移动端HTTPS证书校验过程是怎样的

Posted 2021-10-28 wecloud1314

写了几篇关于HTTPS证书的文章之后，让我对HTTPS证书的内容以及证书的申请下载等问题，有了一定的了解。今天在这篇里咱再了解一下关于移动端HTTPS证书校验的相关问题，HTTPS证书购买和HTTPS证书校验都是在申请下载HTTPS证书的时候要关注的问题。先说一下HTTPS，说起HTTPS应该说HTTPS是HTTP的升级版，它是在HTTP的基础上加了SSLTLS。

为什么要这样说呢，因为原来的HTTP本身存在着缺陷，归纳一下应该有三点，通信使用的明文可能被窃听，对通信方的身份不验证可能会伪装，对报文的完整性不验证可能会被篡改。所以升级之后成为HTTPS，就有效解决了这三个问题。

一、HTTPS证书购买

HTTPS证书其实就是一种数字证书，还被称为SSL证书，它是由授信机构CA颁发的，带有身份的验证和数据的传送加密功能。那么，在HTTPS证书购买的时候呢，要注意几个问题才好。第一步呢，就是要统计域名的数量。因为证书要保护的域名数量越多，证书价格也就会越高的，所以按照域名的数量来分的话，可以分为单域名、多域名和通配符等类型供客户选择；ssl证书申请

第二步呢，就是要确定认证级别的。根据自己的申请情况和需要的特点，HTTPS证书分为三个等级，从低到高就是DVOVEV，等级越高验证审核也是最严格的，安全性能也就越高。第三步呢，就是选择证书的品牌了。现在全球有多家的CA机构，在HTTPS证书购买的时候要了解这些机构，选择授信好、性价比高的CA机构。

二、HTTPS证书校验

在目前有很多手机银行使用了HTTPS通信方式，但是并没有针对有效性进行验证，也就是没有通过移动端HTTPS证书效验，这是在实际项目代码的审计中发现的。这个也不用紧张，不会影响银行客户的使用。并且还有防护办法，因为手机银行服务器是固定的，所以证书其实也是固定的，这样可以使用证书公钥锁定的办法，对证书未验证的问题进行防护。具体事项就请查阅相关资料吧，在里就不细说了。