简称为 SSL 的安全套接字层是一种加密技术,用于保护网站与其访问者的网络浏览器之间的数据交换。通常,当用户与网站进行通信时,比如提交信用卡信息,数据以明文形式传输到服务器,这样容易受到数据窃取。然而,如果这些数据经过加密,则没有窃听者能够读取它。因此,使用 SSL 保护网站是至关重要的。
这是一种公司的数字身份,确保访问者仅与其目标网站进行交谈,无论他向网站提交什么数据都经过编码,仅到达预期的网站。这个系统类似于银行通过客户的签名来识别他们。在这种情况下,浏览器(因此最终用户)被编程为信任这些认证机构(CA)提供的证书。
监管组织借助标准政策向一个域颁发证书,声明其值得信赖。他们生成的每个证书都是该公司唯一的,因此识别变得简单。
CA 在颁发证书之前会安全地获取有关公司的所有必要信息,并保持其记录更新,这增强了可信度。一些流行的 CA 包括 Verisign、Comodo 和 GoDaddy 等。
为了让 CA 为公司生成 SSL 证书,它首先收集该公司的信息和其他标识信息,例如公钥(数字签名),然后将它们全部绑定到其证书上。通过这种方式,它为公司生成一个唯一标识符。
因此,每个证书颁发过程都以公司发出的“证书请求”开始。认证机构将此过程称为证书签署请求(CSR)。认证机构接受公司信息和数字签名,这些信息以特殊文件格式,即 .csr 格式提供。