HTTPS协议
http协议和https协议
http协议和https协议HTTP协议和HTTPS协议。
HTTP协议(HyperText Transfer Protocol,超文本传输协议)是一种用于传输超媒体文档(例如HTML)的应用层协议。
它是Web的基础,也是互联网的基础之一。
HTTP协议是建立在TCP/IP协议之上的,它负责从Web服务器传输超文本到本地浏览器。
HTTPS协议(HyperText Transfer Protocol Secure,超文本传输安全协议)是HTTP协议的安全版本。
它通过在HTTP下加入SSL/TLS协议来加密数据,确保数据传输的安全性和完整性。
HTTPS协议通常用于对用户隐私和敏感信息的保护,如在线银行和电子商务网站。
HTTP和HTTPS协议在数据传输的安全性、加密方式、端口号等方面有着明显的区别。
首先,HTTP协议传输的数据是明文的,不加密。
这意味着,当用户在浏览器中输入网址、提交表单等操作时,数据会以明文的形式传输到服务器,容易被窃听和篡改。
而HTTPS协议通过SSL/TLS协议对数据进行加密,可以保护用户的隐私和敏感信息,防止数据被窃听和篡改。
其次,HTTP协议使用的是80端口,而HTTPS协议使用的是443端口。
这两个端口的使用区别也体现了它们之间的安全性差异。
HTTP协议使用的80端口对应的是明文传输,而HTTPS协议使用的443端口对应的是加密传输。
另外,HTTPS协议需要使用数字证书,而HTTP协议不需要。
数字证书是一种由权威机构颁发的电子证明,用于证明网站的真实性和安全性。
当用户访问一个使用HTTPS协议的网站时,浏览器会验证网站的数字证书,确保网站的真实性,防止钓鱼网站和中间人攻击。
此外,HTTPS协议还可以提供更高级别的身份验证,确保用户和网站的身份。
这种身份验证方式可以有效防止中间人攻击和伪造网站。
总的来说,HTTP协议和HTTPS协议在数据传输的安全性、加密方式、端口号和身份验证等方面有着明显的区别。
HTTPS协议
HTTPS协议协议名称:HTTPS协议一、引言HTTPS(Hypertext Transfer Protocol Secure)是一种用于安全传输超文本的网络通信协议。
本协议旨在确保通过互联网传输的数据的机密性和完整性。
本文档描述了HTTPS协议的基本原理、安全性措施和相关技术要求。
二、术语和定义1. HTTPS:Hypertext Transfer Protocol Secure的缩写,指的是在HTTP协议基础上加入安全层的通信协议。
2. TLS:Transport Layer Security的缩写,是一种加密通信协议,用于保护HTTPS协议中的数据传输。
3. SSL:Secure Sockets Layer的缩写,是TLS的前身,用于建立安全连接。
4. 证书:数字证书,由可信的第三方机构颁发,用于验证服务器身份和加密通信。
5. 密钥交换算法:用于在客户端和服务器之间协商加密密钥的算法,如RSA、Diffie-Hellman等。
三、协议原理1. 安全套接层建立:客户端与服务器建立连接时,通过TLS/SSL协议进行握手,协商加密算法、密钥交换方式和证书验证等。
2. 证书验证:客户端验证服务器的数字证书是否合法、有效,并检查证书链的完整性,防止中间人攻击。
3. 密钥交换:客户端和服务器使用密钥交换算法协商加密密钥,确保数据传输的机密性。
4. 数据传输:客户端和服务器使用对称加密算法对数据进行加密和解密,保证数据传输的机密性和完整性。
5. 安全性保障:HTTPS协议还提供了数据完整性校验、防止重放攻击、防止数据篡改等安全机制。
四、安全性措施1. 加密传输:通过TLS/SSL协议对数据进行加密,防止数据在传输过程中被窃取或篡改。
2. 证书验证:客户端验证服务器的数字证书,确保通信的对方是合法的服务器,防止中间人攻击。
3. 密钥交换:使用安全的密钥交换算法协商加密密钥,防止密钥被破解,确保通信的机密性。
https协议端口
https协议端口HTTPS(英文全称HyperText Transfer Protocol Secure)是一种加密传输协议,属于HTTP的安全版本。
它通过使用SSL或TLS协议进行加密,保证了数据传输的安全性和完整性。
