algorithm)和生成密钥的非对称加密算法(Asymmetry Encryption algorithm)。非对称加密算法生成的私钥给哈希后的摘要进行签名。

    相关算法例子:md5WithRSAEncryption、sha1WithRSAEncryption(前两种目前已经被破解了,不安全)、ecdsa-with-SHA256、sha256WithRSAEncryption

4、Validity(有效性)

  • 证书有效期
  • 由2个值指定----Not Before;Not After

例如本站点:

    在上述时间区间之外,浏览器都会提示--证书过期。

5、Subject and Issuer(主体和颁发者)

(1)Sbuject:freessl.cn

    主体(Server)是证书要去验明其身份的,比如freessl.cn;

(2)Issuer:CA

    颁发者(CA)是识别颁发证书的CA

(3)CA也有证书

        该证书也有Subject和Issuer,也称做CA签发自己的证书,即主体和颁发者是同一个(Self-Signed Certificates)。

(4)Subject和Issuer都由DN(Distinguished Name,识别名)指定(之前在讲CSR详解时也有提到),如下图所示:

Reddit完整的DN:C=US,ST=California,L=San Francisco,O=Reddit Inc.,CN=*.reddit.com

Google完整的DN:C=US,ST=California,L=Mountain View,O=Google LLC,CN=*.google.com

    ① CN ---- Common Name

        每张证书都只有一个Common Name(因为浏览器在地址栏中验证的是CN而不是URL);

        CN可以包含通配符(*),例如CN=*.google.com,对应地如:www.google.com,maps.google.com和mail.google.com,这个通配符(*)可以是www,可以是maps,也可以是mail,并且这三个域名可以用一张通配符证书(*.google.com)安全保护;但是要注意的是,通配符不匹配这些如:us.mail.google.com(因为这里有两个子域名,而上面的证书只能保护一个子域名)或者google.com(必须要出现子域名*,不能没有)

    ② OU ---- Organizational Unit

    ③ O ---- Organization

    ④ L ---- Locality/City

    ⑤ ST ---- State

    ⑥ C ---- Country

        以上是在SSL证书中常见的识别名格式,也有其他不是SSL领域的识别名,详情请参考LDAP-RFC4519: Attribute Definitions

        我们可以查看本站的证书的Subject和Issuer

        此外,需要注意的是:在每个DN中我们不需要提供每一个属性;且最为重要的是Common Name,颁发者和颁发对象都必须要有。

6、Public Key(公钥)

        公钥呈现出2个值,Modulus和Exponent

        上图的公钥使用的是RSA算法,下图的公钥则是ECDSA算法(Elliptic Curve Digital Signature Algorithm)

7、Extensions(扩展)

        证书扩展支出现在X.509 v3扩展中,它为证书添加功能和限制提供了可选字段。

        证书扩展解释了为什么证书不会是X.509 v4,因为新的证书特征会直接添加到新的扩展文件中。

参考文献

1、网站:Practical Networking.net:Practical TLS

标签:google,证书,CA,笔记,颁发,SSL,序列号,com
From: https://blog.csdn.net/Taki_UP/article/details/141564991

相关文章

  • 链路聚合基础笔记
    1.定义链路聚合是把两台设备之间的多条物理链路聚合在一起,当做一条逻辑链路来使用。2.应用场景多用在核心层,该层负责数据的高速交换时,容易发生拥塞。3.作用链路聚合能够提高链路带宽。理论上,通过聚合几条链路,一个聚合口的带宽可以扩展为所有成员口带宽的总和,这样就有效地......
  • 怎么入门网络安全,学这两类证书就够了NISP或CISP_cisp和nisp2级题库一样吗
    其实网络安全这个门槛,对于当代的年轻人来说,不高也不低。其中NISP证书分为一级、二级、三级(专项),证书由中国信息安全测评中心颁发,持NISP二级证书可与免考兑换CISP证书。因为CISP报考需要工作经验,NISP填补了在校大学生无法考取CISP证书的空白,被称为“校园版CISP”。看到上一......
  • 信安专业学生-必考认证证书
    市面上大部分国家认可的证书对工作年限都有要求唯一例外的是今天的主角-NISPNISP证书是什么?**国家信息安全水平考试(NISP)**,是由**中国信息安全测评中心**实施培养国家网络空间安全人才的项目。该项目主要面向**在校学生**,可与CISP无缝对接,填补了在校学生无法考取CI......
  • 8.31学习笔记
    算法CF9551982https://codeforces.com/contest/19821数学思维/*我们无需考虑一直加1,而是加一个数到y的倍数这样简化的去想。*/#include<bits/stdc++.h>#defineintlonglongusingnamespacestd;signedmain() { intt; cin>>t; while(t--) { intx,y,k; c......
  • 代码审计笔记
    渗透测试白盒:基于内部的测试,黑盒:基于外部的测试灰盒:既有功能点又有源代码在php文件包含:include\require代码审计:1.找关键函数2.全文通读文件包含:include、require漏洞:如何控制漏洞呢------传参点include('./inc.php');include("$_POST[1]")第八行:include$_REQUEST['t......
  • c# 笔记 winform添加右键菜单,获取文件大小 ,多条件排序OrderBy、ThenBy,list<double>截取
    Winform右键菜单‌要在C#Winform应用程序中添加右键菜单,‌你可以按照以下步骤操作:‌1.‌创建菜单项‌在Form的构造函数或加载事件中,‌创建ContextMenuStrip控件的实例,‌并为其添加菜单项。‌2.‌绑定到控件‌将ContextMenuStrip控件绑定到需要显示右键菜单的控件上,‌......
  • 后缀数组学习笔记
    后缀数组挺好玩的,于是来写后缀数组学习笔记了。什么是后缀数组?后缀数组主要关系到2个数组:\(sa\)和\(rk\)。\(sa[i]\)表示将所有后缀按照字典序从小到大排序,排名第\(i\)的后缀的开头为第\(sa[i]\)个字符。\(rk[i]\)表示将所有后缀按照字典序从小到大排序,后缀开......
  • Android开发 - ClassLoader 加载外部类解析
    ClassLoader是什么ClassLoader主要作用是将字节码文件(.class文件)加载到Java虚拟机(JVM)中,以便应用程序可以使用这些类ClassLoader的好处模块化加载:应用程序可能由多个模块组成,而这些模块可能需要按需加载插件机制:很多应用支持插件化,插件在安装或更新后需要动态加载......
  • 图形数据检验工具R_SPSS实战笔记(二)
    数据分析领域初期需要特别注意,目前大多数的数据分析软件都要求数据的存储形式为"宽格式",即每一列都应当是一个变量,而每一行则代表一个单独的观测值。且需要“长格式”数据的时候,可以通过宽格式数据轻易进行转换;存储格式,推荐使用.text或.csv另外,任何形式的数据检验(异常值识别[缺......
  • 网络安全含金量最高的4本证书:NISP、CISP、CISP-PTE、CISSP(必考证书)
    ......