在万维网的早期,所有的网站请求和响应都是以“纯文本”的形式传输的。这使得他们有可能被数字窃听者看到,这就增加了传输密码等信息的风险,信用卡号码和其他敏感的而且个人信息。
在90年代中期,为了实现电子商务和支持网络传输机密信息,网景开发了一种名为SSL (安全套接字层),它后来演变成另一种称为TLS(传输层安全)的协议。
虽然这两种协议在核心算法、安全性和它们支持的端口方面有所不同,但它们的功能基本上是相同的——通过使用一种称为SSL证书的数字技术。
什么是安全套接字层(SSL)证书?
SSL证书是一种数字证书用来验证网站的身份启用加密连接在网站和浏览器之间。它有时被称为“SSL/TLS证书”或简单地称为“证书”。
支持TLS连接的SSL证书保证(a)远程连接的身份,(b)没有人可以读取或修改通过安全连接除了发件人和收件人。SSL证书的作用既类似于护照,用于验证需要支持SSL的站点所有者的身份,也类似于密钥,用于支持强加密。
SSL证书由称为证书颁发机构(ca)的组织颁发。CA是一个可信任的组织,它可以保证网站的身份。他们之所以被信任,是因为他们数量少、知名度高,而且必须清除很高的进入门槛。全世界只有100多个证书颁发机构,它们被web浏览器和操作系统供应商审计为受信任的根。在颁发证书之前,CA根据已建立的行业标准验证证书请求者的信息,如站点所有权、名称、位置等。CA还使用自己的私钥对证书进行数字签名,使客户机能够验证它。为了提供这项服务,大多数ca收取少量的年费(尽管有些ca提供免费的SSL证书)网络主机和非营利CAs)。
实际的SSL证书是一个小型数字文件,通常只有几千字节,安装在支持TLS的服务器上并与其他服务器共享。这个文件包含:
- 颁发证书的站点的域名
- 颁发证书的机构(证书持有人)
- 签发CA的名称
- CA的数字签名
- 任何相关的子域
- 证书签发日期和到期日期
- 的公钥(注意:私钥不共享)
当您使用浏览器连接到以“https”开头的URL时,或者在浏览器中看到小挂锁时地址栏,您就知道您拥有一个安全的TLS连接,该连接由CA颁发的SSL证书进行验证。虽然这意味着与站点的连接是安全的,但并不一定意味着站点内容可以安全使用!仅仅因为您可以安全地连接到一个网站,并不意味着它不受邪恶分子的控制。如果你点击挂锁浏览器将显示有关证书、域所有者和连接的其他信息。
SSL证书是如何工作的?
一个SSL证书使用加密算法打乱传输中的数据。这确保了任何在浏览器和网站之间传输的数据都不可能被第三方读取。
TLS上的安全通信依赖于两个证书(一个是公共证书,一个是私有证书)来创建安全连接。
当浏览器试图连接到使用TLS保护的网站时,这种通信是通过“握手”建立的,或者来回通信只需要几毫秒。这种握手的步骤是:
- 客户端(浏览器)连接到ssl安全的网站(服务器)。
- 客户端要求服务器识别自身。
- 服务器发送它的SSL证书的副本。
- 客户端检查SSL证书的可信度,如果通过就向服务器发送信号。
- 服务器发起一个数字签署的协议,以启动ssl加密的会话。OB欧宝娱乐APP
- 加密数据现在可以在浏览器和服务器之间自由安全地流动。
初始握手使用基于公钥和私钥的非对称加密。验证之后,客户端和服务器交换临时私钥,仅用于会话。这允许更有效的加密和解密。
SSL证书的类型
- Domain Validated (DV)证书
- 组织认证证书
- 扩展验证(EV)证书
Domain Validated (DV)证书
费用:每年0- 99美元
DV证书只涉及最小的、自动化的身份验证,只确定所有者对域或子域具有控制权。这通常是通过电子邮件完成的。
DV证书是获得证书的最便宜的方法,大多数免费证书都是这种类型的。然而,它代表了最低的安全标准。DV证书对博客、个人网站、小型企业或任何具有最基本安全需求的网站都很有用。
组织认证证书
费用:每年100- 999美元
OV证书对持证人的身份提供了更有力的保证。为了获得OV证书,购买者必须通过9个验证检查。
这是一个中级业务证书,颁发证书的CA保证与该证书相关联的组织是有效的,具有良好的信誉。对于不通过网站进行金融或电子商务交易的企业来说,这是一个很好的方法。
扩展验证(EV)证书
费用:每年1000美元以上
EV证书代表最高级别的身份验证,最适用于企业、金融机构和电子商务网站。涉及到16个验证检查,包括法律身份和物理位置。
最终用户看到一个绿色的浏览器条,表示最高级别的验证,以及挂锁后面的额外公司信息。
如果需要保护多个域怎么办?
