共计 1471 个字符,预计需要花费 4 分钟才能阅读完成。
SSL 负责在计算机间对整个会话进行加密处理,能有效地对用户的个人信息进行安全防护。在 SSL 的加密过程中,结合使用了公钥和私钥两种密钥。
一、SSL 是什么意思
SSL 英文全称是“Secure Sockets Layer”,中文含义为“安全套接层”,有时也被称为数字证书,及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层对网络连接进行加密,它能防止黑客查看或窃取传输的任何信息,包括个人或财务数据。
我们用一个更直观的例子来进行解释。当通过电脑访问一些常见的网站,比如京东、淘宝、百度等,只要是使用主流的浏览器,比如 Microsoft Edge、Google Chrome 浏,你会发现浏览器的地址栏上有一个锁的图标。
这个锁实质上就代表了 SSL 协议,它是在 HTTP 协议之上实现的 SSL 应用,其目的就是将我们的私密信息加密保护,防止在访问网站的过程中私密信息被第三方软件或者恶意行为者窃听。如果没有这把保障我们通信安全的 SSL 锁,那么我们的信息就很可能被第三方轻易获取。
二、相关术语的解释
1、TLS:传输层安全性。它是 SSL 协议版本 3.0 的继承和延续,SSL 和 TLS 之间仅存在细微的技术差异。我们仍将自己的安全证书称为 SSL,因为它是一个更通用的术语,但是当您从 DigiCert 购买证书时,你将获得最受信任的、最新的 TLS 证书。
2、HTTPS:安全超文本传输协议。当网站受到 SSL/TLS 证书的保护时,HTTPS 会出现在 URL 中。用户可以通过点击浏览器地址栏中的挂锁标记来查看证书的详细信息,包括颁发机构和网站所有者的公司名称。
三、域名 SSL 证书的作用
1、确保个人数据安全
浏览器会核实每一个网站的 SSL/TLS 证书,以便启动和维持一个安全连接至网站服务器。SSL/TLS 技术有助于保障你的浏览器与网站间所有的通信均经过加密处理。
2、提升客户信赖
精通网络的客户明白隐私的重要性,他们希望能够信赖正在浏览的网站。被 SSL/TLS 加密保护的网站会显示一个绿色的锁图标,这被客户视为安全的标志。SSL/TLS 保护有助于让客户在分享数据给你的企业时,确信他们的数据被妥善保护。
3、促进合规性
一些企业需要遵循关于数据隐私和保护的行业规定。例如,需要处理支付卡信息的企业必须遵守 PCI DSS。PCI DSS 为提供安全在线交易提出了一系列行业规定,包括使用 SSL/TLS 证书来保护 Web 服务器。
4、优化搜索引擎排名
主流的搜索引擎已经将 SSL/TLS 保护作为搜索引擎优化排名的因素。相比于没有 SSL/TLS 证书的同类网站,受 SSL/TLS 保护的网站在搜索引擎排名中可能更高。这增加了搜索引擎用户访问受 SSL/TLS 保护网站的可能性。
四、谁验证 SSL/TLS 证书
证书授权机构(CA)是一种负责向 Web 站点所有者、Web 托管服务提供商或企业发行 SSL/TLS 证书的实体。在发行 SSL/TLS 证书前,CA 会对域名及其所有者的详细资料进行确认。为了能成为 CA,机构需要满足操作系统、浏览器或移动设备制造商的一些特定标准,并且申请成为根证书颁发机构。这在互联网用户间建立信任关系上发挥了关键作用。
SSL/TLS 证书包含了这些信息:域名、证书颁发机构、证书颁发机构的数字签名、颁发日期、到期日期、公有密钥、SSL/TLS 版本。之前我们讲过,现在的 SSL 证书其实运用的是 TLS 协议,而非 SSL,但是我们仍旧习惯性地使用 SSL 这一称谓。虽然两者有些技术上的差异,但在常用语境中,往往被视为相同的含义。
