当访问网络资源时,浏览者会留下很多关于他自己的信息。如果网站所有者没有采取适当措施,则这些个人数据可能会被盗。如果您不希望发生这种情况,请考虑在网站上使用SSL技术。什么是SSL?SSL原理是什么?让我们一起来看看!
文章源自MAY的SEO博客-https://may90.com/share/ssl.html
1. 什么是SSL?
首先, SSL是什么意思?文章源自MAY的SEO博客-https://may90.com/share/ssl.html
SSL代表安全套接层,它是指用于加密和保护Internet上发生的通信的协议。尽管SSL在一段时间前已被称为TLS(传输层安全性)的更新协议所取代,但“ SSL”仍是该技术的常用术语。SSL / TLS的主要用例是保护客户端和服务器之间的通信安全。文章源自MAY的SEO博客-https://may90.com/share/ssl.html
所有浏览器均具有使用SSL协议与受保护的Web服务器进行交互的功能。但是,浏览器和服务器需要所谓的SSL证书才能建立安全连接。文章源自MAY的SEO博客-https://may90.com/share/ssl.html
SSL每天都会保护Internet上数百万个人的数据安全,尤其是在在线交易或传输机密信息时。互联网用户已经开始将其在线安全性与SSL安全网站附带的锁定图标或扩展验证SSL安全网站附带的绿色地址栏关联。受SSL保护的网站也以https而不是http开头。HTTPS协议表示在用户的Web浏览器和托管网站的服务器之间建立的安全连接。文章源自MAY的SEO博客-https://may90.com/share/ssl.html
2. 谁需要SSL验证?
SSL是一个不错的选择。SSL提供者的主要目标受众是银行,支付系统,公司,电子商务平台,社交网络,国有企业的网站……换句话说,进行支付交易或积极使用其个人数据的公司需要的技术。他们的顾客。在这种情况下,SSL安全连接是必须具备的条件。文章源自MAY的SEO博客-https://may90.com/share/ssl.html
但是,如今, SSL保护几乎已成为良好形式的规则之一,因此它已被广泛使用。很多个人博客,如MAY的SEO博客,也是启用了SSL保护。文章源自MAY的SEO博客-https://may90.com/share/ssl.html
3. SSL工作原理是什么?
①. 安全通信始于SSL握手,其中两个通信方打开安全连接并交换公钥文章源自MAY的SEO博客-https://may90.com/share/ssl.html
②. 在SSL握手期间,双方会生成会话密钥,并且在SSL握手之后,会话密钥会加密和解密所有通信文章源自MAY的SEO博客-https://may90.com/share/ssl.html
③. 在每个新会话中,使用不同的会话密钥来加密通信文章源自MAY的SEO博客-https://may90.com/share/ssl.html
④. SSL确保服务器方或用户与之交互的网站实际上是他们声称的身份
⑤. SSL还确保数据没有被更改,因为传输中包含消息身份验证代码(MAC)
使用SSL,用户发送到网站的HTTP数据(通过单击,填写表单等)和网站发送给用户的HTTP数据都被加密。接收者必须使用密钥解密加密的数据。
4. 什么是SSL证书?
SSL证书是网站原始服务器上安装的文件。它只是一个数据文件,包含公钥和网站所有者的身份以及其他信息。没有SSL证书,则无法使用TLS加密网站的流量。
从技术上讲,任何网站所有者都可以创建自己的SSL证书,这些证书称为自签名证书。但是,浏览器不认为自签名证书像证书颁发机构颁发的SSL证书一样值得信赖。
5. 网站如何获得SSL证书?
网站所有者需要从证书颁发机构获取SSL证书,然后将其安装在其Web服务器上(通常Web主机可以处理此过程)。证书颁发机构是可以确认网站所有者是他们所说的身份的外部方。他们保留所颁发证书的副本。
6. SSL证书的类型
证书的验证程度和域数量各不相同。提供给用户的 SSL安全功能也会相应更改。
验证程度:
DV SSL - domain Validation -与域验证的证书;
OV SSL - Organization Validation -与组织(公司)的认证证书;
EV SSL - Extended Validation -与扩展验证证书。
多个域:
通配符SSL- 针对域及其子域的证书;
多域SSL( MDC SSL或SAN SSL(主题备用名称))-专注于多个域的证书。
现在,我们将描述 SSL证书的类型和SSL提供程序所保证的条件。
DV SSL(域验证)
此类证书针对非商业站点,因为它们仅确认处理该资源的Web服务器。DV证书在组织名称字段中不包含任何标识信息。通常,您可以在那里看到“未验证的角色”或“未知”。
DV类型是可供个人使用的相对便宜的SSL证书。要获得它,您只需要证明使用选定域名的权利。该过程非常简单:域所有者会收到一封电子邮件,其中要求您单击链接以确认使用权。
获取DV SSL证书的过程仅需几分钟。
受 DV证书保护的网站在标准浏览器(特别是Firefox)中的外观如下:
Google Chrome浏览器保存为绿色,因此证书如下例所示:
OV SSL(组织验证)
OV SSL证书比DV更可靠,因为它可以额外确认拥有在线资源的公司的注册数据。
要获得OV SSL,您必须证明使用域名的权利并确认公司数据。此外,还需要将注册文件翻译成英文并进行公证。
获得证书的过程大约需要3-10天。
受OV证书保护的网站在标准浏览器(尤其是Firefox)中的外观如下:
在OV证书中,包含有关法定地址和公司名称的信息。
EV SSL(扩展验证)
EV SSL证书被认为是最可靠的。EV SSL于2007年首次出现。它主要针对进行金融交易的网站,因此需要最高级别的机密性。EV SSL加密技术是一个不错的选择,因为它为Web资源提供了最大程度的数据保护。准备创建这种类型的SSL证书的公司必须准备接受大量的各种检查。此外,EV证书可以防止“钓鱼网站”攻击。
获取EV SSL证书的过程大约需要2周。
受EV证书保护的网站在标准浏览器(特别是Firefox)中的外观如下:
在Google Chrome浏览器中:
EV证书的一个显着特征是在浏览器中显示的公司名称,这应该表明网站对SSL的最大保护。因此,我们可以肯定地说,EV类型可确保最安全的SSL证书。
7. 是否可以获得免费的SSL证书?
许多证书颁发机构对SSL证书收费。当然您可以申请免费的SSL证书。
为了鼓励整个Internet转向更安全的HTTPS,许多搜索引擎在计算排名上会优先https站点。因此,SSL证书不仅对于确保用户安全和用户数据安全至关重要,而且对网站排名也会有一些优势。
1F
没想到SSL证书还有这么多种,涨姿势了。