数字证书,是由证书认证机构CA(Certificate Authority)颁发的、并包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息、
Certificate Transparency证书透明Certificate Transparency是什么Certificate Transparency(后面简称CT)是google提倡的为了提高SSL/TLS上更高信赖度的新技术。现在已被RFC化(RFC6962),用于防止证书的误发行的技术而备受注目。
加密套件 加密套件是指在ssl通信中,服务器和客户端所使用的加密算法的组合。在ssl握手初期,客户端将自身支持的加密套件列表发送给服务器,服务器根据自己的配置从中尽可能的选出一个套件,作为之后所要使用的加密方式。 通常加密套件分3部分,第一部分是密钥交换,
通常情况下,域名解析后能得到1个IP或者多个IP,但有些小型站点,为了节省成本,他们把多个域名解析到了一个IP上,那这时候,多个域名上如何部署呢?会遇到什么问题呢?这里就需要使用到了SNI。 随着计算机网络的高速发展,
常见的数字证书格式有以下几种: PEM 是CA处下发后的原格式;通常后缀是cer、crt,用文本格式可直接打开阅读编辑。 JKS是java环境中使用的证书格式,也叫做 java keystore格式,