SSL证书对于普通上网用户来说,SSL与我们有着比较密切的关系。简单来说,SSL与越来越普及的HTTPS网址有关,像百度、淘宝、京东等官网都启用了HTTPS安全认证,而其背后就是SSL证书起到的作用。
HTTP,全称"Hyper Text Transfer Protocol",是从浏览器访问网站时使用的默认协议。由于浏览器到网站之间的数据传送是明文方式,容易受到中间人攻击和窃听,不适合如银行账号等敏感信息的传送。
HTTPS,代表Hyper Text Transfer Protocol Secure,将SSL/TLS加密和认证功能融入到HTTP协议里面,在信息传送前先通过SSL/TLS协议加密,收到的信息会先被浏览器解密,再显示出,从而保证了网上交易时的安全。HTTPS广泛用在网上交易\支付\敏感信息下载(如电子邮件)等领域。
SSL英文全称是“Secure Sockets Layer”,中文含义为“安全套接层”,及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,保障数据传输安全。
Secure Socket Layer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。
当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
如何启用HTTPS
为了准备让Web服务器接受HTTPS连接,管理员必须创建一个Web服务器的SSL证书。此证书必须由一对浏览器信任的证书颁发机构接受,如WoSign,GlobalSign,Digicert,Comodo等。浏览器在发布时就已经内置了主要认证机构的签名证书,使他们能够验证他们签名的证书。
获取证书
安全可信的SSL证书需要向CA机构(证书授权颁发中心)申请,通过严格的审查后才给予颁发。网站如何获得SSL证书请参考:SSL证书申请