所有分类
  • 所有分类
  • 未分类

HTTPS–流程/原理

简介

本文介绍HTTPS的工作原理。

本内容也是Java后端面试中常见的问题。

连接建立过程

可以用一句话概括:先用非对称加密传递对称加密所用的密钥,之后使用对称加密来通信。

简要流程图

详细流程图

TLS握手流程

SSL证书

证书类型

按审核方式分类

DV SSLOV SSLEV SSL
全称Domain Validation 域名型Organization Validation 企业组织型Extended Validation 增强扩展型
审核内容审核域名的真实性。审核域名所有权以及企业身份信息审核域名所有权、企业身份信息、扩展型审核、电话回访
审核时间无需人工审核。几分钟需人工审核。1-5天需人工审核。2-7天
价格百元至千元百元至千元。千元至万元
适用对象个人或者小型网站企业型用户在线交易网站、银行等金融机构。
证书包含信息 (点击安全锁查看)没有“O=”,或 “O=”不是公司名称而是网站域名。有“O= xxx” xxx:企业名称有“O= xxx” xxx:企业名称
浏览器显示不显示公司名称及绿色。不显示公司名称及绿色。地址栏显示出公司名称,并将地址栏变成绿色。

按域名数量分类

单域名型证书多域名型证书通配符型证书
全称Single DomainMulti DomainWildcard
说明一张SSL证书保护一个域名一张SSL证书可保护多个域名。支持任何域名,可以是不同的顶级域名(如:hello.com, tv.com, example.com)。一张SSL证书可以保护相同主域名下所有的子域名的安全。此证书只支持*.domain.com通配符子域名(如:a.hello.com, b.hello.com)。
数量仅支持1个域名最多支持50个域名。不限制子域名数量
可选等级DV, OV, EVDV, OV, EVDV, OV

获取证书

免费证书

腾讯云

FreeSSL首页 – FreeSSL.cn一个提供免费HTTPS证书申请的网站

收费证书

0

评论0

请先

显示验证码
没有账号?注册  忘记密码?

社交账号快速登录