免费和付费 SSL 证书握手之间的技术区别是什么?
What is technical difference between free and paid SSL certificate handshakes?
如果 SSL 完全是关于加密和 public-私钥,为什么我们有多种类型的证书(如常规和通配符)?
是否有第三方服务器在进行付费证书握手?
证书的来源对于 TLS 握手本身并不重要。对于证书的验证,仅当颁发证书的机构包含在应用程序或系统信任库中时才相关。有像 Let's Encrypt 这样的 CA,它免费颁发证书,并且包含在大多数系统信任库中。
对于各种类型的证书(通配符等)可以说是一样的,即这个证书是否由付费 CA 颁发并不重要。
EV 证书有点不同。这些在历史上被认为是特殊的,因为证书所有者的验证更加严格并且不是每个人都能获得。由于这个过程,它们也更昂贵。并且只有一些 CA 能够颁发这样的证书,并且这些 CA 在浏览器中被标记为这样但是这些 EV 证书的相关性正在下降,一些浏览器已经不再将它们显示为特殊证书。
如果 SSL 完全是关于加密和 public-私钥,为什么我们有多种类型的证书(如常规和通配符)?
是否有第三方服务器在进行付费证书握手?
证书的来源对于 TLS 握手本身并不重要。对于证书的验证,仅当颁发证书的机构包含在应用程序或系统信任库中时才相关。有像 Let's Encrypt 这样的 CA,它免费颁发证书,并且包含在大多数系统信任库中。
对于各种类型的证书(通配符等)可以说是一样的,即这个证书是否由付费 CA 颁发并不重要。
EV 证书有点不同。这些在历史上被认为是特殊的,因为证书所有者的验证更加严格并且不是每个人都能获得。由于这个过程,它们也更昂贵。并且只有一些 CA 能够颁发这样的证书,并且这些 CA 在浏览器中被标记为这样但是这些 EV 证书的相关性正在下降,一些浏览器已经不再将它们显示为特殊证书。