什麼是公鑰和私鑰?我們知道公鑰和私鑰是通過一種算法得到的一箇密鑰對(即一箇公鑰和一箇私鑰),其中的一箇向外界公開,稱爲公鑰;另外一箇是用戶自己保留,稱爲私鑰。爲了網站數據安全,運營者需要給網站申請安裝SSL證書,那麼其加密原理是什麼呢?與公鑰和私鑰有什麼聯繫?
公鑰可對會話進行加密、驗證數字簽名,只有使用對應的私鑰才能解密會話數據,從而保證數據傳輸的安全性。公鑰是密鑰對外公開的部分,私鑰則是非公開的部分,由用戶自行保管。通過加密算法得到的密鑰對可以保證在世界範圍內是唯一的。使用密鑰對的時候,如果用其中一箇密鑰加密一段數據,只能使用密鑰對中的另一箇密鑰才能解密數據。
簡單理解就是公鑰負責加密,私鑰負責解密。我們用公鑰加密的數據必須使用對應的私鑰才能解密;如果用私鑰進行加密也必須使用對應的公鑰才能解密,否則將無法成功解密。
SSL證書採用公鑰體制,即利用一對互相匹配的密鑰對進行數據加密和解密。每個用戶自己設定一把特定的、僅爲本人所知的私有密鑰(私鑰),並用它進行解密和簽名;同時設定一把公共密鑰(公鑰)並由本人公開,爲一組用戶所共享,用於加密和驗證簽名。
由於密鑰僅爲本人所有,可以產生其他人無法生成的加密文件,也就是形成了數字簽名。
SSL證書是由可信權威的證書授權中心(CA機構)頒發的、包含公開密鑰擁有者信息以及公開密鑰的文件。目前市面上比較受歡迎的SSL證書品牌有DigiCet、GeoTust等。
SSL證書按照保護域名可分爲單域名SSL證書、多域名SSL證書、通配符證書。其中通配符證書又叫泛域名SSL證書,可保護一箇域名以及該域名所有下一級域名,不限制下級域名數量。值得注意的是,SSL證書只能在一定時間內有效,超過