運用および保守作業は、前だけを聞いたSSL証明書を行うには、この仕事をしていないので、この気にすることはほとんどありません、運用・保守作業、唯一聞いたSSL証明書を行います。しかし、今、それは時間のこの知識を追加し、学ぶための時間です。多くの記事は、オンラインで情報を検索しますが、SSL証明書の導入を理解しやすい感じることができ、容易に理解するために、ほとんどああ!私は、自分の理解をたどる今SSL証明書についての記事を書きます。不完全な理解が、私は助けて修正してください場合は、私がオーバーに更新されます。
のは、SSLが何であるかを見てみましょう。
SSL =セキュア・ソケット・レイヤー、ネットワークトラフィックのために使用される暗号化プロトコル。
摘自https://en.wikipedia.org/wiki/SSL
SSL(セキュア・ソケット・レイヤーセキュア・ソケット・レイヤー)、およびその後継者は、トランスポート層セキュリティ(トランスポート層セキュリティ、TLS)は、ネットワークのための安全な通信プロトコルのセキュリティとデータの整合性を提供します。TLSとSSLは、トランスポート層とアプリケーション層の間のネットワーク接続を暗号化。
撮影https://baike.baidu.com/item/ssl
だから、あなたが見る、SSLは、ネットワーク上で送信されるデータにこのようなものを理解するために、より安全なシンプルでセキュリティプロトコルである、暗号化されています。どのように具体的な達成するために、知らない、とにかく、暗号化アルゴリズム、それの品種です。
シングルSSLは、それがどんな事を達成することができ、それ自身に依存して、他の技術の使用に追いつくためにある、について話をするものではありません。上記SSL、それはShajiao HTTPSことを、何かのHTTPSを言わなければなりませんか?
HTTPS(フルネーム:にSecureSocket層の上にハイパーテキスト転送プロトコル)、伝送暗号化と認証を通じて伝送のセキュリティを確保するために、HTTPに基づいて、ターゲットHTTPチャネルのために安全です。HTTPSはHTTP下層SSLに追加され、HTTPSは、このように詳細な暗号化されたSSLを必要とし、SSLセキュリティインフラストラクチャです。
したがって、単に理解することができる。HTTPS = HTTP + SSL
作られたHTTPS小文字:HTTPS、それは非常に精通していないのですか?はい、あなたは通常、Webサーフィン、多くは、多くはHTTPSに基づいています。たとえば、次のようにhttps://www.taobao.com/
FirefoxとIEとの双方向、異なるブラウザ、一見のようなない同じ淘宝網ホーム開いているが、小さなロックアイコンがあり、ここで、淘宝網の家をオープンするには、ブラウザを使用して、通常、小さなロックアイコンを持っている、と緑でありますそれは、証明書がある示しても比較的安全です。
淘宝網ホームを開くためにFirefoxブラウザ:
IEと淘宝網ホームオープン:
次に、あなたは、あなたのマウスを動かす小さなロックアイコンが表示証明書を持って、その後、ダウンポイント、小さなボックスをポップアップ表示されます、次をクリックします。そして、実際の証明書情報ウィンドウは、単に以下のように、ポップアップ表示されます。
:このタブの下Genernalは、あなたはこの証明書が授与さにされていることを確認することができ*.tmall.com的、それを発行している人?発行見て:GlobalSignの組織の検証CA - SHA256 - G2 この機関。
それは有効である:2019年10月25日2020年10月25日に
淘宝網の証明書のネットワークはわずか2日更新の前にあるようです。古いものとはちょっと、アリはとにかく、悪くはないお金、多くのお金を費やしました。ここではまだ問題を発見しますか?この証明書は、に発行されます。*.tmall.comなぜ、ブラウザのアドレスバー、taobao.comを入力するブラウザもそれが安全であると思いますか?門司は、ゆっくり来る私に耳を傾けるカット。
咱们接着往下看,切到另外一个tab,details下来一探究竟。在Field下面,又有很多信息,你找到一个叫:Subject Alternative Name,点击一下,看看下面的信息发生了什么变化?一坨一坨的DNS Name出来了。你发现了麽?在开头的那一坨DNS Name的格式是以星号开头的,就是通配符的DNS Name,就是星号的地方你随便更改,只要后面是以.tmll.com, .1688.com, .3c.tmall.com等等等等结尾的,都可以用这个证书。
接着继续滚动鼠标,往下看,你会找到一个DNS Name = taobao.com,这也就是说地址栏里输入taobao.com,这个证书照样管用。
那现在,我们就聊聊,什么是Subject Alternative Name?
SAN(Subject Alternative Name) 是 SSL 标准 x509 中定义的一个扩展。使用了 SAN 字段的 SSL 证书,可以扩展此证书支持的域名,使得一个证书可以支持多个不同域名的解析。 详细信息可参考:https://support.dnsimple.com/articles/what-is-ssl-san/
所以,你现在知道了吧?taobao只搞了一张证书,而且证书是只颁发给*.tmall.com的,但是其它阿里巴巴公司下面的域名都可以使用这一张证书,就是用了这个。只维护一张证书,是不是很方便呢?一般人可不知道这个,现在告诉你了,麻烦给这篇文章点个赞或者转发一下吧!
次に、我々は、このタブCertificateionパスへの切り替えを続けます。我々 Laikankana!
あなたはこの証明書パスを見つけるだろう、実際には、3層構造で、ネストされています。
第一層:GlobalSignのルートCA - >これはルート証明書である、あなたはルート証明書をポイントして、[証明書は、ウィンドウを開きます証明書、[参照]ボタンをクリックして、これはルート証明書の詳細情報です。あなたは、TMDが彼自身に与え、非常に興味深いものを見つけることができます。はい、あなたは右、人々は非常に高速なハードウェアであることを読みました。
第二層:GlobalSignの組織検証CA - SHA256 - G2 - > 彼らは、この中間証明書が仲介、又はむさぼるで呼び出します。以下のルート証明機関のCAで、我々は、異なるブローカーを持っています。不適切な栗の場合は、産業局のように、それは、認証局CAで、次の機関は、例えば、あなたがレストランを開きたい、証明書の種類を管理するために、異なる部門に分割されます、それは食品や飲料を管理する必要がありますあなたはタバコ屋を×××開きたい場合は、タバコがあなたに証明書を送信する部署の責任であると推定されている;あなたに証明書を送信する部門は、ホテルをオープンする必要があるが、それは、ホテル部門の管理と推定されています。。。
繰り返しますが、中間証明書をタップし、[証明書の表示]ボタンをクリックして、あなたはそれがそれにルート証明機関によって発行された証明書がわかります。
第三層:*.tmall.com- >これは実際の証明書、およびあなたに発行された証明書です。このタブの一般的な証明書で上記の詳細。
今日は、今これを書いて!続行するには、別の日。。。