关于全站HTTPS,你必须知道的一些事儿

初商 2019-07-30

AlibabaInfrastructure

通过对数百个应用,百万级页面的深度改造,阿里巴巴目前已成为全球唯一大规模启用电商平台全站HTTPS的公司。

证书、私钥和CA

现在我们所说的证书一般是指服务器证书,也就是公钥加上域名、公司信息、序列号、签名信息等组成;

私钥和公钥相对应,私钥加密的东西只能公钥解密,公钥加密的东西只能私钥解密,并且不能由公钥推断出私钥,但是可以由私钥算出公钥来。所以这里有一件非常有意思的事情,你可以在公私钥不变的情况下换一张证书,因为证书其实包括其他信息,所以你换的是别的信息,这些信息的变化会导致证书签名也会变化,所以就变成了一张新的证书,但是公钥私钥是没有变化的。

CA也由证书和私钥组成,它的证书和普通的证书长得差不多,只是其中的Basic Constraint字段里面的CA值为True而已,普通的服务器证书这一块为False,但是因为有了这个True,

登录 后评论
下一篇
冒顿单于
10896人浏览
2019-08-28
相关推荐
我的全站https之路
3067人浏览
2017-09-03 01:17:19
百度全站 https FAQ
1493人浏览
2017-05-02 14:53:00
为什么要启用全站HTTPS?
938人浏览
2017-07-03 15:59:00
详解全站 HTTPS 访问优化
1610人浏览
2017-09-19 10:47:00
0
0
0
573