2024年8月

当通过 SSL 连接到 Web 服务器时,访问者的浏览器会根据哪个证书颁发机构 (CA) 颁发了实际的 SSL 证书来决定是否信任网站的 SSL 证书。为了确定这一点,浏览器查看其受信任的颁发机构列表,该列表由浏览器供应商(例如 Microsoft 或 Firefox)添加到浏览器中的受信任的根 CA 证书集合表示。 大多数 SSL 证书由拥有和使用自己的受信任根 CA 证书的 CA 颁发,例如由 GeoTrust 或 RapidSSL 颁发的证书。由于 GeoTrust 和 RapidSSL 被浏览器供应商称为受信任的颁发机构,因此它们的受信任的根 CA 证书已经添加到所有流行的浏览器中,因此已经受到信任。这些 SSL 证书称为“单根”SSL 证书。GeoTrust 的子公司 RapidSSL.com 拥有用于颁发其证书的 Equifax 根。 一些 CA 在浏览器中没有受信任的根 CA 证书,或者不使用他们拥有的根,而是使用“链式根”来信任其 SSL 证书。本质上,具有可信根 CA 证书的 CA 颁发“链式”证书,该证书“继承”浏览器对可信根 CA 的识别。这些 SSL 证书称为“链式根”SSL 证书。 链接根证书需要额外的安装工作,因为 Web 服务器还必须安装链接根证书。这对于单根证书不是必需的。

根据CA/B论坛最新规定:从2022年9月1日开始,所有CA颁发的可信SSL/TLS数字证书将不再使用OU字段。为遵循行业新规,提前应对SSL数字证书策略变更,Sectigo证书将从2022年7月1日弃用OU字段。

具体变更内容:

从7月1日开始,Sectigo不再签发含有OU字段信息的SSL数字证书,即变更生效后,新签和重签的企业级SSL证书(含EV SSL和OV SSL)、EV代码签名和OV代码签名证书将不再含有OU字段信息;同时,Sectigo计划在4月1日前提供一个可选方案,即为每个账户临时开通“关闭”OU字段功能,以评估此次更改的影响力度。

OU字段到底是什么?

当申请购买SSL证书时,需要提交证书签名请求文件,即CSR文件,您可以在输入框中填写存储在证书中的元数据,其中Organization Unit (OU)字段即所在部门或单位。

sl证书在网络的信息保护和网站安全中起着至关重要的作用。随着时代的发展,它也渐渐被人们重视。很多网址都会安装、ssl,不仅仅是大型企业或是政府机构,很多个人和小型企业也会安装ssl证书,以确保信息的安全性和网络信息的传输。然而,部署了ssl证书的网址就是安全可信的呢?个人用户又要怎么通过ssl证书查询浏览器的信息呢?本篇文章将针对ssl证书查询进行详细解读。
对于浏览器查询证书,常见的windows系统都是通过iis搭建的。我们可以到iis里面查看:找到控制面板,点击管理工具,在其中寻找到internet信息管理器。首先,我们需要找到证书的网站,选择查看目录目前的安全性。再查看证书,就会出现一个证书属性对话框。这一步后,用户便可查看到期时间和证书其他信息等。

此外,还可以直接通过访问网站地址查看相关内容,会有一个锁的图标表示有证书加密服务。

点击IE菜单,选择安全会出现安全报告。用户可以调出网站证书加密标识(提示的证书网站表示对话框,点击查看证书,出现的证书对话框和iis显示内容一样)可以进行证书查询,查看证书颁发机构和证书的到期时间等。

此外,通过ssl证书浏览器查询证书我们可以学习以下方法:我们知道,部署了ssl证书的网址,其域名都会加密。并且可以通过这个锁,也就是通过ssl证书查询这个网址的相关信息。其中,也包括验证过的证书所有权。另外,还有一些企业相应的信息数据,通过ssl证书查询网址的相关信息,也让用户提高了对网站的信任度。

泛域名证书(Wildcard SSL Certificate)是一种用于加密多个子域名的SSL证书。与传统的SSL证书只能覆盖单个域名或特定子域不同,泛域名证书具有更广泛的适用性,可以涵盖一个域名下的所有子域。

泛域名证书的主要特点是通配符(Wildcard),通常以星号(*)表示。这个星号可以代表任意子域,使得证书能够适用于同一域名下的所有子域名。例如,如果你购买了泛域名证书为“example.com”,那么这个证书就可以用于“blog.example.com”、“shop.example.com”等所有子域。

以下是泛域名证书的一些关键优势和应用:

经济高效: 泛域名证书相比购买多个单域证书更经济高效。特别是对于拥有大量子域的网站,使用泛域名证书可以降低成本并简化证书管理。

简化管理: 由于泛域名证书可以涵盖所有子域,因此在添加、删除或修改子域时,无需更改证书。这简化了证书的管理和维护工作。

强化安全性: 泛域名证书提供与传统SSL证书相同的强大加密和身份验证功能,确保在所有子域名上的数据传输是安全的。这对于保护用户的个人信息、登录凭证以及在线交易至关重要。

适用广泛: 泛域名证书适用于各种网站类型,包括企业网站、电子商务平台、博客、门户网站等。无论网站规模如何,都可以从泛域名证书中获益。

泛域名证书,也被称为通配符SSL证书,它能同时保护一个主域名及其所有的子域名。采用泛域名证书后,无论子域名数量如何增加,都无需为每个子域名单独购买和配置证书,从而实现了证书管理的效率化和成本的节约。

申请泛域名证书的一般步骤如下:

1 选择CA机构

首先需要选择一个可信赖的证书颁发机构(CA)如SSL。登录SSL官网注册一个张海,注册账号时会要求填写注册码,填写后可获取大额优惠券(有需要的可以填写“2”)

PC端复制网址直接获取