女人被狂躁到高潮视频免费软件,久久久久成人精品无码,免费人成视频在线观看视频,久久久久久av无码免费网站 ,久久久久久宅男

數(shù)字證書包含的內(nèi)容

在現(xiàn)實生活里，為了證明我們身份，公安機(jī)關(guān)會給每個人頒發(fā)一個身份證。在信息世界里，數(shù)字證書就是對方的身份證。同樣的，數(shù)字證書也有專門的發(fā)證機(jī)關(guān)Certificate Authority，簡稱CA。發(fā)證機(jī)關(guān)頒發(fā)的數(shù)字證書里包含以下基本內(nèi)容：

1.證書頒發(fā)機(jī)關(guān)

2.證書持有者名稱/服務(wù)器域名

3.證書有效期

4.證書簽名算法（摘要算法和加密算法）

5.證書簽名值

6.證書所有者加密算法

7.證書所有者公鑰

3.數(shù)字證書如何驗證

現(xiàn)實中要驗證一個人的身份，首先核對這個人的身份證有效性，然后再核對本人相貌跟身份證上的照片是否一致。數(shù)字證書也是一樣的驗證思路：

1.驗證數(shù)字證書有效性

數(shù)字證書里包含了發(fā)證機(jī)關(guān)對這張證書的數(shù)字簽名，而瀏覽器默認(rèn)內(nèi)置了發(fā)證機(jī)關(guān)的公鑰（暫且這么理解），拿到公鑰后先解密證書的數(shù)字簽名拿到證書的摘要，然后瀏覽器用證書的摘要算法重新計算下證書的摘要，最后比對這兩者的值是否相等，如果相等證明這張數(shù)字證書確實是發(fā)證機(jī)關(guān)頒發(fā)的有效證書。

2.驗證“相貌”

如何驗證該證書的所有者就是跟瀏覽器正在對話的網(wǎng)站呢？

數(shù)字證書包含了web網(wǎng)站服務(wù)器的一個或者多個域名，瀏覽器會驗證該域名跟正在對話的服務(wù)器的域名是否匹配（防止MITM）。

4.數(shù)字證書的級聯(lián)

頒發(fā)證書的機(jī)構(gòu)是可以有級聯(lián)關(guān)系的，即A機(jī)構(gòu)可以委派B機(jī)構(gòu)頒發(fā)證書，B機(jī)構(gòu)也可以委派C頒發(fā)證書，如果網(wǎng)站的證書是C頒發(fā)的，那么需要用B的證書去驗證C頒發(fā)的證書，同理需要用A機(jī)構(gòu)的證書去驗證B頒發(fā)的證書，這個過程是遞歸的，A機(jī)構(gòu)的證書被稱為“根證書”?！案C書”是配置在我們電腦上，默認(rèn)是安全的。

如果用戶遇到的問題不能解決，可通過wosign官網(wǎng)客服尋求幫助，凡是選擇wosign ssl證書的網(wǎng)站用戶，wosign可提供免費一對一的ssl證書技術(shù)部署支持，免除后顧之憂。