COMODO SSL證書

我們知道證書鏈的概念，所以，通過服務器返回網(wǎng)站證書路徑，我們通過終端證書-中間證書-根證書逐步驗證，如果在信任證書列表中找到根證書可以簽署證書鏈上的證書，證書是信任的。這很容易實現(xiàn)，因為JavaJDK幫助我們實現(xiàn)了必要的驗證邏輯，并且對客戶端是透明的，使用默認的TrustManager：

SSLContextcontext=SSLContext.getInstance("TLS");

///Trustmanager傳null將使用系統(tǒng)默認的“SunX509”TrustManager

context.init(null,null,null);

URLurl=newURL("https://www.baidu.com");

HttpsURLConnectionconnection=(HttpsURLConnection)url.openConnection();

connection.setSSLSocketFactory(context.getSocketFactory());

InputStreamis=connection.getInputStream();

當SSLContextinit方法的第二個參數(shù)傳輸?shù)絥ull時，Trustmanager將使用默認的Sunx509實現(xiàn)，代碼如下：

TrustManagerFactorymgr=TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm())

mgr.init((KeyStore)null);

TrustManager[]var2=var4.getTrustMan·agers();

當然，功能也可以在TrustManager上擴展，但除非場景極其特殊，否則一般不建議做。上述驗證方法在Android系統(tǒng)中基本相似。在啟動REST接口訪問時，可以根據(jù)場景使用不同的驗證方法。那么，當網(wǎng)站嵌入網(wǎng)站時，如何保證訪問的安全呢？以下是網(wǎng)站的一些方法：

當webview加載頁面時，將對證書進行驗證。當驗證錯誤時，將回調(diào)該方法。Ssleror對象將傳遞證書。您可以在這里進行自定義驗證。自定義驗證邏輯可以對傳入的證書進行任何自定義驗證。同時，通過以上分析，可以看出，要求的安全取決于客戶端和服務器之間的許多合同。同時，客戶端對證書的驗證是整個保證的基礎。

v

SSL是網(wǎng)絡加密傳輸協(xié)議，是支持在網(wǎng)絡服務器(主機)和網(wǎng)頁瀏覽器(客戶端)之間建立加密連接的標準技術。網(wǎng)站安裝SSL數(shù)字證書時，可以通過https訪問網(wǎng)站，瀏覽器地址欄顯示“鎖的標識”，點擊標識顯示單位/個人認證信息。這個證書也是類似駕照、護照和營業(yè)執(zhí)照的電子副本，因為它配置在服務器上，也叫SSL服務器證書。

SSL證書，又稱SSL服務器證書，是一種遵守SSL協(xié)議的數(shù)字證書，由全球信任的證書頒發(fā)機構(gòu)頒發(fā)(CA)驗證服務器身份后，在網(wǎng)站服務器上安裝SSL證書，激活掛鎖和https協(xié)議。SSL證書解決了網(wǎng)民登錄網(wǎng)站的信任問題，網(wǎng)民可以輕松識別網(wǎng)站是否受到保護和安全。

安裝在Web服務器上的SSL證書可提供兩個功能：

1、驗證網(wǎng)站的身份(這樣可以保證訪問者不會在虛假網(wǎng)站上)

2、正在加密傳輸?shù)臄?shù)據(jù)

*與SSL證書綁定的信息有：*

1、域名、服務器名稱或主機名。

2、組織身份（即公司名稱）和位置。