Chinaunix首页 | 论坛 | 博客
  • 博客访问: 130370
  • 博文数量: 228
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 2290
  • 用 户 组: 普通用户
  • 注册时间: 2021-05-18 15:26
文章分类

全部博文(228)

文章存档

2023年(40)

2022年(114)

2021年(74)

我的朋友

分类: 云计算

2021-10-09 15:46:45

写了几篇关于HTTPS证书的文章之后,让我对HTTPS证书的内容以及证书的申请下载等问题,有了一定的了解。今天在这篇里咱再了解一下关于移动端HTTPS证书校验的相关问题,HTTPS证书购买和HTTPS证书校验都是在申请下载HTTPS证书的时候要关注的问题。先说一下HTTPS,说起HTTPS应该说HTTPS是HTTP的升级版,它是在HTTP的基础上加了SSLTLS。

 

为什么要这样说呢,因为原来的HTTP本身存在着缺陷,归纳一下应该有三点,通信使用的明文可能被窃听,对通信方的身份不验证可能会伪装,对报文的完整性不验证可能会被篡改。所以升级之后成为HTTPS,就有效解决了这三个问题。

一、HTTPS证书购买

HTTPS证书其实就是一种数字证书,还被称为SSL证书,它是由授信机构CA颁发的,带有身份的验证和数据的传送加密功能。那么,在HTTPS证书购买的时候呢,要注意几个问题才好。第一步呢,就是要统计域名的数量。因为证书要保护的域名数量越多,证书价格也就会越高的,所以按照域名的数量来分的话,可以分为单域名、多域名和通配符等类型供客户选择;ssl证书可以在蔚可云申请。

第二步呢,就是要确定认证级别的。根据自己的申请情况和需要的特点,HTTPS证书分为三个等级,从低到高就是DVOVEV,等级越高验证审核也是最严格的,安全性能也就越高。第三步呢,就是选择证书的品牌了。现在全球有多家的CA机构,在HTTPS证书购买的时候要了解这些机构,选择授信好、性价比高的CA机构。

 

二、HTTPS证书校验

在目前有很多手机银行使用了HTTPS通信方式,但是并没有针对有效性进行验证,也就是没有通过移动端HTTPS证书效验,这是在实际项目代码的审计中发现的。这个也不用紧张,不会影响银行客户的使用。并且还有防护办法,因为手机银行服务器是固定的,所以证书其实也是固定的,这样可以使用证书公钥锁定的办法,对证书未验证的问题进行防护。具体事项就请查阅相关资料吧,在里就不细说了。

 

阅读(593) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~