领导要求你申请TLS证书,你知道需要考虑哪些吗?

最新推荐文章于 2025-03-14 17:33:22 发布
最新推荐文章于 2025-03-14 17:33:22 发布
阅读量482 收藏
点赞数
分类专栏: 网络/安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mukouping82/article/details/116707716
版权

一、证书类型的选择:

1.如果您的网站主体是个人(即没有企业营业执照),只能申请免费型或DV型数字证书。
2.对于一般企业,建议购买OV及以上类型的数字证书。对于金融、支付类企业,建议购买EV型证书。
3.移动端网站或接口调用,建议您使用OV及以上类型的证书。
 

DV、OV、EV的区别:
https://www.anxinssl.com/6577.html


二、品牌选择:

1.各数字证书品牌兼容性从强到弱的顺序:Digicert > GeoTrust > CFCA。
2.移动端网站或接口调用相关的应用,建议您选择Digicert品牌。


根证书的提供商,需要在其中一列

 

三、保护域名数量:

1.一个域名:该数字证书只能配置一个具体的域名。
2.多个域名:该数字证书可配置多个具体的域名。这些域名可以是一个顶级域也可以是非顶级域名,例如p1.taobao.com、p1.aliyun.com 等。
3.通配符域名:该数字证书可配置一个通配符域名。通配符域名一般格式为*.aliyun.com。
4.通配符域名仅支持同级匹配,例如绑定*.aliyun.com通配符域名的数字证书,支持p1.aliyun.com,但不支持p2.p1.aliyun.com。如果你需要支持p2.p1.aliyun.com的通配符域名数字证书,则还需要购买一张*.p1.aliyun.com的通配符域名证书。


说明:
1.通配符域名的数字证书中,仅根域名包含域名主体本身。例如:
   *.aliyun.com的通配符域名数字证书包含了aliyun.com。
   *.p1.aliyun.com的通配符域名数字证书不包含p1.aliyun.com。
2.具体的域名中如果填写的是www域名,则包含了主域名本身。例如:
   www.aliyun.com域名绑定的数字证书包含了aliyun.com。
   www.p1.aliyun.com域名绑定的数字证书不包含p1.aliyun.com。
3.您的数字证书一旦颁发后,将无法修改域名信息等。


四、证书的价格:


