SSL证书、代码签名证书、文档签名、WHQL 认证服务提供商

带你了解SSL证书的奥秘

2019-06-24, 发表于【行业常识】

SSL证书的作用

SSL证书通过在客户端和Web浏览器之间建立一条SSL安全通道,实现数据在客户端和服务器之间的加密传输,从而保护通信内容不被监听、窃取和窜改。

同时SSL证书还具有验证服务器身份的作用。由于SSL证书是由受信任的数字证书颁发机构CA,在验证服务器身份后颁发的,这就向网站访问者证明了服务器的身份。通常情况下,SSL证书的名字应该和要访问的目标网站的域名相匹配,否则我们就会怀疑证书的真实性。

比如我们可以点击浏览器地址栏里面的锁头标志来查看百度的SSL证书,可以看到,百度的SSL证书就是颁发给百度网站的。但我们再来看看网站的SSL证书,我们发现的证书很特殊,特殊之处在于我们访问的站点竟然和它的证书名字匹配不上。

地址栏证书详情是怎样的

我们可以用Chrome浏览器打开 sslshuzizhengshu 网站看看,当我们点开地址栏的锁时可以发现,我们输入的是 sslshuzizhengshu.com 的网站,结果证书却是颁发给的(ihuandu.com),也就是说它的证书的名字和要访问的网站的名字竟然对不上,那我们一定会想这个网站安全吗?

答案肯定是安全的。但这到底是怎么回事呢?

同一张证书可以添加多个域名

我们可以看到证书中有一个使用者备用名称,里面有 67 个域名站点。如果给每一个站点都申请一个证书,那么就要维护至少 67 个站点的证书,万一某一个站点的证书没有放对,就可能导致这个站点的 HTTPS 的访问不受信任,维护起来就会较麻烦,维护和管理的成本也相对较高。出于这种考虑,就给SSL证书加了一个新的扩展属性,Subject Alternative Name,即可替代主题名,也叫使用者备用名称。也就是说一个证书可以有多个域名站点共同使用。

这就是为何我们进入sslshuzizhengshu.com 看到的却是颁发给的( ihuandu.com)证书。它们是在同一张证书上的,因此都是安全的。

我们环度网信有多域名型SSL证书,可以在同一张证书中,添加多个需要保护的域名。这种证书可以为客户提供较大的证书管理便利,而且在价格上通常也比申请单个域名证书更便宜。

可点击链接了解多域名SSL证书详情:https://www.sslzhengshu.com/type/multi-ssl-certificates.html