什么是SSL?SSL原理是什么?

当访问网络资源时,浏览者会留下很多关于他自己的信息。如果网站所有者没有采取适当措施,则这些个人数据可能会被盗。如果您不希望发生这种情况,请考虑在网站上使用SSL技术。什么是SSL?SSL原理是什么?让我们一起来看看!文章源自MAY的SEO博客-https://may90.com/share/ssl.html

什么是SSL?SSL原理是什么?文章源自MAY的SEO博客-https://may90.com/share/ssl.html

1. 什么是SSL?

首先, SSL是什么意思?

SSL代表安全套接层,它是指用于加密和保护Internet上发生的通信的协议。尽管SSL在一段时间前已被称为TLS(传输层安全性)的更新协议所取代,但“ SSL”仍是该技术的常用术语。SSL / TLS的主要用例是保护客户端和服务器之间的通信安全。

所有浏览器均具有使用SSL协议与受保护的Web服务器进行交互的功能。但是,浏览器和服务器需要所谓的SSL证书才能建立安全连接。

SSL每天都会保护Internet上数百万个人的数据安全,尤其是在在线交易或传输机密信息时。互联网用户已经开始将其在线安全性与SSL安全网站附带的锁定图标或扩展验证SSL安全网站附带的绿色地址栏关联。受SSL保护的网站也以https而不是http开头。HTTPS协议表示在用户的Web浏览器和托管网站的服务器之间建立的安全连接。

2. 谁需要SSL验证?

SSL是一个不错的选择。SSL提供者的主要目标受众是银行,支付系统,公司,电子商务平台,社交网络,国有企业的网站……换句话说,进行支付交易或积极使用其个人数据的公司需要的技术。他们的顾客。在这种情况下,SSL安全连接是必须具备的条件。

但是,如今, SSL保护几乎已成为良好形式的规则之一,因此它已被广泛使用。很多个人博客,如MAY的SEO博客,也是启用了SSL保护。

3. SSL工作原理是什么?

①. 安全通信始于SSL握手,其中两个通信方打开安全连接并交换公钥

②. 在SSL握手期间,双方会生成会话密钥,并且在SSL握手之后,会话密钥会加密和解密所有通信

③. 在每个新会话中,使用不同的会话密钥来加密通信

④. SSL确保服务器方或用户与之交互的网站实际上是他们声称的身份

⑤. SSL还确保数据没有被更改,因为传输中包含消息身份验证代码(MAC)

使用SSL,用户发送到网站的HTTP数据(通过单击,填写表单等)和网站发送给用户的HTTP数据都被加密。接收者必须使用密钥解密加密的数据。

4. 什么是SSL证书?

SSL证书是网站原始服务器上安装的文件。它只是一个数据文件,包含公钥和网站所有者的身份以及其他信息。没有SSL证书,则无法使用TLS加密网站的流量。

从技术上讲,任何网站所有者都可以创建自己的SSL证书,这些证书称为自签名证书。但是,浏览器不认为自签名证书像证书颁发机构颁发的SSL证书一样值得信赖。

5. 网站如何获得SSL证书?

网站所有者需要从证书颁发机构获取SSL证书,然后将其安装在其Web服务器上(通常Web主机可以处理此过程)。证书颁发机构是可以确认网站所有者是他们所说的身份的外部方。他们保留所颁发证书的副本。

6. SSL证书的类型

证书的验证程度和域数量各不相同。提供给用户的 SSL安全功能也会相应更改。

验证程度:

DV SSL - domain Validation -与域验证的证书;

OV SSL - Organization Validation -与组织(公司)的认证证书;

EV SSL - Extended Validation -与扩展验证证书。

多个域:

通配符SSL- 针对域及其子域的证书;

多域SSL( MDC SSL或SAN SSL(主题备用名称))-专注于多个域的证书。

现在,我们将描述 SSL证书的类型和SSL提供程序所保证的条件。

DV SSL(域验证)