与HTTP协议默认使用的端口号80不同,HTTPS协议默认使用的端口号是443。
HTTPS协议的出现主要是为了解决HTTP协议的安全性问题。
HTTP协议传输的数据是明文的,容易被黑客窃取或者篡改,特别是涉及到个人隐私和敏感信息的传输。
而HTTPS协议通过加密所有传输的数据,使得黑客无法窃取和篡改数据,大大提高了数据的安全性。
HTTPS协议使用了公钥加密和对称密钥加密两种方式来保证数据的传输安全。
首先,客户端和服务器之间进行握手协商,双方确认使用的加密算法和密钥长度等信息,并且交换公钥。
客户端通过服务器的公钥对随机生成的对称密钥进行加密,然后将密文发送给服务器。
然后,服务器使用私钥对收到的密文进行解密,并获取到对称密钥。
接下来,服务器和客户端之间的通信就采用对称密钥加密方式,使用对称密钥对数据进行加密和解密。
由于对称密钥是随机生成的,并且每次通信都会重新生成,所以黑客无法通过截取数据包或者对称密钥进行破解。
通过上述的握手过程和加密算法,HTTPS协议可以保证传输的数据不被黑客窃取和篡改,同时也有效防止了中间人攻击。
此外,HTTPS协议还可以验证服务器的真实性,防止伪造的网站对用户进行钓鱼诈骗。
服务器会将自己的数字证书发送给客户端,客户端利用信任的第三方机构颁发的根证书对服务器的数字证书进行验证。
如果验证通过,就说明服务器是可信的,客户端可以继续与服务器进行通信;如果验证不通过,则可能是伪造的服务器或者被劫持的连接,客户端会弹出警告信息阻止继续连接。
总之,HTTPS协议通过加密数据传输、验证服务器真实性等技术手段,保证了数据传输的安全性和完整性。
在现如今信息安全日益重要的背景下,使用HTTPS协议的网站越来越多,特别是涉及到用户隐私和敏感信息的网站,如电子商务、网上银行等。
https 协议
https 协议首先,https 协议是什么?https 即超文本传输安全协议(Hypertext Transfer Protocol Secure),是一种通过计算机网络进行安全通信的传输协议。
https 的主要目的是确保用户在浏览网页时,数据传输过程中的安全性和隐私性。
与传统的 http 协议相比,https 使用了 SSL/TLS 协议来加密数据传输,从而防止数据在传输过程中被窃取或篡改。
其次,https 协议的工作原理是怎样的?当用户在浏览器中输入一个以 https 开头的网址时,浏览器会与服务器进行握手,建立安全连接。
在这个过程中,服务器会向浏览器发送一个数字证书,证明其身份的合法性。
浏览器会验证证书的有效性,如果证书有效且可信,则浏览器会生成一个随机数,用服务器的公钥进行加密,并发送给服务器。
服务器收到加密后的随机数后,使用自己的私钥进行解密,从而建立安全连接。
在建立安全连接后,浏览器和服务器之间的数据传输就会使用SSL/TLS 协议进行加密,保障数据的安全性。
此外,https 协议的优势是什么?首先,https 可以保护用户的隐私。
由于 https使用了加密技术,黑客很难窃取用户的个人信息和敏感数据。
其次,https 可以防止数据被篡改。
通过加密数据传输,https 可以防止数据在传输过程中被篡改,确保用户获取的信息是完整和准确的。
最后,https 可以提升网站的信誉。
随着网络安全意识的提高,越来越多的用户会选择访问安全连接的网站,因此使用 https 协议可以提升网站的信誉和可信度。
总的来说,https 协议在保护用户隐私和数据安全方面发挥着至关重要的作用。
随着互联网的发展,我们相信 https 协议将会得到更广泛的应用,为用户提供更安全、可靠的网络环境。
希望通过本文的介绍,读者对https 协议有了更深入的了解,并在日常生活中更加重视网络安全和隐私保护。
HTTPS协议
HTTPS协议协议名称:HTTPS协议一、引言HTTPS(Hypertext Transfer Protocol Secure)是一种通过计算机网络进行安全通信的协议。
它是HTTP的加密版本,通过使用SSL(Secure Sockets Layer)或TLS(Transport Layer Security)协议来保护和加密数据传输。
本协议旨在确保网站和用户之间的通信安全,防止数据被窃听、篡改或伪装。
二、协议目的本协议的目的是确保在使用HTTPS协议进行通信时,数据传输的安全性和完整性得到保护。
