通配符SSL又叫泛域名证书,英文名称为:WildcardCertificates。可以保护一个域名以及该域名所有的二级或者三级子域名,不限制子域名数量,且添加新的子域名无须重新审核和另外付费,节约了大量的时间和金钱成本。例如,一个单独的通配符证书就可以保护www.bitcert.com、blog.bitcert.com和store.bitcert.com。通配符证书可以保护通用域名和您在提交申请时指定的级别下的所有子域。只需在通用域名左侧的子域区域添加星号(*)即可。
通配符SSL证书(也称为泛域名证书或WildcardSSL证书)能够实现一张证书保护同一域名下的所有子域名验证的SSL证书类型,适合拥有多个子域名的网站使用。通配符型数字证书在网站部署架构比较复杂的企业中有着广泛的一样,管理和续费等都比普通的证书方便很多。
在客户端与服务器间传输的数据是通过使用对称算法(如DES或RC4)进行加密的。公用密钥算法(通常为RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书,客户端也可以验证服务器的身份。SSL协议的版本1和2只提供服务器认证。版本3添加了客户端认证,此认证同时需要客户端和服务器的数字证书。
(6)客户端发送“客户端密钥交换”消息。此消息包含pre-mastersecret(一个用在对称加密密钥生成中的46字节的随机数字),和消息认证代码(MAC)密钥(用服务器的公用密钥加密的)。
如果客户端发送客户端数字证书给服务器,客户端将发出签有客户端的专用密钥的“数字证书验证”消息。通过验证此消息的签名,服务器可以显示验证客户端数字证书的所有权。
注意:如果服务器没有属于数字证书的专用密钥,它将无法解密pre-master密码,也无法创建对称加密算法的正确密钥,且握手将失败。(9)SSL握手结束,且可以发送加密的应用程序数据。
旗下网站:耐思智慧 - 淘域网 - 我的400电话 - 商务吧 - 中文域名:耐思尼克.cn 耐思尼克.top
耐思智慧 © 版权所有 Copyright © 2000-2024 IISP.COM,Inc. All rights reserved
备案号码: 粤ICP备09063828号 公安备案号: 粤公网安备 44049002000123号 域名注册服务机构许可:粤D3.1-20240003 CN域名代理自深圳万维网
声明:本网站中所使用到的其他各种版权内容,包括但不限于文章、图片、视频、音频、字体等内容版权归原作者所有,如权利所有人发现,请及时告知,以便我们删除版权内容
本站程序界面、源代码受相关法律保护, 未经授权, 严禁使用; 耐思智慧 © 为我公司注册商标, 未经授权, 严禁使用