什么是SSL?
SSL是指安全套接層協議(以及傳輸層協議TLS),位于TCP/IP協議與各種應用層協議之間,為數據通訊提供安全支持,是目前使用最廣泛的安全協議��。它為互聯網或內部網絡連接,進行操作的兩臺機器之間提供安全信息通道,即HTTPS。
1.1 數據傳輸期間,對信息進行加密
1.2通過唯一的SSL憑據識別證書所有者身份���。
1.3先驗證證書所有者身份,再頒發SSL證書
HTTP和HTTPS有什么區別?
HTTP(Hypertext Transfer Protocol)超文本傳輸協議是用來在Internet上傳送超文本的傳送協議,它可以使瀏覽器更加高效,使網絡傳輸減少��。但HTTP協議采用明文傳輸信息,存在信息竊聽��、信息篡改和信息劫持的風險���。
HTTPS(Secure Hypertext Transfer Protocol) 安全超文本傳輸協議是一個安全的通信通道,它基于HTTP開發,用于在客戶計算機和服務器之間交換信息���。HTTPS使用安全套接字層(SSL)進行信息交換,簡單來說HTTPS是HTTP的安全版,是使用TLS/SSL加密的HTTP協議���。
什么是SSL數字證書(SSL證書)?
數字證書的一種,類似于駕駛證��、護照和營業執照的電子副本���。因為配置在服務器上,也稱為SSL服務器證書�。SSL 證書就是遵守 SSL協議,由受信任的數字證書頒發機構CA(如GlobalSign,wosign),在驗證服務器身份后頒發,具有服務器身份驗證和數據傳輸加密功能。
CA:
即證書授權中心(CA, Certificate Authority)���。CA是負責簽發證書���、認證證書��、管理已頒發證書的機關�����。用戶向CA提出申請后,CA負責審核用戶信息,然后對關鍵信息利用私鑰進行”簽名”,并公開對應的公鑰����?蛻舳丝梢岳霉驗證簽名��。
CSR:
CSR(Certificate Signing Request)即證書請求文件,也就是證書申請者在申請數字證書時由CSP(加密服務提供者)在生成私鑰的同時也生成證書請求文件,證書申請者只要把CSR文件提交給證書頒發機構后,證書頒發機構使用其根證書私鑰簽名就生成了證書公鑰文件,也就是頒發給用戶的證書��。
使用ssl證書優勢?
谷歌從 2017 年1月1日起,Chrome 瀏覽器將會對未進行HTTPS加密的網站標記為「不安全」網站;
同時蘋果App Store的所有iOS應用將強制采用ATS標準,也就是強制使用 HTTPS;
在國內熱火朝天的小程序也要求必須使用 HTTPS 請求����。
1. 防流量劫持
全站Https是根治運營商���、中間人流量劫持的解決方案,不僅可以杜絕網頁中被插入的小廣告,更可以保護用戶隱私安全��。
2. 提升搜索排名
采用Https可以幫忙搜索排名的提升,提高站點的可信度和品牌形象�����。
3. 杜絕釣魚網站
Https地址欄綠色圖標可以幫助用戶識別出釣魚網站,保障用戶和企業的利益不受損害,增強用戶信任�。
按照安全等級,依次從低到高,可分為:域名型(DV)���、企業型(OV)、增強型(EV)
1.域名型SSL證書:
瀏覽器有https和小鎖標示,能起到最基本的信息傳輸加密功能,驗證最基本的域名管理權。適用個人,小微企業等網站,(當天簽發)
圖例:
2.企業型ssl證書:
瀏覽器有https和小鎖標示,在信息傳輸加密的功能上,增加了驗證企業身份的功能���。在證書內容中能顯示中文或英文公司名稱。適用企業官網、門戶等網站。(1-2天簽發)
圖例:
3��、增強型EV SSL證書:
企業型證書的升級版,在原有加密性及驗證身份的基礎上,加強了防假冒網站功能���。擁有獨一無二的綠色地址欄及地址欄公司名稱顯示,也因此具有能幫助網站提升形象以及增加網站體驗度的功能�����。在功能和效果上較之企業型更強大更多樣化。適用金融�����、電商等網站。(1-2天簽發)
圖例:
