全球领先

认证服务商

国家首批首批CA机构

官方、权威、可信

什么是SSL证书?

什么是 SSL 证书及其工作原理?

SSL 证书创建加密连接并建立信任。 在线业务最重要的组成部分之一是创建一个值得信赖的环境,让潜在客户对购买充满信心。SSL 证书通过建立安全连接创建信任基础。为了向访问者保证他们的连接是安全的,浏览器提供特殊的视觉提示,我们称之为EV指示器,从绿色挂锁到品牌网址栏。

SSL 证书有一对钥匙:公钥和私钥。这些密钥协同工作,以建立加密连接。证书还包含所谓的"主体",即证书/网站所有者的身份。

要获得证书,您必须在服务器上创建证书签名请求 (CSR)。此过程会在服务器上创建私钥和公钥。您发送给 SSL 证书发行人(称为证书管理局或 CA)的 CSR 数据文件包含公钥。CA 使用 CSR 数据文件创建数据结构来匹配您的私钥,而不会影响密钥本身。CA 从没见过私钥。

收到SSL证书后,请将其安装在服务器上。您还安装一个中间证书,通过将其与CA的根证书绑住来建立SSL证书的可信度。安装和测试证书的说明将因服务器而异。

证书链它通过中间证书将服务器证书与 CA 的根证书连接起来。

SSL 证书最重要的部分是,它是由值得信赖的 CA(如 DigiCert)以数字方式签名的。任何人都可以创建证书,但浏览器只能信任来自其受信任的 CA 列表中的组织中的证书。浏览器附带一个预先安装的受信任的 CA 列表,称为受信任根 CA 商店。为了添加到受信任的 Root CA 商店,从而成为证书管理局,公司必须遵守浏览器制定的安全和认证标准并接受审核。

CA 向组织及其域名/网站颁发的 SSL 证书验证受信任的第三方已验证该组织的身份。由于浏览器信任 CA,浏览器现在也信任该组织的身份。浏览器让用户知道网站是安全的,用户可以感到安全浏览网站,甚至输入他们的机密信息。

什么是安全套接层 (SSL)?

安全套接层 (SSL) 是一种标准安全技术,用于在服务器和客户端之间建立加密链接,通常是 Web 服务器(网站)和浏览器,或邮件服务器和邮件客户端(例如 Outlook)。它比 TLS 或运输层安全(SSL 的后续技术)更广为人知。

SSL 允许安全传输敏感信息,如信用卡号、社会保险号和登录凭据。通常,浏览器和 Web 服务器之间发送的数据以纯文本发送,因此您很容易被窃听。如果攻击者能够拦截在浏览器和 Web 服务器之间发送的所有数据,他们可以看到并使用该信息。

更具体地说,SSL 是一个安全协议。协议描述了应如何使用算法。在这种情况下,SSL 协议将确定链接和传输数据的加密变量。

所有浏览器都能够使用 SSL 协议与安全的 Web 服务器进行交互。但是,浏览器和服务器需要所谓的 SSL 证书才能建立安全连接。

SSL 每天在互联网上保护数百万人的数据,尤其是在在线交易期间或传输机密信息时。互联网用户已经将其在线安全与带有 SSL 安全网站的锁图标或带有扩展验证 SSL 安全网站的绿色地址栏联系起来。SSL 安全网站也以"https"而不是"http"开头。

什么是安全套接层 (SSL)?

当浏览器尝试访问由 SSL 保护的网站时,浏览器和 Web 服务器会使用称为"SSL 握手"的过程建立 SSL 连接。请注意,用户看不到 SSL 握手,并且会立即发生。

从本质上讲,有三个密钥用于设置 SSL 连接:公共、私钥和会话密钥。任何使用公钥加密的都只能用私钥解密,反之亦然。

由于使用私钥和解密需要大量的处理能力,因此它们仅在 SSL 握手期间才用于创建对称会话密钥。安全连接后,会话密钥用于加密所有传输的数据。

1、浏览器连接到使用SSL(https)安全的Web服务器(网站)。浏览器请求服务器自行识别。

2、服务器发送其SSL证书的副本,包括服务器的公钥。

3、浏览器根据受信任的CA列表检查证书根,并且该证书未过期、未撤销,其通用名称对其连接到的网站有效。如果浏览器信任该证书,则它会创建、加密并使用服务器的公钥发回对称会话密钥。

4、服务器使用其私钥解密对称会话密钥,并发回与会话密钥加密的确认,以启动加密会话。

5、服务器和浏览器现在用会话密钥加密所有传输的数据。

我的证书是SSL还是TLS?

SSL协议一直用于加密和安全传输的数据。每次发布新的、更安全的版本时,只有版本编号被更改以反映更改(例如SSLv2.0)。但是,当从SSLv3.0更新时,它不是调用新版本SSLv4.0,而是改名为TLSv1.0。我们目前在TLSv1.3上。

由于SSL仍然是更广为人知、更常用的术语,在引用证书或描述传输数据的保护方式时使用TLS/SSL。当您从我们那里购买SSL证书(例如组织验证型SSL证书、扩展验证型SSL证书等)时,您实际上会获得TLS证书(RSA或ECC)

TLS/SSL证书使用情况比较

应用

信息网站和博客

不收集付款或敏感信息的网站需要 HTTPS 来保持用户活动甚至私人博客。

登录面板和表单

TLS/SSL 加密和保护用户名和密码,以及用于提交个人信息、文档或图像的表格

结账页面

如果客户知道您的结账区(以及他们共享的信用卡信息)是安全的,则更有可能完成购买。
推荐TLS/SSL证书类型
OV(组织验证) TLS/SSL 证书 – 第二高的真实性水平和接下来最严格的组织检查。 OV(组织验证) TLS/SSL 证书 – 第二高的真实性和最严格的组织检查。 EV(扩展验证) TLS/SSL 证书 – 最高真实性和最严格的身份检查。
什么是SSL证书?插图

浏览器安全锁

仅仅在地址栏中看到安全锁已经不够了

通过单击网址栏中的锁标识,您可以验证网站所有者的身份。不幸的是,如今大多数网络钓鱼网站都使用挂有锁标识的DV证书,这就是为什么必须超越URL栏的安全锁锁。如果网站不愿意在证书中显示他们的身份,您不应该愿意与他们共享任何身份信息。如果你看到组织的名字,现在你可以做出更好的决定,你信任谁。

最新文章:

在线咨询

您好,请问有什么可以帮助您?

SSL证书/代码(数字)签名证书/https证书

天威诚信