简介
本文介绍HTTPS的工作原理。
本内容也是Java后端面试中常见的问题。
连接建立过程
可以用一句话概括:先用非对称加密传递对称加密所用的密钥,之后使用对称加密来通信。
简要流程图
详细流程图
TLS握手流程
SSL证书
证书类型
按审核方式分类
| 项 | DV SSL | OV SSL | EV SSL |
| 全称 | Domain Validation 域名型 | Organization Validation 企业组织型 | Extended Validation 增强扩展型 |
| 审核内容 | 审核域名的真实性。 | 审核域名所有权以及企业身份信息 | 审核域名所有权、企业身份信息、扩展型审核、电话回访 |
| 审核时间 | 无需人工审核。几分钟 | 需人工审核。1-5天 | 需人工审核。2-7天 |
| 价格 | 百元至千元 | 百元至千元。 | 千元至万元 |
| 适用对象 | 个人或者小型网站 | 企业型用户 | 在线交易网站、银行等金融机构。 |
| 证书包含信息 (点击安全锁查看) | 没有“O=”,或 “O=”不是公司名称而是网站域名。 | 有“O= xxx” xxx:企业名称 | 有“O= xxx” xxx:企业名称 |
| 浏览器显示 | 不显示公司名称及绿色。 | 不显示公司名称及绿色。 | 地址栏显示出公司名称,并将地址栏变成绿色。 |
按域名数量分类
| 项 | 单域名型证书 | 多域名型证书 | 通配符型证书 |
| 全称 | Single Domain | Multi Domain | Wildcard |
| 说明 | 一张SSL证书保护一个域名 | 一张SSL证书可保护多个域名。支持任何域名,可以是不同的顶级域名(如:hello.com, tv.com, example.com)。 | 一张SSL证书可以保护相同主域名下所有的子域名的安全。此证书只支持*.domain.com通配符子域名(如:a.hello.com, b.hello.com)。 |
| 数量 | 仅支持1个域名 | 最多支持50个域名。 | 不限制子域名数量 |
| 可选等级 | DV, OV, EV | DV, OV, EV | DV, OV |
获取证书
免费证书
FreeSSL首页 – FreeSSL.cn一个提供免费HTTPS证书申请的网站
收费证书
请先 !