聊聊SSL证书

聊聊SSL证书

在做运维工作之前，只是听说过SSL证书，做运维工作之后，也只是听说过SSL证书，因为不做这方面的工作，也不太去关心这个。不过现在，是时候学习一下，补充一下这方面的知识的时候了。网上搜了很多文章资料，但是感觉能把SSL证书介绍的通俗易懂，比较容易理解的，几乎没有啊！我就按照自己的理解，再写一篇有关SSL证书的文章吧。如有理解不对之处，还请帮忙指正，我也会及时更新过来。

我们先来看看什么是SSL。

SSL = Secure Sockets Layer, a cryptographic protocol used for network traffic。摘自https://en.wikipedia.org/wiki/SSL

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。摘自https://baike.baidu.com/item/ssl

所以，你看，SSL就是一种安全协议，简单的理解就是有了这玩意儿你的数据在网络上传输的话就更安全，是经过加密的。具体怎么实现的，不知道，反正就是各种加密的算法吧。

单聊SSL也没什么意思，它是要跟其它技术配合使用的，光靠它自己，也干不成什么事儿。提到SSL，那就必须说一下HTTPS，那啥叫HTTPS？

HTTPS （全称：Hyper Text Transfer Protocol over SecureSocket Layer），是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL 层，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。

所以，可以简单的理解：HTTPS =  HTTP + SSL

HTTPS换成小写：https，是不是很熟悉？是的，你平时上网浏览的网页，很多很多都是基于https的。比如：https://taobao.com/

用你的浏览器打开淘宝首页，下面是用Firefox和IE打开淘宝首页的样子，浏览器不同，样子貌似不一样，不过都有一个小锁图标，一般有这个小锁图标，而且是绿色的，就说明是有证书的，也是相对来说比较安全的。Firefox浏览器打开taobao首页：

用IE打开taobao首页：

Genernal这个tab下面，可以看到这个证书是颁发给：*.tmall.com的，是由谁颁发的呢？看Issued by：GlobalSign Organization Validation CA - SHA256 - G2这个机构。有效期是：10/25/2019 至 10/25/2020看来taobao网的证书是前两天刚renew的。又花了老多钱了，哎，反正阿里也不差钱。这里你发现一个问题了没？这个证书是颁发给：*.tmall.com的，为什么浏览器地址栏里输入taobao.com浏览器也认为它是安全的呢？莫急，切听我慢慢道来。

接着继续滚动鼠标，往下看，你会找到一个DNS Name = taobao.com，这也就是说地址栏里输入taobao.com，这个证书照样管用。

那现在，我们就聊聊，什么是Subject Alternative Name?

SAN(Subject Alternative Name) 是 SSL 标准 x509 中定义的一个扩展。使用了 SAN 字段的 SSL 证书，可以扩展此证书支持的域名，使得一个证书可以支持多个不同域名的解析。

详细信息可参考：https://support.dnsimple.com/articles/what-is-ssl-san/

所以，你现在知道了吧？taobao只搞了一张证书，而且证书是只颁发给*.tmall.com的，但是其它阿里巴巴公司下面的域名都可以使用这一张证书，就是用了这个。只维护一张证书，是不是很方便呢？一般人可不知道这个，现在告诉你了，麻烦给这篇文章点个赞或者转发一下吧！

接下来，我们继续切换到Certificateion Path这个tab。我们来看看啊！你会发现这个证书路径下，其实是嵌套的，三层结构。

第三层：*.tmall.com ->这个就是真正的证书了，颁发给你的证书了。详细信息在证书的General这个tab上面。

今天先写到这吧！算是理论知识，下次我们开始实操，怎么使用和部署SSL证书。