分类: 云计算
2021-10-09 15:46:45
写了几篇关于HTTPS证书的文章之后,让我对HTTPS证书的内容以及证书的申请下载等问题,有了一定的了解。今天在这篇里咱再了解一下关于移动端HTTPS证书校验的相关问题,HTTPS证书购买和HTTPS证书校验都是在申请下载HTTPS证书的时候要关注的问题。先说一下HTTPS,说起HTTPS应该说HTTPS是HTTP的升级版,它是在HTTP的基础上加了SSLTLS。
为什么要这样说呢,因为原来的HTTP本身存在着缺陷,归纳一下应该有三点,通信使用的明文可能被窃听,对通信方的身份不验证可能会伪装,对报文的完整性不验证可能会被篡改。所以升级之后成为HTTPS,就有效解决了这三个问题。
一、HTTPS证书购买
HTTPS证书其实就是一种数字证书,还被称为SSL证书,它是由授信机构CA颁发的,带有身份的验证和数据的传送加密功能。那么,在HTTPS证书购买的时候呢,要注意几个问题才好。第一步呢,就是要统计域名的数量。因为证书要保护的域名数量越多,证书价格也就会越高的,所以按照域名的数量来分的话,可以分为单域名、多域名和通配符等类型供客户选择;ssl证书可以在蔚可云申请。
第二步呢,就是要确定认证级别的。根据自己的申请情况和需要的特点,HTTPS证书分为三个等级,从低到高就是DVOVEV,等级越高验证审核也是最严格的,安全性能也就越高。第三步呢,就是选择证书的品牌了。现在全球有多家的CA机构,在HTTPS证书购买的时候要了解这些机构,选择授信好、性价比高的CA机构。
二、HTTPS证书校验
在目前有很多手机银行使用了HTTPS通信方式,但是并没有针对有效性进行验证,也就是没有通过移动端HTTPS证书效验,这是在实际项目代码的审计中发现的。这个也不用紧张,不会影响银行客户的使用。并且还有防护办法,因为手机银行服务器是固定的,所以证书其实也是固定的,这样可以使用证书公钥锁定的办法,对证书未验证的问题进行防护。具体事项就请查阅相关资料吧,在里就不细说了。