SSL是什么?SSL工作原理是什么?

时间:2023-04-09 21:25:46
来源:互联网
18次阅读

当访问网络资源时,浏览者会留下很多关于他自己的信息。如果网站所有者没有采取适当措施,则这些个人数据可能会被盗。如果您不希望发生这种情况,请考虑在网站上使用SSL技术。什么是SSL?SSL原理是什么?让我们一起来看看!

什么是SSL?SSL原理是什么?

1. 什么是SSL?

首先, SSL是什么意思?

SSL代表安全套接层,它是指用于加密和保护Internet上发生的通信的协议。尽管SSL在一段时间前已被称为TLS(传输层安全性)的更新协议所取代,但“ SSL”仍是该技术的常用术语。SSL / TLS的主要用例是保护客户端和服务器之间的通信安全。

所有浏览器均具有使用SSL协议与受保护的Web服务器进行交互的功能。但是,浏览器和服务器需要所谓的SSL证书才能建立安全连接。

SSL每天都会保护Internet上数百万个人的数据安全,尤其是在在线交易或传输机密信息时。互联网用户已经开始将其在线安全性与SSL安全网站附带的锁定图标或扩展验证SSL安全网站附带的绿色地址栏关联。受SSL保护的网站也以https而不是http开头。HTTPS协议表示在用户的Web浏览器和托管网站的服务器之间建立的安全连接。

2. 谁需要SSL验证?

SSL是一个不错的选择。SSL提供者的主要目标受众是银行,支付系统,公司,电子商务平台,社交网络,国有企业的网站……换句话说,进行支付交易或积极使用其个人数据的公司需要的技术。他们的顾客。在这种情况下,SSL安全连接是必须具备的条件。

但是,如今, SSL保护几乎已成为良好形式的规则之一,因此它已被广泛使用。很多个人博客,如敢闯网,也是启用了SSL保护。

3. SSL工作原理是什么?

①. 安全通信始于SSL握手,其中两个通信方打开安全连接并交换公钥

②. 在SSL握手期间,双方会生成会话密钥,并且在SSL握手之后,会话密钥会加密和解密所有通信

③. 在每个新会话中,使用不同的会话密钥来加密通信

④. SSL确保服务器方或用户与之交互的网站实际上是他们声称的身份

⑤. SSL还确保数据没有被更改,因为传输中包含消息身份验证代码(MAC)

使用SSL,用户发送到网站的HTTP数据(通过单击,填写表单等)和网站发送给用户的HTTP数据都被加密。接收者必须使用密钥解密加密的数据。

4. 什么是SSL证书?

SSL证书是网站原始服务器上安装的文件。它只是一个数据文件,包含公钥和网站所有者的身份以及其他信息。没有SSL证书,则无法使用TLS加密网站的流量。

从技术上讲,任何网站所有者都可以创建自己的SSL证书,这些证书称为自签名证书。但是,浏览器不认为自签名证书像证书颁发机构颁发的SSL证书一样值得信赖。

5. 网站如何获得SSL证书?

网站所有者需要从证书颁发机构获取SSL证书,然后将其安装在其Web服务器上(通常Web主机可以处理此过程)。证书颁发机构是可以确认网站所有者是他们所说的身份的外部方。他们保留所颁发证书的副本。

6. SSL证书的类型

证书的验证程度和域数量各不相同。提供给用户的 SSL安全功能也会相应更改。

验证程度:

DV SSL - domain Validation -与域验证的证书;

OV SSL - Organization Validation -与组织(公司)的认证证书;

EV SSL - Extended Validation -与扩展验证证书。

多个域:

通配符SSL- 针对域及其子域的证书;

多域SSL( MDC SSL或SAN SSL(主题备用名称))-专注于多个域的证书。

现在,我们将描述 SSL证书的类型和SSL提供程序所保证的条件。

DV SSL(域验证)

此类证书针对非商业站点,因为它们仅确认处理该资源的Web服务器。DV证书在组织名称字段中不包含任何标识信息。通常,您可以在那里看到“未验证的角色”或“未知”。

DV类型是可供个人使用的相对便宜的SSL证书。要获得它,您只需要证明使用选定域名的权利。该过程非常简单:域所有者会收到一封电子邮件,其中要求您单击链接以确认使用权。

获取DV SSL证书的过程仅需几分钟。

受 DV证书保护的网站在标准浏览器(特别是Firefox)中的外观如下:

SSL证书在firefox上的展现

Google Chrome浏览器保存为绿色,因此证书如下例所示:

SSL证书在Chrome上的展现

OV SSL(组织验证)

OV SSL证书比DV更可靠,因为它可以额外确认拥有在线资源的公司的注册数据。

要获得OV SSL,您必须证明使用域名的权利并确认公司数据。此外,还需要将注册文件翻译成英文并进行公证。

获得证书的过程大约需要3-10天。

受OV证书保护的网站在标准浏览器(尤其是Firefox)中的外观如下:

SSL证书在firefox上的展现

在Google Chrome浏览器中:

SSL证书在Chrome上的展现

在OV证书中,包含有关法定地址和公司名称的信息。

EV SSL(扩展验证)

EV SSL证书被认为是最可靠的。EV SSL于2007年首次出现。它主要针对进行金融交易的网站,因此需要最高级别的机密性。EV SSL加密技术是一个不错的选择,因为它为Web资源提供了最大程度的数据保护。准备创建这种类型的SSL证书的公司必须准备接受大量的各种检查。此外,EV证书可以防止“钓鱼网站”攻击。

获取EV SSL证书的过程大约需要2周。

受EV证书保护的网站在标准浏览器(特别是Firefox)中的外观如下:

EV SSL在Firefox上的展示

在Google Chrome浏览器中:

EV SSL在Chrome上的展示

EV证书的一个显着特征是在浏览器中显示的公司名称,这应该表明网站对SSL的最大保护。因此,我们可以肯定地说,EV类型可确保最安全的SSL证书。

7. 是否可以获得免费的SSL证书?

许多证书颁发机构对SSL证书收费。当然您可以申请免费的SSL证书。

为了鼓励整个Internet转向更安全的HTTPS,许多搜索引擎在计算排名上会优先https站点。因此,SSL证书不仅对于确保用户安全和用户数据安全至关重要,而且对网站排名也会有一些优势。

不要等待机会,而要创造机会

猜你喜欢

  • SEO常用工具大盘点 草根站长必备工具

    草根站长工具有很多,是我们SEO优化人员工作的一个辅助,虽不是我们的主角,但掌握一些SEO工具能更好地帮助我们提高工作效率,加速SEO进…【详细】
    18阅读
  • HTTP状态码409是怎么产生的,是什么意思怎么解决

    前些日子,敢闯网配置了百度云加速,没用几天发现存在某种持续的安全威胁,站长便直接删除了百度云加速配置。然而,没过几分钟发现页面提…【详细】
    1518阅读