- 积分
- 5838
- 最后登录
- 2024-3-28
- 精华
- 0
- 阅读权限
- 100
- 主题
- 1012
- UID
- 1611888
- 帖子
- 6361
- PB币
- 64
- 威望
- 549
- 贡献
- 0
- 技术
- 513
- 活跃
- 4194
半吊子、二五子、三脚猫、半桶水、生产队的驴
- UID
- 1611888
- 帖子
- 6361
- PB币
- 64
- 贡献
- 0
- 技术
- 513
- 活跃
- 4194
|
发表于 2020-4-29 18:42:50
IP属地江苏
|显示全部楼层
我来补充一下:
在 win7 中,chrome 浏览器 老版本、最新版本 都打不开 jd.com
但是 最新版 chromium 可以打开 jd.com
------------------------
在win10中,老版本的 chrome 可以打开 jd.com
说白了就是:
SSL的证书是逐级信任,只要浏览器内置全球几大知名证书厂商的根证书,那么由这些根证书颁发出去的子证书,都是被信任的。
一个SSL证书,通常有3部分组成。1,证书本身。2,证书链。3,密钥。
其中证书链就是一个证书的颁发记录,由谁办法给了谁,谁再次颁发给了谁,都在证书链里有记录。
只要证书链中任意一个环节的证书无效,或者加密算法太简单,都会被浏览器标记为无效。
之前有一个组织攻破了一个顶级证书颁发机构,给自己颁发了很多“合法”证书,那么他用这个证书签名的“病毒”也就摆脱了杀毒软件的控制。
用这个证书绑定的“钓鱼”网站,也被浏览器标记为 安全。
证书这东西,神奇的一逼。
我当初申请时,用SHA256位的算法生成了一个包含公司信息的请求文件和一个私钥文件。把这个请求文件发给证书颁发机构,他就返回给我一个公钥文件和根证书,把发给我的这两个文件和我的私钥文件一合并,就生成了最终的SSL证书
2万块啊,一个企业级SSL证书。
证书也分三六九等的,差别大了去了。
所有证书,你都可以用记事本打开,里面都有3段文本,
分别是证书文件,证书链,密钥 |
-
1
查看全部评分
-
|