ssl3

常见问题

Q:

SSL证书分类都有什么？

SSL证书的类型实际上是由三种类型来区分的。不同类型的SSL证书有不同的验证级别。认证级别的主要类型有：

1、扩展验证证书(EVSSL)

2、组织验证证书(OVSSL)

3、域名验证证书(DVSSL)

Q:

如何查看SSL证书？

第一步:打开浏览器，在浏览器地址栏地址，https存在绿色开口说明已经部署了SSL证书

第二步:用鼠标点击勾图标，然后点击:证书细节

打开证书后，您可以看到证书的一系列信息。证书颁发机构名称、有效期和发放记录。

Q:

SSL证书验证过程有什么？

我们知道证书链的概念，所以，通过服务器返回网站证书路径，我们通过终端证书-中间证书-根证书逐步验证，如果在信任证书列表中找到根证书可以签署证书链上的证书，证书是信任的。这很容易实现，因为JavaJDK帮助我们实现了必要的验证逻辑，并且对客户端是透明的，使用默认的TrustManager：

SSLContextcontext=SSLContext.getInstance("TLS");

///Trustmanager传null将使用系统默认的“SunX509”TrustManager

context.init(null,null,null);

URLurl=newURL("https://www.baidu.com");

HttpsURLConnectionconnection=(HttpsURLConnection)url.openConnection();

connection.setSSLSocketFactory(context.getSocketFactory());

InputStreamis=connection.getInputStream();

当SSLContextinit方法的第二个参数传输到null时，Trustmanager将使用默认的Sunx509实现，代码如下：

TrustManagerFactorymgr=TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm())

mgr.init((KeyStore)null);

TrustManager[]var2=var4.getTrustMan·agers();

当然，功能也可以在TrustManager上扩展，但除非场景极其特殊，否则一般不建议做。上述验证方法在Android系统中基本相似。在启动REST接口访问时，可以根据场景使用不同的验证方法。那么，当网站嵌入网站时，如何保证访问的安全呢？以下是网站的一些方法：

当webview加载页面时，将对证书进行验证。当验证错误时，将回调该方法。Ssleror对象将传递证书。您可以在这里进行自定义验证。自定义验证逻辑可以对传入的证书进行任何自定义验证。同时，通过以上分析，可以看出，要求的安全取决于客户端和服务器之间的许多合同。同时，客户端对证书的验证是整个保证的基础。

v