Page 1 of 1

什么是 SSL 证书?

Posted: Sat Dec 21, 2024 9:10 am
by jakariaislam
安全套接字层 (SSL) 证书是一种数字证书,用于验证网站身份并加密 Web 浏览器和 Web 服务器之间的连接。SSL 证书添加到组织的网站是为了确保在线交易安全且客户信息保密。您可以通过查看地址栏中网站 URL 旁边的锁定图标来判断网站是否具有 SSL 证书,这表示您正在访问的网站受到保护。

如果网站有 SSL,网址栏将会是什么样子
继续阅读以了解网站为何需要 SSL 证书、证书如何工作、证书由哪些部分组成、证书的不同类型以及如何判断某个网站是否受到 SSL 证书的保护。

为什么网站需要 SSL 证书
网站需要 SSL 证书来保护您的数据安全、验证公司所有权并阻止网络犯罪分子创建其网站的伪造版本。SSL(也称为 TLS)可加密任何具有 HTTPS 网址的网站以及该网站的流量。SSL/TLS 加密使用公钥-私钥对,这意味着 Web 浏览器拥有一个基于网站 SSL 证书打开连接的公钥。如果没有 SSL 证书,网站将不会显得可信,因为您会在地址栏中看到“不安全”或类似消息,而不是锁定图标(表示您正在访问的网站是安全的)。

SSL 证书如何工作?
SSL 证书的主要目的是通过以不可读的格式加密来 马其顿 whatsapp 号码列表 50k 套餐 保护您和网站之间传输的任何数据。这可确保任何能够拦截您的数据的人都无法窃取或更改私人信息。SSL 证书的工作原理如下:

服务器尝试使用 SSL 证书连接网站
服务器要求网站表明自己的身份
网站向服务器提供其 SSL 证书的副本以证明其身份
服务器根据网站的 SSL 证书确定是否可以信任该网站
服务器返回数字签名的确认,以便您可以使用 SSL 认证的网站,这将触发数据加密开始
网站和服务器开始共享加密数据
尽管这些步骤看起来很多,但 SSL 的运行速度非常快,所有这一切只需几毫秒即可完成。

了解 SSL 证书的要素
SSL 证书包含多个组件,可帮助其向 Web 服务器验证其身份并将其与域关联以保护您的数据。以下是 SSL 证书的主要元素:

域名,即网站的名称,例如Google.com。SSL证书是为特定域名颁发的,以唯一标识该域名。
发件人的名称,指的是负责该网站或至少是建立该网站的个人或组织。
颁发机构名称,即向域名提供 SSL 证书的实体。
证书颁发机构的数字签名,确保 SSL 证书中列出的颁发机构正是他们所声称的颁发机构。
关联子域名,与主域名关联列出。这些子域名位于主域名之前,因此“blog.example.com”中的“blog”是子域名。
颁发日期,显示 SSL 证书及其对应域名和子域名的颁发日期。
到期日期,表示 SSL 证书何时到期。大多数到期日期是 SSL 证书签发日期后的一到两年。
公钥,是用于加密您和网站之间的数据的由字母、数字和符号组成的字符串。
SSL 证书的类型
多种类型的 SSL 证书具有不同的验证级别。让我们深入了解五种主要类型的 SSL 证书。

Image

扩展验证 (EV) SSL 证书
扩展验证 (EV) SSL 证书是最昂贵的 SSL 证书类型,通常用于收集数据并需要在线支付的知名网站。EV SSL 证书所有者必须经过标准化的身份验证流程,以确保他们有权拥有相关域名的专有权。由于此类 SSL 证书的所有者经过了最广泛的背景调查和身份验证,因此您可以相信任何拥有 EV SSL 证书的网站都是合法的。

域名验证 (DV) SSL 证书
获取域名验证 (DV) SSL 证书要容易得多,这种证书通常用于不收集数据或进行在线交易的博客或信息网站。DV SSL 证书是最便宜的证书之一,也是获取速度最快的证书之一。由于 DV SSL 证书的身份验证过程只需要通过电话或电子邮件证明域名所有权,因此这种类型的 SSL 证书的加密程度最低,因此对您的数据安全的保证较低。

组织验证 (OV) SSL 证书
组织验证 (OV) SSL 证书会在在线交易期间加密您的敏感信息,提供与 EV SSL 证书类似的保证级别。OV SSL 证书所有者必须经过严格的身份验证过程,在收到 OV SSL 证书后,网站将在地址栏中显示所有者的信息,以表明它不是恶意网站。商业组织必须在其网站上实施 SSL 证书,以保护任何客户信息,例如信用卡号和地址。