如果一个网站、系统或平台安装部署了SSL证书,并且证书正常运行,那么我们就可以从浏览器地址栏找到该网站的证书,并查看其内容。今天我们以安信证书网站(https://www.anxinssl.com/)使用的证书为例,来探讨从SSL证书中能看出哪些信息。
所有安装了SSL证书的网站都会使用HTTPS进行数据安全传输,所以会看到HTPPS和安全锁。如果浏览器地址栏可以看到申请人的企业名,那么证书一定属于最高等级的EV SSL证书。这里我们稍微说下证书的分类等级,DV证书是指个人申请的证书,OV证书是指企业申请的证书。证书等级越高,安全性也就越高。
点开安全锁,可以看到很多信息:最上面显示的申请企业及其地址,还有证书签发商;中间显示证书的根证书受到浏览器的信任,所以浏览器认定证书可信;最下面显示了加密套件状态、加密协议版本以及加密和身份验证的密码算法。
点开证书信息可以看到证书的使用者(申请证书的域名)、颁发者(中间证书签发机构)和有效期。如果颁发给的域名前带有*.前缀,则说明该证书是通配符证书(支持一个域名集齐所有下一级子域名的证书),没有则说明是非通配符证书。
我们在详细信息列表中可以看到很多证书字段,分别记录不同的内容。证书的版本以及唯一的序列号、颁发者与使用者、有效期、公钥与公钥参数等。
在使用者字段中,如果有O字段则说明该证书是OV企业型证书,如果有有企业组织机构代码则说明该证书是EV增强型证书。
使用者备用名称列出证书支持的所有域名,如果只有一个域名(包括带www和不带www)则说明该证书是单域名证书。如果有多个域名则说明该证书是多域名证书,如果带有*.前缀的域名则说明该证书是通配符证书。
综合以上信息,我们可以从任何一个已安装SSL证书的网站查看到证书信息,不仅可以确定证书的具体品牌与型号,还可以了解到申请人的相关信息。不过这些信息都是被允许公开的,不会涉及到隐私信息,我们学习如何查看这些信息的目的,是为了帮助我们了解证书的结构与包含的信息,以便我们申请到最适合的证书。
SSL证书优惠申请推荐:安信证书双旦活动火热进行中,国际知名CA机构颁发的企业型SSL证书和代码签名证书限时最高直降1888元,抓紧时间去看看吧。
|
1、在论坛里发表的文章仅代表作者本人的观点,与本网站立场无关。
2、论坛的所有内容都不保证其准确性,有效性,时间性。阅读本站内容因误导等因素而造成的损失本站不承担连带责任。
3、当政府机关依照法定程序要求披露信息时,论坛均得免责。
4、若因线路及非本站所能控制范围的故障导致暂停服务期间造成的一切不便与损失,论坛不负任何责任。
5、注册会员通过任何手段和方法针对论坛进行破坏,我们有权对其行为作出处理。并保留进步追究其责任的权利。
发表于 2022-12-23 16:37:56