通过实施该协议,可以防止以下威胁:1. 窃听:防止第三方窃听通信内容,保护用户的隐私;2. 篡改:防止第三方篡改传输的数据,确保数据的完整性;3. 伪装:防止第三方伪装成合法的通信方,确保通信双方的身份验证。
三、协议内容1. 证书验证1.1 通信双方应使用公钥和私钥进行身份验证。
服务器应使用有效的数字证书,证书应由可信的第三方机构颁发。
客户端应验证服务器的证书的有效性和合法性。
1.2 证书验证应包括但不限于以下步骤:a. 验证证书的签名是否有效;b. 验证证书的有效期是否过期;c. 验证证书的颁发机构是否受信任;d. 验证证书中的域名与实际访问的域名是否匹配。
2. 密钥交换2.1 通信双方应通过密钥交换算法协商出一个共享密钥,用于后续的数据加密和解密。
2.2 密钥交换过程中应采取安全可靠的算法和协议,确保密钥不被第三方获取。
3. 数据加密3.1 通信双方应使用协商出的共享密钥对传输的数据进行加密。
3.2 加密算法应具备足够的强度和安全性,以防止被破解。
3.3 加密算法的选择应根据实际需求和安全性考虑,应遵循行业标准和最佳实践。
4. 数据完整性4.1 通信双方应使用消息认证码(MAC)或哈希算法对传输的数据进行完整性校验。
4.2 数据完整性校验应在数据传输前和接收后进行,以确保数据在传输过程中没有被篡改。
5. 会话管理5.1 通信双方应建立安全的会话,确保通信过程中的持久性和一致性。
https是什么协议
https是什么协议在当今互联网时代,我们经常听到“https”这个词,它是指超文本传输安全协议(Hypertext Transfer Protocol Secure)。
那么,https究竟是什么协议呢?为什么它如此重要?本文将从https协议的定义、作用、优势等方面进行详细介绍,帮助大家更好地理解这一协议。
首先,让我们来了解一下https协议的定义。
https是一种通过计算机网络进行安全通信的传输协议,它是http的安全版。
https通过使用SSL/TLS协议来实现数据加密和身份验证,以确保数据在传输过程中的安全性和完整性。
简单来说,https 协议就是在传输数据时对数据进行加密,从而保护数据不被窃取或篡改。
https协议的作用主要体现在以下几个方面。
首先,它可以保护用户的隐私信息。
在https协议下,用户发送的数据经过加密处理,黑客无法轻易窃取用户的个人信息,保障了用户的隐私安全。
其次,https可以保护网站的完整性。
https协议使用数字证书来验证网站的身份,确保用户访问的是真实的网站,避免了网站被篡改的风险。
此外,https还可以提高网站的信誉度,因为用户更倾向于相信那些使用https协议的网站,认为这些网站更加安全可靠。
相比于http协议,https协议具有明显的优势。
首先,https可以防止数据被窃取。
在http协议下,数据是明文传输的,黑客可以通过网络监听手段轻松获取用户的数据,而https协议下的数据是经过加密处理的,大大降低了被窃取的风险。
其次,https可以防止数据被篡改。
在http协议下,黑客可以篡改数据包,对用户的数据进行恶意篡改,而https协议下的数据经过加密处理,保证了数据的完整性,避免了数据被篡改的风险。
最后,https可以验证网站的真实性。
https协议使用数字证书对网站进行身份验证,确保用户访问的是真实的网站,避免了用户被钓鱼网站欺骗的风险。
在当今互联网环境下,https协议已经成为了网站安全的标配。
HTTPS协议
HTTPS协议协议名称:HTTPS协议一、背景和目的HTTPS(Hypertext Transfer Protocol Secure)是一种用于在计算机网络上进行安全通信的协议。
它是HTTP协议的安全版本,通过使用SSL/TLS协议对数据进行加密和认证,确保数据在传输过程中的安全性和完整性。
本协议的目的是规范和定义HTTPS协议的标准格式,以便确保在不同系统和应用中的一致性和互操作性。
二、术语和定义1. HTTPS:Hypertext Transfer Protocol Secure,指的是在HTTP基础上加入SSL/TLS协议的安全通信协议。
2. SSL:Secure Sockets Layer,用于在计算机网络上进行安全通信的协议。
3. TLS:Transport Layer Security,是SSL的继任者,用于在计算机网络上进行安全通信的协议。
