自己做的ssl证书和ca证书有啥区别
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了自己做的ssl证书和ca证书有啥区别相关的知识,希望对你有一定的参考价值。
自己做的SSL证书也就是自签名SSL证书,而CA证书就是由正规的CA机构颁发的,两者大不相同。自签名SSL证书是免费的不安全的,不受任何浏览器信任的;而CA证书是需要付费的,非常安全并且受各大浏览器的信任。 参考技术A
答案:区别与信任与不信任,安全与不安全。
解释原因:
受信任的SSL证书:会被浏览器信任认可,安全加密服务与安全扫描相关CA配套服务。
自签署的SSL证书:不会被浏览器信任,数据被泄漏级劫持安全漏洞安全风险较高。
解决办法:进入淘宝中找到Gworg,申请CA可信的SSL证书认证。
参考技术B 1、ssl自制证书:称自签名ssl证书,容易被假冒伪造,浏览器不信任。2、免费CA证书:部分CA机构提供免费的SSL证书,如wosign,startssl等
3、付费CA证书:多指企业级及以上的数字证书,比如ov,ev等等。
参考:wosign.com/FAQ/selfsigned_SSL_insecure.htm
ssl支持的协议都有哪些,有啥用?
客户端和服务器确实不支持一般ssl协议或加密套件。
HTTPS作为站点安全的最佳实践之一,已经得到了最广泛的支持。然而在实际生产过程中,由TLS/SSL握手失败引起的连接异常问题依然十分常见。
HTTPS的主要作用是在不安全的网络上创建一个基于TLS/SSL协议安全信道,对窃听和中间人攻击提供一定程度的合理防护。解决方案:
1、更换其他CA机构签发的证书,保证其CA根证书的在特定设备上已默认信任。
2、手动在受影响的设备上安装该CA根证书及中间证书,并配置为信任状态。
3、客户端App预置该CA根证书,并通过客户端代码配置信任该证书。
ssl协议支持哪几个加密算法:
1、RSA
RSA作为一种国际通用算法,是建立在大整数因子分解的假设基础上的。假定没有整数分解的有效算法,则认为RSA密文的完全解密是不可行的。用户创建并发布RSA的两个大质数的乘积和作为其公钥的次要值。关键要素必须保密。每个人都可以使用公钥加密信息,但是只有理解关键要素的人才能对信息进行解码。现在基本每款SSL证书都支持RSA算法。
2、ECC
ECC算法于2004年投入使用,ECC算法是在有限域上,椭圆曲线密码学依赖于椭圆曲线的代数结构。假定发现随机椭圆曲线元素与公知基点有关的离散对数是不现实的。与RSA算法相比,ECC算法的优势在于密钥较小,提高了速度和安全性。不利之处是,并非所有服务和应用程序都能与基于ECC的SSL证书进行互操作。
ECC算法成为了新一代算法趋势主流,加密速度更快,效率更高,更安全,抗攻击性更强,但在兼容性上不及RSA广泛。
参考技术Assl协议其实指的是传输层协议TLS和安全接层协议,其位于TCP/IP协议以及各类应用协议之中,为帮助数据通信而提高的安全防护支持,是如今被最广泛使用的安全协议之一。
ssl协议的主要功能如下:
1.对用户和服务器进行身份验证,以确保数据发送到正确的客户端和服务器;
2.加密数据,防止中途被盗;
3.维护数据的完整性,确保数据在传输过程中不会被更改。
以上是关于自己做的ssl证书和ca证书有啥区别的主要内容,如果未能解决你的问题,请参考以下文章