若要启动 SSL/TLS 协商,系统管理员必须准备至少 2 个文件: 私钥和证书。在向证书颁发机构(例如赛门铁克信任服务)进行请求时,必须再创建一个文件。此文件被称为 证书签名请求 (CSR),由私钥生成。生成文件的流程取决于将使用这些文件进行加密的软件。若要了解赛门铁克旗下的服务器软件列表,请参阅: CSR 生成
请注意,尽管请求自赛门铁克等证书颁发机构的证书本身就受到大多数客户端的信任,但是仍可能需在服务器上安装被称为中间 CA 证书或 CA 根证书的其他证书。这也取决于服务器软件。
通常无需在客户端应用程序或浏览器安装中间CA文件与根CA文件。
文件准备就绪并正确安装之后,即可使用受保护的安全协议启动 SSL/TLS 协商。 在浏览器应用程序中,这通常是 https://www.symantec.com. 切记使用 您的 受保护的网址。以上只是一个地址示例。
为何选择赛门铁克 SSL/TLS?
以下是使用RSA密钥交换算法的标准SSL握手过程:
提及 PKI 或“客户端证书”,很多人脑海中浮现的是企业忙于保护和完成客户在线交易的景象,但实际情况是,此类证书广泛存在和应用于我们日常生活的各种场景中,例如登录 VPN 时、在 ATM 上使用银行卡时、进入办公大楼使用门禁卡时以及在伦敦市区使用 Oyster 公共交通智能卡时。
参与 Symantec Connect 上的安全主题讨论
在 Twitter 上关注 Threat Intelligence:@Threatintel
观看 YouTube 上的赛门铁克网站安全视频