三、协议规范1. 协议版本本协议遵循TLS协议的最新版本,目前为TLS 1.3。
2. 握手过程2.1 客户端发起握手请求客户端向服务器发送一个ClientHello消息,其中包含支持的TLS版本、加密算法和证书等信息。
2.2 服务器回应服务器收到ClientHello消息后,向客户端发送一个ServerHello消息,其中包含服务器选择的TLS版本、加密算法和证书等信息。
2.3 服务器验证证书服务器验证客户端提供的证书的有效性和合法性。
如果验证失败,服务器终止握手过程。
2.4 协商加密算法客户端和服务器协商选择一个加密算法和密钥,用于加密和解密数据。
2.5 生成会话密钥客户端和服务器使用协商的加密算法和密钥生成一个会话密钥,用于后续的数据传输。
3. 数据传输3.1 加密数据客户端使用会话密钥对需要传输的数据进行加密,确保数据在传输过程中的安全性。
3.2 数据完整性验证客户端使用消息认证码(MAC)对加密后的数据进行完整性验证,确保数据在传输过程中没有被篡改。
https 协议的工作原理是什么?
https 协议的工作原理是什么?
HTTPS(超文本传输安全协议)是HTTP(超文本传输协议)的安全版本,它在传输数据时使用SSL/TLS协议为数据通信提供加密,确保数据的安全性和完整性。
HTTPS的工作原理可以分为以下几个步骤:
1.TCP连接:首先,浏览器与服务器建立一个TCP连接,为HTTPS通信提供基础的传输通道。
2.SSL/TLS握手:
•密钥交换:浏览器向服务器发送一个“Client Hello”消息,包含浏览器支持的加密算法列表、一个客户端生成的随机数等信息。
服务器回应一个“Server Hello”消息,选定一个浏览器也支持
的算法和一个服务器生成的随机数。
•服务器认证:服务器发送其SSL证书,包含公钥、证书颁发机构(CA)等信息。
浏览器通过预装的CA列表验证证书的有效性。
•密钥生成:根据协商的加密算法,浏览器和服务器分别生成会话密钥用于后续的数据加密通信。
3.加密通信:完成握手过程后,客户端与服务器开始使用协商的密钥对数据进行加密,然后进行数据交换。
这确保了传输过程中数据的机密性和完整性。
4.数据传输:客户端和服务器使用对称加密算法加密通信内容,保证信息传输的安全性。
每次请求都会使用SSL/TLS协议对数据进行加密和解密。
5.会话结束:任何一方都可以发起关闭通信会话的请求,随后双方完成最后的数据传输,释放资源,结束HTTPS会话。
总结来说,HTTPS通过SSL/TLS协议在客户端与服务器之间建立一个加密的通道,确保数据在传输过程中的安全性和完整性。
这包括了密钥交换、服务器认证、数据加密等步骤,有效地保护了数据不被中间人攻击和窃听。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
httpsHTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。
即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
它是一个URI scheme(抽象标识符体系),句法类同http:体系。
用于安全的HTTP数据传输。
https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。
这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
一、信任主机的问题.采用https的服务器必须从CA (Certificate Authority)申请一个用于证明服务器用途类型的证书。
该证书只有用于对应的服务器的时候,客户端才信任此主机。
所以目前所有的银行系统网站,关键部分应用都是https 的。
客户通过信任该证书,从而信任了该主机。
其实这样做效率很低,但是银行更侧重安全。
这一点对我们没有任何意义,我们的服务器,采用的证书不管是自己发布的还是从公众的地方发布的,其客户端都是自己人,所以我们也就肯定信任该服务器。
二、通讯过程中的数据的泄密和被篡改1.一般意义上的https,就是服务器有一个证书。
a) 主要目的是保证服务器就是他声称的服务器,这个跟第一点一样。