此类证书针对非商业站点,因为它们仅确认处理该资源的Web服务器。DV证书在组织名称字段中不包含任何标识信息。通常,您可以在那里看到“未验证的角色”或“未知”。

DV类型是可供个人使用的相对便宜的SSL证书。要获得它,您只需要证明使用选定域名的权利。该过程非常简单:域所有者会收到一封电子邮件,其中要求您单击链接以确认使用权。

获取DV SSL证书的过程仅需几分钟。

受 DV证书保护的网站在标准浏览器(特别是Firefox)中的外观如下:

SSL证书在firefox上的展现

Google Chrome浏览器保存为绿色,因此证书如下例所示:

SSL证书在Chrome上的展现

OV SSL(组织验证)

OV SSL证书比DV更可靠,因为它可以额外确认拥有在线资源的公司的注册数据。

要获得OV SSL,您必须证明使用域名的权利并确认公司数据。此外,还需要将注册文件翻译成英文并进行公证。

获得证书的过程大约需要3-10天。

受OV证书保护的网站在标准浏览器(尤其是Firefox)中的外观如下:
SSL证书在firefox上的展现

在Google Chrome浏览器中:
SSL证书在Chrome上的展现

在OV证书中,包含有关法定地址和公司名称的信息。

EV SSL(扩展验证)

EV SSL证书被认为是最可靠的。EV SSL于2007年首次出现。它主要针对进行金融交易的网站,因此需要最高级别的机密性。EV SSL加密技术是一个不错的选择,因为它为Web资源提供了最大程度的数据保护。准备创建这种类型的SSL证书的公司必须准备接受大量的各种检查。此外,EV证书可以防止“钓鱼网站”攻击。

获取EV SSL证书的过程大约需要2周。

受EV证书保护的网站在标准浏览器(特别是Firefox)中的外观如下:

EV SSL在Firefox上的展示

在Google Chrome浏览器中:

EV SSL在Chrome上的展示

EV证书的一个显着特征是在浏览器中显示的公司名称,这应该表明网站对SSL的最大保护。因此,我们可以肯定地说,EV类型可确保最安全的SSL证书。

7. 是否可以获得免费的SSL证书?

许多证书颁发机构对SSL证书收费。当然您可以申请免费的SSL证书。

为了鼓励整个Internet转向更安全的HTTPS,许多搜索引擎在计算排名上会优先https站点。因此,SSL证书不仅对于确保用户安全和用户数据安全至关重要,而且对网站排名也会有一些优势。

我的微信
扫一扫微信,添加好友
weinxin
我的微信公众号
关注公众号,了解最新动态
weinxin
 
  • 本文由 MAY的SEO博客 发表于 2020年7月4日
  • 转载请务必保留本文链接:https://may90.com/share/ssl.html
宝塔面板SSL证书到期,如何重启HTTPS SEO建站

宝塔面板SSL证书到期,如何重启HTTPS

昨晚8点,MAY的SEO博客又一次打不开了。查看原因是SSL证书到期。奇怪了,我在一个月前就已经申请了新的SSL证书,为什么还会出现证书过期呢?原来是:①. 宝塔面板上的SSL证书还没有更新过来,依然...
云盾SSL证书即将到期,如何正确处理? SEO资源

云盾SSL证书即将到期,如何正确处理?

现今,网站部署https已经成为了一种趋势。在浏览一些网站时,你会发现在浏览器地址栏有的站点显示一把安全小锁的标识;而有的站点显示不安全的惊叹号标识。这就是https站点与http站点的区别,主要原因...
http与https的区别 SEO资源

http与https的区别

很多小伙伴发现在浏览器打开某些网站,然后复制链接,会发现前缀为http的网站会显示“不安全”的字样,而前缀为https网站显示的是一把小锁的状态,提示安全。那么,http与https的区别到底有哪些呢...
    • Action 4

      没想到SSL证书还有这么多种,涨姿势了。

    发表评论

    匿名网友
    :?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:
    确定