安全套接字层(SSL)证书会使您的浏览器显示一个挂锁图标,表明您与网站的连接是安全的。虽然挂锁可能很快就会被隐藏起来,证书哪儿也去不了。

让我们从一些定义开始,并解释一些术语。

在严格的技术层面上,SSL实际上在许多年前就被传输层安全(Transport Layer Security, TLS)所取代,但是这个名称一直存在。因此,在本文中,我们将使用SSL来指代整个SSL/TLS协议系列。

SSL是一种安全技术,用于在服务器和客户端(如网站和浏览器或一对电子邮件服务器)之间建立加密链接。SSL证书是一种数字证书,用于验证网站的身份并启用加密连接。

SSL证书的用途是什么?

SSL证书有两个重要用途:

  • 身份验证.它可以验证你正在与之对话的计算机的身份。
  • 隐私.它确保两台计算机之间的连接是加密的。

在web上,SSL使连接到网站更值得信任:您正在与证书中确定的网站交谈,没有人在监听或篡改您之间的通信。在交换信用卡信息或密码等私人信息时,这一点尤为重要。

这并不意味着网站更值得信赖的是,只有你和它之间的沟通。并不是每个拥有SSL证书的网站都是可信的.邪恶网站,如钓鱼网站,可以有SSL证书,你可以建立安全,值得信赖的连接到邪恶网站使用SSL!

尽管有很多(现在已经过时的)建议,SSL证书和挂锁不应该被用作一个网站“安全”的标志。同样,如果一个网站没有证书,并不意味着它不可信。

SSL证书如何工作?

SSL加密是可能的,因为SSL证书提供了公钥-私钥对。网站访问者的浏览器从服务器的SSL证书获得打开加密连接所需的公钥。公钥不是秘密的,任何人都可以看到它,所以它是否被拦截并不重要。任何拥有公钥的人都可以使用它来加密消息,但只有服务器上相应的私钥才能解密它。

根据证书类型的不同,它还向访客提供有关证书持有人的信息:

  • 证书有效的域名
  • 有关证书持有人的信息
  • 哪个证书颁发机构颁发了证书
  • 证书的签发和有效期
  • 加密所需的公钥
必威平台APPmalwarebytes.com SSL证书

SSL证书一般分为三类:

  • 域验证(DV)证书.DV证书断言证书和域之间的链接。等项目让我们加密,它提供免费的证书,并自动创建和安装它们的过程,依赖于域验证。
  • 组织验证(OV)证书.OV证书断言证书和组织之间的链接。颁发证书的机构必须验证该组织的法律和物理存在。
  • 扩展验证(EV)证书.EV证书使用比OV证书更彻底的审查过程断言证书和组织之间的联系。

从哪里获得SSL证书?

SSL证书由CA (Certificate Authority)颁发。大多数浏览器都接受数百个不同的ca颁发的证书。

如果您正在为您的网站寻找证书,一个选择是联系您的主机提供商。他们通常能够给你指出正确的方向,并且可能提供一个。说明您正在寻找哪种类型的证书,因为这是开始您的任务的重要信息。或者,您可以使用Let’s Encrypt等服务自动化证书创建和安装过程。

网站是否需要SSL证书?

现在大多数网站都是加密的,没有SSL的网站例外。SSL保护传输中的私有数据,如信用卡详细信息。即使它没有保护敏感数据,它也能阻止可能将你发送到虚假网站的攻击,并防止犯罪分子向你的流量中注入添加物或恶意软件。

如果这对您来说还不够,还有其他使用SSL的原因。

除了确保你的流量,拥有SSL证书也有助于你的网站在搜索引擎上的排名。目前的谷歌算法通过给使用SSL的网站更高的排名来奖励它们(或者,更好地说,它惩罚不使用SSL的网站)。

SSL还能让网站看起来更专业、更安全。根据访问者的浏览器,没有SSL证书的网站可能会触发网站不安全的警告。

越来越多的浏览器特性需要SSL才能工作。诸如获取用户位置、访问他们的麦克风或在他们的设备上本地存储数据等功能,都要求你的网站支持HTTPS,而HTTPS依赖于SSL。这是有道理的,因为你向这些网站提供敏感信息。如果这些特性可能被中间的人篡改,或者其他网络干扰或模仿,那么就会带来安全风险。