互联网时代,网络已经走进我们的日常生活中,因而在使用中网络安全成为重中之重,引发我们的关注。而SSL证书是我们安全Internet的基础,它可以保护我们的敏感信息在计算机网络中的传播。此外,SSL对于保护网站至关重要,它为网站和用户的个人信息提供重要的安全性和数据完整性。
SSL证书是什么?
SSL证书是小型数据文件,可将加密密钥数字地绑定到企业的详细信息。当安装在Web服务器上时,它将激活挂锁和https协议,并允许从Web服务器到浏览器的安全连接。通常,SSL用于保护网络交易、数据传输和登录。因而,SSL逐渐已成为一种规范。
SSL证书通常与域名、服务器名称或主机名以及企业身份和位置绑定在一起,从而保护网站以及网络用户的安全。
企业需要将SSL证书安装到其Web服务器上以启动与浏览器的安全会话。建立安全连接后,Web服务器和Web浏览器之间的所有Web流量将是安全的。在服务器上成功安装证书后,HTTP将更改为HTTPS,其中S代表安全。
使用SSL证书的重要性是什么?
1)传输数据安全
通过对传输层进行128-256位加密,确保网络传输数据安全。使用https加密协议访问网站,为客户端(浏览器) 到服务器端之间搭建一条加密通道,实现高强度双向加密传输,保证用户机密信息安全,防止用户信息、财务信息等重要数据的窃取或篡改。
简单来说,就是安装了SSL证书之后数据的安全更有保障。
2)认证服务器真实身份
安装过由第三方权威机构颁发的SSL证书,在浏览器地址栏可显示安全锁标识,点击可查询网站的真实身份,另外有些安装EVSSL证书网站,整个地址栏会变成绿色,一眼即可看出该网站安装了SSL证书,能够有效避免网站钓鱼、欺诈网站所造成的经济损失。
SSL证书如何获取?
SSL证书需要从受信任的证书颁发机构颁发。浏览器、操作系统和移动设备维护受信任的CA根证书的列表。
根证书必须存在于最终用户的计算机上,以使证书受到信任。如果不受信任,浏览器将向最终用户显示不受信任的错误消息。在交易情况下,此类错误消息会导致用户对网站缺乏信任,从而使得企业可能会失去大多数用户的信心和业务。
定义
SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments 请求注释),RFC里包含了很多互联网技术的规范!
起初是因为HTTP在传输数据时使用的是明文(虽然说POST提交的数据时放在报体里看不到的,但是还是可以通过抓包工具窃取到)是不安全的,为了解决这一隐患网景公司推出了SSL安全套接字协议层,SSL是基于HTTP之下TCP之上的一个协议层,是基于HTTP标准并对TCP传输数据时进行加密,所以HPPTS是HTTP+SSL/TCP的简称。
由于HTTPS的推出受到了很多人的欢迎,在SSL更新到3.0时,IETF对SSL3.0进行了标准化,并添加了少数机制(但是几乎和SSL3.0无差异),标准化后的IETF更名为TLS1.0(Transport Layer Security 安全传输层协议),可以说TLS就是SSL的新版本3.1,并同时发布“RFC2246-TLS加密协议详解”,如果想更深层次的了解TLS的工作原理可以去RFC的官方网站:www.rfc-editor.org,搜索RFC2246即可找到RFC文档! ——以上就是历史背景
SSL 是指安全套接字层,简而言之,它是一项标准技术,可确保互联网连接安全,保护两个系统之间发送的任何敏感数据,防止网络犯罪分子读取和修改任何传输信息,包括个人资料。两个系统可能是指服务器和客户端(例如,浏览器和购物网站),或两个服务器之间(例如,含个人身份信息或工资单信息的应用程序)。
要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。
- 大致了解几个基本术语(HTTPS、SSL、TLS)的含义
- 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”)
- 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别)
- 大致了解 CA 证书的用途 5.TCP通信协议的几次握手
TLS(传输层安全)是更为安全的升级版 SSL。由于 SSL 这一术语更为常用,因此我们仍然将我们的安全证书称作 SSL。但当您从赛门铁克购买 SSL 时,您真正购买的是最新的 TLS 证书,有 ECC、RSA 或 DSA 三种加密方式可以选择。
TLS/SSL是一种加密通道的规范
它利用对称加密、公私钥不对称加密及其密钥交换算法,CA系统进行加密且可信任的信息传输
在HTTP SSL中常用的对称加密算法有RC4,AES,3DES,Camellia等
SSL由从前的网景公司开发
有1,2,3三个版本,但现在只使用版本3
TLS是SSL的标准化后的产物
有1.0 1.1 1.2三个版本
默认使用1.0