日期:2022/10/24 19:50作者:人气:
SSL属于数字证书,PKI属于整个顶级CA机构一套系统
1. SSL及其继任者传输层安全数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。2. PKI公钥基础设施是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。两者都需要买单购买。任何一件产品价格表现SSL证书价值的职能,也是人类活动经济的基础条件!CA机构需要大量的运营成本,然而这些需要强大的资金维持运营。
注意事项:通常用户使用的都是SSL证书,除非您想进入这个CA行业拥有自己的独立CA。
服务器认证客户端:服务器端通过根CA给客户端颁发客户端证书,在制作客户端证书时加上和机器相关的信息就可以保证在特定的时候某个帐号只能在这台机器上和服务器交换报文,比如我们用支付宝时必须下载安装数字证书时,可以命名这本证书叫某某的笔记本或者是公司电脑之类的,就是支付宝给用户颁发证书,只能在这台机器上用,你换了机器就必须重新申请。建立SSL连接时,先是服务器将自己的服务器证书发给客户端,验证通过后,客户端就把自己的客户端证书发给服务器进行验证,如果通过,再进行后面的处理。客户端安装服务器根证书ca.crt到客户端信任证书库中,服务器端安装服务器根证书ca.crt到服务器信任证书库中。SSL握手时,服务器先将服务器证书server.p12发给客户端,客户端会到客户端信任证书库中进行验证,因为server.p12是根证书CA颁发的,所以验证通过;然后客户端将客户端证书client.p12发给服务器,同理因为client.p12是根证书CA颁发的,所以验证通过。
