论文什么是SSL预证书,本文是关于证书类毕业论文格式范文跟SSL预证书和证书方面硕士毕业论文范文.
刘建波
什么是 SSL 预证书?预证书是用作证书透明度 (CT) 一部分的特殊类型的 SSL 证书.与常规 SSL 证书不同, 因为它们不是(也不可以)用于验证服务器或形成经过身份验证的连接(例如 HTTPS 连接) . 它们的唯一目的是允许证明证书已被记录以直接嵌入到证书中.顾名思义, 预证书出现在正式证书之前, 而预证书几乎很少暴露给最终用户, 也就是说你可能收到了预证书但从不知道它的存在.
预证书在证书透明度 RFC 中定义.
本文将用简单的语言解释什么是预证书,如何使用它们以及它们的工作机制.
为什么需要预证书?
预证书的存在是为了允许将证书透明度数据直接嵌入到最终证书中.
预证书是将证明提交到证书透明度日志(SCT)的证书的几种方式之一. 预处理的优点是允许将 CT 数据嵌入 SSL 证书本身, 而不是作为单独的数据提供 (其他方法要求在握手期间将 SCT 作为单独的文件发送, 与 OCSP Stapling 类似) .
CT 日志需要能够为该证书的数据生成一个有效的签名(SCT) , 但是 CA 还需要日志中的 SCT 才能创建最终的证书.于是需要预证书来解决这个问题,它允许日志生成正确的签名, 而不需要最终的证书.
以下是需要用到预证书的场景:
1.证书颁发机构 (CA) 将向客户签名并颁发证书.他们需要使其符合浏览器的 CT 策略,因此他们需要将证书提交到CT Log.
2.CA 对如何提供证书已被记录的证据有不少选择.如果他们想直接将该证明嵌入证书, 他们将需要使用预证书.
3.在 CA 签署最终证书之前, 他们首先创建一个预认证,其中包含相同的数据, 但格式化为特定方式, 以使其不被视为有效的 SSL 证书.
4.CA 将预认证提交到 CT 日志并接收 SCT(签名证书时间戳) .这是一个由日志签署的文件, 可用于证明客户端证书已被记录.
5.CA 发布最终证书, SCT 嵌入其中.
6.终端用户可以部署他们的证书, 并证明他们的证书中包含它们的 CT 合规性.这是包含 SCT 的最佳方式.
当你搜索证书透明度日志时, 可能会遇到预认证, 但不能检查关联的 (有效的) 证书. 这是因为 CA 不需要将后续证书提交到日志.即使预先认证不被客户视为有效, 但是仍然保留相同的 发 行 标 准 .
CT RFC 规 定 ,“预认证的错误被认为等于最终证书的错误” .预证书 如何运作?
预证书 不同于普通证书的点在于它使用 X.509 v3 格式的扩展名的数据字段区.扩展为 X.509 格式提供了灵活性,并允许采用新功能,而不需要新版本的格式.
预证书包含一个 “有毒的扩展” .是的你没看错, 这个扩展有毒!之所以这么称呼它是因为该扩展十分关键还不支持客户端. 如果它没有被正确解析, 那么正式证书就要 GG (被判无效) 了.而当客户端遇上预认证, 十之都会把它认作无效.“有毒” 扩展的存在可以说是常规证书和预证书之间唯一的区别了.
毒 性 扩 展 使 用 的 是 一 种 独 一 无 二 的 OID 标 识 :1.3.6.1.4.1.11129.2.4.3. OID 又称对象标识符, 是分配给某些目的并用于提供计算机可解析格式的标准化字符串.例如, 您可以查看该 OID 号码,并看到它已被分配了以下目的: “证书透明度预认证扩展 (poison extension) ” .其他 OID (如1.3.6.1.5.5.7.48.1) 用于 SSL 证书中以指示该证书的 OCSPURL.
举个例子, 如果你在 Windows 中下载并打开一个预证书,它将看起来与常规 SSL 证书非常相似.但是, 在 Windows “证书查看器” 的 “常规” 窗格中, 您将注意到它将显示为 “证书包含未标识为” 关键 “的扩展名.” 在 “详细信息” 中, 您会看到底部附近列出的扩展名 (查找 OID) .
因为这个扩展是存在的, Windows 将预认证视为无效.这样可以防止在使用 SSL 证书的情况下使用 SSL,例如在HTTPS 连接中. 在 macOS 上, 证书查看器会说 “不能使用此证书 (无法识别的关键扩展) ” .
在证书透明度协议(仍在开发中, RFC6962)的 2.0 版本中, 预证书的格式将从 X.509 更改为 CMS (加密消息语法) .这意味着预证书的技术格式和编码将会大大改变,并且将不再是与常规 SSL 证书相同的格式. 也就是说, 当部署 CT 2.0 时将不会再有扩展, 因为不需要区分预和有效的 X.509SSL 证书.
综上所述,该文是关于SSL预证书和证书方面的证书论文题目、论文提纲、证书论文开题报告、文献综述、参考文献的相关大学硕士和本科毕业论文.
参考文献:
1、 任预和《溪山垂钓图》 在两山之间,环绕着平湖,一叶轻舟停泊于湖心,一人放下钓竿,坐于船篷,静静地……着上钩的鱼 而在左侧山阴和山阳,均为茅屋密林,与起伏的山峦绵延相连 这是“海上画派”的名家任预(1.
2、 全球虾塘面积预估有175万-225万公顷 报告提供了50 个养虾国中的30 个国家养殖面积的数据Aaron McNevin 博士和我本人在关于虾类养殖的土地利用的报告发表在2018 年3 月的世界水产养殖的文章上 我们从以下几个来源寻找各个国.
3、 以《狼和鹿》为例谈预学单导学 南通市课堂改革指导意见中提出三点基本要求限时讲授、合作学习、踊跃展示 这样的生本理念已经成为教师们的共识 在平时的课堂教学中,笔者尝试运用“预学单”进行导学,自甘退后,让学生走.
4、 牛津、剑桥预录取放榜:会玩的学霸受青睐 2018年1月10日,世界名校牛津大学和剑桥大学同时放榜,公布了2018年预录取名单,从汇总榜单数量来看,今年牛津大学和剑桥大学在中国的预录取总数为126人,而去年是80人左右,人数上有明显增加,显然.
5、 中美贸易争端,对酒业的影响需要预判 中美贸易争端在这个清明不期而遇,“狂人”特朗普挥舞关税大棒,气势汹汹的与中国较上了劲,中国则有理有节的按照自己的章法给予对手最痛的反击,贸易战的阴云在国际市场上笼罩,即使是酒业.
6、 AWSEC德国葡萄酒证书课程(中级)于11月深圳开班 11月2425日“亚洲侍酒及教育中心”(AWSEC)在深圳分校所将举办德国葡萄酒证书课程 (中级),将会在此为期两天的课程品尝到36款来自所有德国主要葡萄酒产区的葡萄酒,以及学.