SSL证书提供了一种在互联网上身份验证的方式,是用来标识和证明双方身份的数字信息文件。使用SSL证书的网站,可以保证用户和服务器间信息交换的保密性具有不可窃听、不可更改、不可否认、不可冒充的功能。
目前主流的SSL证书按照颁发的验证类型,主要有以下几种: EV SSL: 扩展验证型SSL(Extended Validation SSL); OV SSL: 机构验证型SSL(Organization Validation SSL); IV SSL:个人验证型(Individuals Validation SSL); DV SSL: 域名验证型SSL(Domain Validation SSL)。 DV SSL通常需要任选Whois邮箱接收验证码、上传文件、DNS验证等方式验证此域名完成域名验证。
cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem) .cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。 .pem跟crt/cer的区别是它以Ascii来表示。 p7b一般是证书链,里面包括1到多个证书 pfx是指以pkcs#12格式存储的证书和相应私钥。 pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
SSL证书加密强度:分40位、56位、128位、256位等,目前常用浏览器(如:IE6、IE7、IE8、火狐3等等)都支持128位加密,只有0.2%用户仍然在使用不支持128位加密的不安全的低版本浏览器。
SSL证书全称:SSL安全通道(Secure socket layer(SSL)。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。 SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。 SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA(如VeriSign),在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。