什么是ssl ssl申請(qǐng)步驟是什么
??什么是ssl
??ssl是指安全套接層協(xié)議層是目前使用最廣泛的安全協(xié)議。它為通過互聯(lián)網(wǎng)或內(nèi)部網(wǎng)絡(luò)連接,進(jìn)行操作的兩臺(tái)機(jī)器之間,提供安全的通道,當(dāng)瀏覽器需要通過不可靠的互聯(lián)網(wǎng),與服務(wù)器安全地連接時(shí),SSL技術(shù)被使用于其中。
??ssl申請(qǐng)步驟是什么
??第一步、提交CSR文件首先需要生成SSL證書申請(qǐng)文件CSR(Certificate Signing Request)。選擇要申請(qǐng)的SSL證書,提交訂單,并將制生成的CSR文件提一起交到所在的SSL CA頒發(fā)機(jī)構(gòu)。
??第二步、提交訂單到證書服務(wù)機(jī)構(gòu)CA在收到SSL證書訂單和證書請(qǐng)求CSR文件后,系統(tǒng)初步驗(yàn)證無誤自動(dòng)提交訂單到證書服務(wù)機(jī)構(gòu)CA。
??第三步、發(fā)送驗(yàn)證郵件到管理員郵箱證書服務(wù)機(jī)構(gòu)(主要包括Comodo / RapidSSL / GeoTrust / Symantec / Thawte / VeriSign)在收到證書申請(qǐng)文件CSR 文件系統(tǒng)自動(dòng)發(fā)送驗(yàn)證郵件到域名管理員郵箱。
??第四步、用戶確認(rèn)驗(yàn)證郵件進(jìn)入郵箱后,點(diǎn)擊郵件中的鏈接訪問證書服務(wù)機(jī)構(gòu)驗(yàn)證網(wǎng)站,查看訂單信息,確認(rèn)無誤后點(diǎn)擊確認(rèn)完成郵件驗(yàn)證。
??第五步、證書機(jī)構(gòu)簽發(fā)證書域名型證書DV SSL一般在用戶完成確認(rèn)驗(yàn)證郵件后1-24小時(shí)簽發(fā)證書;企業(yè)型證書OV SSL 與 增強(qiáng)型證書EV SSL需要證書服務(wù)機(jī)構(gòu)人工驗(yàn)證,驗(yàn)證時(shí)間比較長(zhǎng),需要7-15個(gè)工作日驗(yàn)證通過后簽發(fā)證書;成功簽發(fā)的證書通過郵件發(fā)送到用戶訂購郵箱,也可登錄用戶中心查詢證書,這樣網(wǎng)站就能夠成功使用SSL證書了。需要注意的是,證書服務(wù)機(jī)構(gòu)(CA)通過發(fā)送郵件到所申請(qǐng)證書的域名所有者郵箱,確認(rèn)用戶域名管理權(quán)限域名所有者注冊(cè)域名時(shí)使用的郵箱,即WHOIS信息查詢到的域名聯(lián)系人郵箱。
??ssl的類型有哪些
??SSL證書有多種類型。雖然不同的廠商有不同的驗(yàn)證機(jī)制,但這些因素都不是決定性的標(biāo)準(zhǔn)。相反SSL證書根據(jù)申請(qǐng)人驗(yàn)證的徹底程度以及證書范圍的大小等因素進(jìn)行區(qū)分。
??有三種類型的驗(yàn)證。它們不僅在處理時(shí)間方面有所不同,而且在相關(guān)成本方面也有所不同。雖然域驗(yàn)證SSL證書現(xiàn)在免費(fèi)提供,但個(gè)人和小型企業(yè)很少能夠滿足擴(kuò)展驗(yàn)證的成本。
??域驗(yàn)證(DV)
??域名驗(yàn)證是SSL證書的最低級(jí)別:網(wǎng)站地址后面的人員驗(yàn)證相應(yīng)地是膚淺的。認(rèn)證機(jī)構(gòu)通常只向WHOIS條目中指定的電子郵件地址發(fā)送電子郵件。例如,要求申請(qǐng)人更改DNS條目或?qū)⑻囟ㄎ募蟼鞯剿姆?wù)器以表示對(duì)域的控制。
??驗(yàn)證過程可以完全自動(dòng)化,因此被許多人認(rèn)為是不安全的。因此某些瀏覽器會(huì)單獨(dú)標(biāo)記DVSSL證書,以指出與其他證書相比較低的安全標(biāo)準(zhǔn)。使用這種形式的證書,您將不會(huì)收到有關(guān)網(wǎng)站運(yùn)營(yíng)商的任何進(jìn)一步信息。
??組織驗(yàn)證(OV)
??OVSSL證書在訪客安全方面要高一級(jí)。作為驗(yàn)證的一部分,認(rèn)證機(jī)構(gòu)通常會(huì)在自動(dòng)域驗(yàn)證過程完成后向網(wǎng)站運(yùn)營(yíng)商索取文件。他們需要哪些文件取決于展覽組織,例如有時(shí)會(huì)要求提供商業(yè)登記簿的摘錄。此外,一些認(rèn)證機(jī)構(gòu)通過電話聯(lián)系網(wǎng)站運(yùn)營(yíng)商OVSSL證書為互聯(lián)網(wǎng)用戶提供了更高的安全性,因?yàn)樗鼈儠?huì)提前密切監(jiān)視實(shí)際運(yùn)行網(wǎng)站的人。它們還提供了使實(shí)際證書中的每個(gè)用戶都能看到此信息的優(yōu)勢(shì)。
??擴(kuò)展驗(yàn)證(EV)
??擴(kuò)展驗(yàn)證標(biāo)簽提供的SSL證書提供最高級(jí)別的安全性。使用這種類型的證書,會(huì)檢查域和與其關(guān)聯(lián)的組織以及申請(qǐng)人本身。它還檢查申請(qǐng)人是否實(shí)際為指定的組織或公司工作,以及他們是否有權(quán)申請(qǐng)證書。此外,還需要授權(quán)認(rèn)證機(jī)構(gòu)進(jìn)行擴(kuò)展驗(yàn)證。要獲得授權(quán),該站點(diǎn)需要通過CA/瀏覽器論壇的審核。這是認(rèn)證機(jī)構(gòu)和瀏覽器制造商的自愿協(xié)會(huì)。
??通過以上對(duì)ssl申請(qǐng)的閱讀想必大家對(duì)ssl有了新的認(rèn)知,那么在使用ssl的時(shí)候可能會(huì)遇到的問題有很多,在這里就不給大家逐個(gè)解答了,如果遇上不懂的問題可以去新網(wǎng)中查詢,新網(wǎng)的資源是很豐富的。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科