b) 服务端和客户端之间的所有通讯,都是加密的。
i. 具体讲,是客户端产生一个对称的密钥,通过服务器的证书来交换密钥,即一般意义上的握手过程。
ii. 接下来所有的信息往来就都是加密的。
第三方即使截获,也没有任何意义,因为他没有密钥,当然篡改也就没有什么意义了。
2.少许对客户端有要求的情况下,会要求客户端也必须有一个证书。
a) 这里客户端证书,其实就类似表示个人信息的时候,除了用户名/密码,还有一个CA 认证过的身份。
因为个人证书一般来说是别人无法模拟的,所有这样能够更深的确认自己的身份。
b) 目前少数个人银行的专业版是这种做法,具体证书可能是拿U盘(即U盾)作为一个备份的载体。
[1]限制概述它的安全保护依赖浏览器的正确实现以及服务器软件、实际加密算法的支持.一种常见的误解是“银行用户在线使用https:就能充分彻底保障他们的银行卡号不被偷窃。
”实际上,与服务器的加密连接中能保护银行卡号的部分,只有用户到服务器之间的连接及服务器自身。
并不能绝对确保服务器自己是安全的,这点甚至已被攻击者利用,常见例子是模仿银行域名的钓鱼攻击。
少数罕见攻击在网站传输客户数据时发生,攻击者会尝试窃听传输中的数据。
商业网站被人们期望迅速尽早引入新的特殊处理程序到金融网关,仅保留传输码(transaction number)。
不过他们常常存储银行卡号在同一个数据库里。
那些数据库和服务器少数情况有可能被未授权用户攻击和损害。
TLS 1.1之前这段仅针对TLS 1.1之前的状况。
因为SSL位于http的下一层,并不能理解更高层协议,通常SSL服务器仅能颁证给特定的IP/端口组合。
这是指它经常不能在虚拟主机(基于域名)上与HTTP正常组合成HTTPS。
这一点已被即将来临的TLS 1.1更新为—种完全支持基于域名的虚拟主机。
SSL介绍SSL (Secure Socket Layer)为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。
目前一般通用之规格为40 bit之安全标准,美国则已推出128 bit 之更高安全标准,但限制出境。
只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。
当前版本为3.0。
它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。
SSL协议可分为两层:SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL协议提供的服务主要有哪些?1)认证用户和服务器,确保数据发送到正确的客户机和服务器2)加密数据以防止数据中途被窃取3)维护数据的完整性,确保数据在传输过程中不被改变。
SSL协议的工作流程服务器认证阶段:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
用户认证阶段在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。
经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。
从SSL 协议所提供的服务及其工作流程可以看出,SSL协议运行的基础是商家对消费者信息保密的承诺,这就有利于商家而不利于消费者。
在电子商务初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此这问题还没有充分暴露出来。
但随着电子商务的发展,各中小型公司也参与进来,这样在电子支付过程中的单一认证问题就越来越突出。
虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证,但是SSL协议仍存在一些问题,比如,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系。
在这种情况下,Visa和MasterCard两大信用卡公组织制定了SET协议,为网上信用卡支付提供了全球性的标准。
SSL协议的握手过程为了便于更好的认识和理解SSL 协议,这里着重介绍SSL 协议的握手协议。
SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。
SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:①客户端的浏览器向服务器传送客户端SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。
②服务器向客户端传送SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。
③客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。
如果合法性验证没有通过,通讯将断开;如果合法性验证通过,将继续进行第四步。
④用户端随机产生一个用于后面通讯的“对称密码”,然后用服务器的公钥(服务器的公钥从步骤②中的服务器的证书中获得)对其加密,然后将加密后的“预主密码”传给服务器。
⑤如果服务器要求客户的身份认证(在握手过程中为可选),用户可以建立一个随机数然后对其进行数据签名,将这个含有签名的随机数和客户自己的证书以及加密过的“预主密码”一起传给服务器。
⑥如果服务器要求客户的身份认证,服务器必须检验客户证书和签名随机数的合法性,具体的合法性验证过程包括:客户的证书使用日期是否有效,为客户提供证书的CA 是否可靠,发行CA 的公钥能否正确解开客户证书的发行CA 的数字签名,检查客户的证书是否在证书废止列表(CRL)中。
检验如果没有通过,通讯立刻中断;如果验证通过,服务器将用自己的私钥解开加密的“预主密码”,然后执行一系列步骤来产生主通讯密码(客户端也将通过同样的方法产生相同的主通讯密码)。
⑦服务器和客户端用相同的主密码即“通话密码”,一个对称密钥用于SSL 协议的安全数据通讯的加解密通讯。
同时在SSL 通讯过程中还要完成数据通讯的完整性,防止数据通讯中的任何变化。
⑧客户端向服务器端发出信息,指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥,同时通知服务器客户端的握手过程结束。
⑨服务器向客户端发出信息,指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥,同时通知客户端服务器端的握手过程结束。
⑩SSL 的握手部分结束,SSL 安全通道的数据通讯开始,客户和服务器开始使用相同的对称密钥进行数据通讯,同时进行通讯完整性的检验。
证书各部分的含义如果要启用SSL通道,那么需要使用SSL证书来启用https协议,SSl 证书包含信息:证书版本号,不同版本的证书格式不同Serial Number 序列号,同一身份验证机构签发的证书序列号唯一Algorithm Identifier 签名算法,包括必要的参数Issuer 身份验证机构的标识信息Period of Validity 有效期Subject 证书持有人的标识信息Subject’s Public Key证书持有人的公钥Signature 身份验证机构对证书的签名证书的格式认证中心所发放的证书均遵循X.509 V3 标准,其基本格式如下:证书版本号(Certificate Format Version)含义:用来指定证书格式采用的X.509 版本号。
证书序列号(Certificate Serial Number)含义:用来指定证书的唯一序列号,以标识CA 发出的所有公钥证书。
签名(Signature)算法标识(Algorithm Identifier)含义:用来指定 CA 签发证书所用的签名算法。
签发此证书的 CA 名称(Issuer )含义:用来指定签发证书的CA 的X.500 唯一名称(DN,Distinguished Name)。
证书有效期(Validity Period)起始日期(notBefore)终止日期(notAfter)含义:用来指定证书起始日期和终止日期。
用户名称(Subject)含义:用来指定证书用户的X.500 唯一名称(DN,Distinguished Name)。
用户公钥信息(Subject Public Key Information)算法(algorithm)算法标识(Algorithm Identifier)用户公钥(subject Publ ic Ke y)含义:用来标识公钥使用的算法,并包含公钥本身。