https://shop.globalsign.com/en/ssl-tls-certificates

Hyperledger Fabric应用开发:搭建分布式账本和联盟链
AI天才研究院
08-13 797
区块链(Blockchain)是一个基于分布式数据库技术的数据结构,由多个节点组成的网络。每条区块中的数据记录都包含上一个区块的哈希值,通过这个哈希值将前后两者相连形成一条不可篡改、所有权无法伪造的链条,其独特的特征是对任何人来说都是透明可查的。基于区块链的分布式记账规则,保证了整个网络中数据的一致性、安全、匿名性,为许多商业场景提供底层基础。Hyperledger Fabric是由IBM公司开源的分布式分类账技术框架,是一种面向企业的区块链解决方案。
HTTPS之TLS证书
zijikanwa
11-16 7004
文章目录一. TLS概述1. TLS概述2. `HTTPS` 协议栈与 `HTTP` 的唯一区别3. TLS协议版本二. TLS证书格式1. 概述2. 示例:知乎网站证书解析(mac系统)3. 通过openssl获取证书的含义三. 证书链(Certificate Chain)1. 背景2. 概述3. 背景问题的解释参考资料 一. TLS概述 1. TLS概述 TLS 握手的作用之一是身份认证),被验证的一方需要提供一个身份证明。在 HTTPS 的世界里,这个身份证明就是 「TLS 证书」,或者称为
域名注册_申请证书\SSL证书\tls证书
qq_32581869的博客
05-17 395
网上申请域名和SSL证书的教程较多,但是很多都不连贯也不完整,还是付费申请,接下来我用一篇文章详细说明域名和SSL证书申请和配置步骤。 平时我们在搭建网站、博客或其它加密服务时需要用到域名和SSL证书,域名可以解析VPS的IP地址,以便我们使用域名就可以访问到WEB服务。SSL证书通过在客户端浏览器和web浏览器之间建立一条SSL安全通道(Secure socket layer(SSL),对传送的数据进行加密和隐藏;确保数据在传送中不被改变,保证数据的完整性,正确的配置SSL证书可以使我们的网站具备ht
如何申请免费的SSL/TLS证书
最新发布
2301_78938567的博客
03-14 3112
SSL(Secure Sockets Layer,安全套接字层)是一种加密协议,用于在计算机网络上保护数据的传输。SSL的主要作用是通过加密通信内容来确保数据在传输过程中的机密性、完整性和身份验证。它通常用于网页浏览器与服务器之间的安全通信(即HTTPS协议),确保用户与网站之间的信息交换不会被第三方窃取或篡改。为什么需要SSL:数据加密:SSL通过加密传输的数据,确保黑客无法窃取或读取通信内容。这对敏感信息,如个人资料、支付信息等至关重要。
ACME TLS证书申请
fleaxin的博客
05-30 327
docker run -it --rm ubuntu18.04 apt update && apt install -y curl proxychains vim wget cron # 修改/etc/proxychains.conf socks5 192.168.0.105 1080 # 安装acme.sh cd && proxychains curl -o acme.sh https://get.acme.sh sh acme.sh email=my@example
SSL/TLS温故知新-在线SSL证书申请流程
蜜獾互联网
11-20 820
一.在线生成>CSR请求文件申请         地址:https://www.sslcertificateshop.com/tools/generator-csr/ 二.csr文件申请证书    地址;https://www.chinassl.net/ssltools/free-ssl.html      ...
【Nginx SSL_TLS配置】:安全传输非80端口数据的终极指南
![【Nginx SSL_TLS配置】:安全传输非80端口数据的终极指南]...文章首先介绍了SSL/TLS的基本原理,包括加密技术和数字证书的应用,然后详细说明了如何进行Nginx的基础安装及SSL模块加载,并在随后章节中深入探
项目管理工程师职责与证书配置流程
他们需要对项目进行全面的计划、组织和控制,通过有效的领导,激励团队达成项目目标,为客户、雇主和团队成员创造价值。 在系统集成项目管理中,工程师需要掌握广泛的理论知识和实践经验,例如了解信息化基础知识,...
B2B网站SEO秘籍:5招让搜索引擎爱上你的平台
[B2B网站SEO秘籍:5招让搜索引擎爱上你的平台](https://ahrefs.com/blog/wp-content/uploads/2018/02/seo-tips-list-style.png) # 摘要 随着互联网经济的发展,B2B网站在全球市场中的作用愈发重要。为了提高网站在...
Linux服务器证书安全:CER生成与部署的权威指南
本文提供了Linux服务器证书安全的全面概览,从证书生成到部署,再到高级应用和安全问题的解决策略。文章首先介绍了证书的基本概念、类型及选择标准,然后详细阐述了使用OpenSSL等工具生成CER文件的方法,包括自签名...
TLS证书
AcTarjan的博客
10-15 891
证书的作用 TLS证书在https协议用于验证服务器的身份,一般由权威机构CA(Certificate Authority)颁发。 证书的内容 证书 客户端向服务器发送https请求时 服务器会向客户端发送一个证书TLS证书) 客户端验证证书是否有效 ...
SSL证书/TLS证书是什么
热门推荐
