安全套接字层(SSL)证书会使您的浏览器显示一个挂锁图标,表明您与网站的连接是安全的。虽然挂锁可能很快就会被隐藏起来,证书哪儿也去不了。
让我们从一些定义开始,并解释一些术语。
在严格的技术层面上,SSL实际上在许多年前就被传输层安全(Transport Layer Security, TLS)所取代,但是这个名称一直存在。因此,在本文中,我们将使用SSL来指代整个SSL/TLS协议系列。
SSL是一种安全技术,用于在服务器和客户端(如网站和浏览器或一对电子邮件服务器)之间建立加密链接。SSL证书是一种数字证书,用于验证网站的身份并启用加密连接。
SSL证书的用途是什么?
SSL证书有两个重要用途:
- 身份验证.它可以验证你正在与之对话的计算机的身份。
- 隐私.它确保两台计算机之间的连接是加密的。
在web上,SSL使连接到网站更值得信任:您正在与证书中确定的网站交谈,没有人在监听或篡改您之间的通信。在交换信用卡信息或密码等私人信息时,这一点尤为重要。
这并不意味着网站更值得信赖的是,只有你和它之间的沟通。并不是每个拥有SSL证书的网站都是可信的.邪恶网站,如钓鱼网站,可以有SSL证书,你可以建立安全,值得信赖的连接到邪恶网站使用SSL!
尽管有很多(现在已经过时的)建议,SSL证书和挂锁不应该被用作一个网站“安全”的标志。同样,如果一个网站没有证书,并不意味着它不可信。
SSL证书如何工作?
SSL加密是可能的,因为SSL证书提供了公钥-私钥对。网站访问者的浏览器从服务器的SSL证书获得打开加密连接所需的公钥。公钥不是秘密的,任何人都可以看到它,所以它是否被拦截并不重要。任何拥有公钥的人都可以使用它来加密消息,但只有服务器上相应的私钥才能解密它。
根据证书类型的不同,它还向访客提供有关证书持有人的信息:
- 证书有效的域名
- 有关证书持有人的信息
- 哪个证书颁发机构颁发了证书
- 证书的签发和有效期
- 加密所需的公钥
SSL证书一般分为三类:
- 域验证(DV)证书.DV证书断言证书和域之间的链接。等项目让我们加密,它提供免费的证书,并自动创建和安装它们的过程,依赖于域验证。
- 组织验证(OV)证书.OV证书断言证书和组织之间的链接。颁发证书的机构必须验证该组织的法律和物理存在。
- 扩展验证(EV)证书.EV证书使用比OV证书更彻底的审查过程断言证书和组织之间的联系。
从哪里获得SSL证书?
SSL证书由CA (Certificate Authority)颁发。大多数浏览器都接受数百个不同的ca颁发的证书。
如果您正在为您的网站寻找证书,一个选择是联系您的主机提供商。他们通常能够给你指出正确的方向,并且可能提供一个。说明您正在寻找哪种类型的证书,因为这是开始您的任务的重要信息。或者,您可以使用Let’s Encrypt等服务自动化证书创建和安装过程。
网站是否需要SSL证书?
现在大多数网站都是加密的,没有SSL的网站例外。SSL保护传输中的私有数据,如信用卡详细信息。即使它没有保护敏感数据,它也能阻止可能将你发送到虚假网站的攻击,并防止犯罪分子向你的流量中注入添加物或恶意软件。
如果这对您来说还不够,还有其他使用SSL的原因。
除了确保你的流量,拥有SSL证书也有助于你的网站在搜索引擎上的排名。目前的谷歌算法通过给使用SSL的网站更高的排名来奖励它们(或者,更好地说,它惩罚不使用SSL的网站)。
SSL还能让网站看起来更专业、更安全。根据访问者的浏览器,没有SSL证书的网站可能会触发网站不安全的警告。
越来越多的浏览器特性需要SSL才能工作。诸如获取用户位置、访问他们的麦克风或在他们的设备上本地存储数据等功能,都要求你的网站支持HTTPS,而HTTPS依赖于SSL。这是有道理的,因为你向这些网站提供敏感信息。如果这些特性可能被中间的人篡改,或者其他网络干扰或模仿,那么就会带来安全风险。
评论