当访问网络资源时,浏览者会留下很多关于他自己的信息。如果网站所有者没有采取适当措施,则这些个人数据可能会被盗。如果您不希望发生这种情况,请考虑在网站上使用SSL技术。什么是SSL?SSL原理是什么?让我们一起来看看!
文章源自MAY的SEO博客-https://may90.com/share/ssl.html
1. 什么是SSL?
首先, SSL是什么意思?文章源自MAY的SEO博客-https://may90.com/share/ssl.html
SSL代表安全套接层,它是指用于加密和保护Internet上发生的通信的协议。尽管SSL在一段时间前已被称为TLS(传输层安全性)的更新协议所取代,但“ SSL”仍是该技术的常用术语。SSL / TLS的主要用例是保护客户端和服务器之间的通信安全。文章源自MAY的SEO博客-https://may90.com/share/ssl.html
所有浏览器均具有使用SSL协议与受保护的Web服务器进行交互的功能。但是,浏览器和服务器需要所谓的SSL证书才能建立安全连接。文章源自MAY的SEO博客-https://may90.com/share/ssl.html
SSL每天都会保护Internet上数百万个人的数据安全,尤其是在在线交易或传输机密信息时。互联网用户已经开始将其在线安全性与SSL安全网站附带的锁定图标或扩展验证SSL安全网站附带的绿色地址栏关联。受SSL保护的网站也以https而不是http开头。HTTPS协议表示在用户的Web浏览器和托管网站的服务器之间建立的安全连接。文章源自MAY的SEO博客-https://may90.com/share/ssl.html
2. 谁需要SSL验证?
SSL是一个不错的选择。SSL提供者的主要目标受众是银行,支付系统,公司,电子商务平台,社交网络,国有企业的网站……换句话说,进行支付交易或积极使用其个人数据的公司需要的技术。他们的顾客。在这种情况下,SSL安全连接是必须具备的条件。文章源自MAY的SEO博客-https://may90.com/share/ssl.html
但是,如今, SSL保护几乎已成为良好形式的规则之一,因此它已被广泛使用。很多个人博客,如MAY的SEO博客,也是启用了SSL保护。文章源自MAY的SEO博客-https://may90.com/share/ssl.html
3. SSL工作原理是什么?
①. 安全通信始于SSL握手,其中两个通信方打开安全连接并交换公钥文章源自MAY的SEO博客-https://may90.com/share/ssl.html
②. 在SSL握手期间,双方会生成会话密钥,并且在SSL握手之后,会话密钥会加密和解密所有通信文章源自MAY的SEO博客-https://may90.com/share/ssl.html
③. 在每个新会话中,使用不同的会话密钥来加密通信文章源自MAY的SEO博客-https://may90.com/share/ssl.html
④. SSL确保服务器方或用户与之交互的网站实际上是他们声称的身份文章源自MAY的SEO博客-https://may90.com/share/ssl.html
⑤. SSL还确保数据没有被更改,因为传输中包含消息身份验证代码(MAC)文章源自MAY的SEO博客-https://may90.com/share/ssl.html
使用SSL,用户发送到网站的HTTP数据(通过单击,填写表单等)和网站发送给用户的HTTP数据都被加密。接收者必须使用密钥解密加密的数据。文章源自MAY的SEO博客-https://may90.com/share/ssl.html
4. 什么是SSL证书?
SSL证书是网站原始服务器上安装的文件。它只是一个数据文件,包含公钥和网站所有者的身份以及其他信息。没有SSL证书,则无法使用TLS加密网站的流量。文章源自MAY的SEO博客-https://may90.com/share/ssl.html
从技术上讲,任何网站所有者都可以创建自己的SSL证书,这些证书称为自签名证书。但是,浏览器不认为自签名证书像证书颁发机构颁发的SSL证书一样值得信赖。文章源自MAY的SEO博客-https://may90.com/share/ssl.html
5. 网站如何获得SSL证书?
网站所有者需要从证书颁发机构获取SSL证书,然后将其安装在其Web服务器上(通常Web主机可以处理此过程)。证书颁发机构是可以确认网站所有者是他们所说的身份的外部方。他们保留所颁发证书的副本。文章源自MAY的SEO博客-https://may90.com/share/ssl.html
6. SSL证书的类型
证书的验证程度和域数量各不相同。提供给用户的 SSL安全功能也会相应更改。文章源自MAY的SEO博客-https://may90.com/share/ssl.html
验证程度:文章源自MAY的SEO博客-https://may90.com/share/ssl.html
DV SSL - domain Validation -与域验证的证书;文章源自MAY的SEO博客-https://may90.com/share/ssl.html
OV SSL - Organization Validation -与组织(公司)的认证证书;文章源自MAY的SEO博客-https://may90.com/share/ssl.html
EV SSL - Extended Validation -与扩展验证证书。
多个域:
通配符SSL- 针对域及其子域的证书;
多域SSL( MDC SSL或SAN SSL(主题备用名称))-专注于多个域的证书。
现在,我们将描述 SSL证书的类型和SSL提供程序所保证的条件。
DV SSL(域验证)
此类证书针对非商业站点,因为它们仅确认处理该资源的Web服务器。DV证书在组织名称字段中不包含任何标识信息。通常,您可以在那里看到“未验证的角色”或“未知”。
DV类型是可供个人使用的相对便宜的SSL证书。要获得它,您只需要证明使用选定域名的权利。该过程非常简单:域所有者会收到一封电子邮件,其中要求您单击链接以确认使用权。
获取DV SSL证书的过程仅需几分钟。
受 DV证书保护的网站在标准浏览器(特别是Firefox)中的外观如下:
Google Chrome浏览器保存为绿色,因此证书如下例所示:
OV SSL(组织验证)
OV SSL证书比DV更可靠,因为它可以额外确认拥有在线资源的公司的注册数据。
要获得OV SSL,您必须证明使用域名的权利并确认公司数据。此外,还需要将注册文件翻译成英文并进行公证。
获得证书的过程大约需要3-10天。
受OV证书保护的网站在标准浏览器(尤其是Firefox)中的外观如下:
在Google Chrome浏览器中:
在OV证书中,包含有关法定地址和公司名称的信息。
EV SSL(扩展验证)
EV SSL证书被认为是最可靠的。EV SSL于2007年首次出现。它主要针对进行金融交易的网站,因此需要最高级别的机密性。EV SSL加密技术是一个不错的选择,因为它为Web资源提供了最大程度的数据保护。准备创建这种类型的SSL证书的公司必须准备接受大量的各种检查。此外,EV证书可以防止“钓鱼网站”攻击。
获取EV SSL证书的过程大约需要2周。
受EV证书保护的网站在标准浏览器(特别是Firefox)中的外观如下:
在Google Chrome浏览器中:
EV证书的一个显着特征是在浏览器中显示的公司名称,这应该表明网站对SSL的最大保护。因此,我们可以肯定地说,EV类型可确保最安全的SSL证书。
7. 是否可以获得免费的SSL证书?
许多证书颁发机构对SSL证书收费。当然您可以申请免费的SSL证书。
为了鼓励整个Internet转向更安全的HTTPS,许多搜索引擎在计算排名上会优先https站点。因此,SSL证书不仅对于确保用户安全和用户数据安全至关重要,而且对网站排名也会有一些优势。
- 我的微信
- 扫一扫微信,添加好友
-
- 我的微信公众号
- 关注公众号,了解最新动态
-
1F
没想到SSL证书还有这么多种,涨姿势了。