donghaixiaolongwang的博客
01-29 1万+
A. SSL协议与TLS是什么?它们的功能是什么? 答:SSL(Security Socket Layer)是一种广泛运用在互联网上的资料加密协议;TLS是SSL的下一代协议。透过它我们可以: 1. 在互联网上传输加密过的资料以达到资安的目的。 2. 保持从端点A到端点B的传送路途中资料的完整性。 3. 透过SSL证书内的公共金钥加密资料传输至服务器端,服务器端用私密金钥解密来证明
TLS及CA证书申请流程
阿里云专家博主,51CTO专家博主、2022年博客之星Top96,嵌入式与物联网赛道Top2
12-04 3719
TLS及CA证书申请流程
HTTPS(SSL / TLS)免费证书申请及网站证书部署实战总结
10-24 991
服务器环境:windows server 2008 + tomcat7 废话不多说,先看部署效果: 一、免费证书申请 Let's Encrypt简介:let's Encrypt 是一个免费的开放的非盈利证书颁发机构,截至2018年7月底,Let's Encrypt root(ISRG Root X1)直接受到Microsoft产品的信任。 目前受到所有主要...
TLS 证书和秘钥
易拉罐子
01-09 1687
#创建 CA 配置文件 mkdir /root/ssl cd /root/ssl cfssl print-defaults config > config.json cfssl print-defaults csr > csr.json # 根据config.json文件的格式创建如下的ca-config.json文件 # 过期时间设置成了 8760h cat > ca-con...
互联网协议 — TLS — 安全四要素
烟云的计算
11-17 6174
目录 文章目录目录CA 认证原理浅析基本概念PKICA 认证中心(证书签发)X.509 标准证书证书的签发过程自建 CA 签发证书并认证 HTTPS 网站的过程使用 OpenSSL 自建 CA 并签发证书 CA 认证原理浅析 下面给出一个形象的例子来理解 CA 认证的原理与兴起的缘由。 普通的介绍信: ​ 假设 A 公司的张三先生要到 B 公司去拜访,但是 B 公司的所有人都不认识他,...
tls证书之间有什么关系吗
m0_57236802的博客
08-16 402
客户端将检查此证书,确保它是由受信任的 CA 签发的,并且与请求的域名匹配,从而确保它连接的是合法且预期的服务器。:数字证书通常不是直接由受信任的根 CA 签发的,而是由一个或多个中间 CA 签发的。这形成了一个证书链,从服务器的证书到根 CA 的证书。客户端不仅验证服务器的证书,还验证整个证书链,直到一个存储在其信任存储中的根证书。总的来说,数字证书TLS 协议中起到了关键的作用,它提供了机制来验证通信双方的身份,确保数据的加密、完整性和非伪造性,并为密钥交换提供必要的信息。
TLS初探(2)证书简介
jjxojm的专栏
07-29 3455
      证书可以理解为签发方信息、拥有者信息、公钥以及签名(由签发方私钥签名)的集合(当然还有额外信息)。校验证书是否可信,实际就是检验该证书是否是由合法的签发方签发,验证的方法就是首先通过签发方信息找到对应的签发方证书,利用签发方证书中的公钥去校验签名是否正确。        从上述验证方法可以看出,实际上证书是否可信是由其签发方的证书来进行校验的,而签发方的证书的可信是由上一层签发方的证...
哪些是在设计TLS协议时需要考虑到的?
07-17
在设计TLS(Transport Layer Security)协议时,需要考虑以下几个方面: 1. 身份认证:TLS协议应该提供一种机制,以确保通信双方的身份可以被验证。这可以通过使用数字证书来实现,其中服务器和客户端都具有自己的证书,并且可以互相验证对方的证书。 2. 数据机密性:TLS协议应该提供对通信数据的机密性保护。这可以通过使用加密算法来实现,在传输过程中对数据进行加密,以确保只有授权的接收方能够解密并读取数据。 3. 数据完整性:TLS协议应该提供一种机制,以确保通信数据的完整性,即在传输过程中不被篡改或修改。这可以通过使用消息认证码(MAC)或散列函数来实现,以验证数据的完整性。 4. 密钥交换:TLS协议需要确保在通信双方之间安全地交换密钥,以用于加密和解密通信数据。常见的密钥交换算法包括公钥加密算法、对称密钥加密算法和密钥协商协议。 5. 抵御攻击:TLS协议应该设计成能够抵御各种网络攻击,包括中间人攻击、重放攻击、拒绝服务攻击等。这可以通过使用加密、身份验证和完整性保护等机制来实现。 6. 密码套件:TLS协议应该支持多种密码套件,以适应不同的安全需求和加密算法。常见的密码套件包括RSA、AES、HMAC、SHA等。 7. 协议版本:TLS协议应该持续进行安全性改进和漏洞修复,并且应该能够与较老版本的TLS协议进行向后兼容。 8. 证书管理:TLS协议中的数字证书需要有效管理,包括证书的签发、验证和更新等。同时,证书的信任链和撤销机制也需要考虑在设计中。 9. 性能和效率:TLS协议需要在提供安全性的同时,尽可能减少对网络性能和带宽的影响。因此,在设计中需要权衡安全性和性能之间的平衡。 10. 标准和互操作性:TLS协议应该符合相应的标准,并且能够与其他遵循同一标准的实现进行互操作。 值得注意的是,TLS协议的安全性不仅仅依赖于协议本身的设计,还取决于实现和配置的安全性。因此,正确的配置和使用TLS协议也是确保安全性的重要方面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值