标准SSL证书保护单个域名。许多组织希望在同一个证书上保护多个子域(例如mail.example.com、shop.example.com),从而降低成本并简化管理。
可以使用通配符SSL证书,它保护主域和多个“主题替代名称”(SANs,表示子域)。san也可以添加,它支持多个域;这叫做多个域证书。
如何获取SSL证书
确定所需的安全级别。
确定要支持的域和子域。
选择证书颁发机构/提供者。
从所选提供者请求证书。
验证域所有权和其他标准。
获取并安装证书。
配置其他应用程序使用该证书。
确认您的安全连接正在工作。
向搜索引擎提交你的网站。
DV, OV或EV。检查您的组织需求和预算,并选择适当的身份验证级别。
如果您只有一个,您可能不需要获得通配符证书。
对于低端需求,您可能只需要与您的网络主机提供商合作,并获得一个免费的证书。多域和EV证书将涉及到与证书权威机构的付费关系。货比三家。
这通常包括填写网页表格和付款。
CA将跟踪验证您在申请中提交的信息,至少需要通过电子邮件验证域名所有权。
这很大程度上取决于您选择的CA和您的web平台。通常,您将下载一个包含三个密钥的ZIP文件:公钥、私钥和证书颁发机构包。如果您使用的是商业网站主机,则站点的管理控制台通常将包括用于证书安装的工具。
如果您在自己的硬件上工作,更接近操作系统和web服务器,那么请遵循该环境的文档。
如果您打算支持SSL连接到您的服务器上的其他应用程序(例如,WordPress,电子邮件等),那么您将需要配置它们使用您的证书和TLS协议。
连接到你的网站和/或其他应用程序,并确保你有一个安全的连接。单击挂锁并查看浏览器中显示的信息。
新的“https”网站与旧的“http”网站不同。如果你的用户依赖搜索引擎来找到你,你将需要重新提交你的新的https url到这些引擎进行索引。
什么是SSL证书常见问题
什么是SSL证书?它是如何工作的?
SSL (secure sockets layer)证书用于认证网站的身份,并在网站和浏览器之间提供加密连接。SSL证书是一种小型数字文件,其中包含有关网站域名的信息、注册地点、注册对象、注册时间以及任何相关子域名。
SSL证书的用途是什么?
SSL证书可以保证远程连接的身份,没有人可以读取或修改通过发送方和接收方之间的安全连接共享的内容。这对于确保信用卡号码等敏感信息的隐私至关重要。
是否需要SSL证书?
SSL证书对于任何要求用户输入个人信息的网站都是必要的,但即使一个网站不要求输入任何信息,SSL证书仍然是强烈推荐的。这是因为网络浏览器通常会警告用户不安全的网站,导致在没有SSL的情况下潜在流量的巨大损失。
最重要的是,不安全的网站在搜索引擎的结果中是不优先的,这使得没有SSL的网站很难带来流量。
如何获取SSL证书?
- 确定所需的安全级别。
- 确定要支持的域和子域。
- 选择证书颁发机构/提供者。
- 从所选提供者请求证书。
- 验证域所有权和其他标准。
- 获取并安装证书。
SSL和TLS的区别是什么?
传输层安全(TLS)是SSL的继承者。尽管TLS在SSL之上提供了一些改进,但这些术语经常可以互换使用。这两种协议以相同的方式工作,使用加密来保护发送方和接收方之间的数据传输。
SSL证书有哪些类型?
- Domain Validated (DV)证书
- 组织认证证书
- 扩展验证(EV)证书