安全套接字層 (SSL) 是一種加密安全協(xié)議��。它最初由 Netscape 于 1995 年開發(fā)����,旨在確保 Internet 通信中的隱私���、身份驗證和數(shù)據(jù)完整性����。SSL 是如今使用的現(xiàn)代 TLS 加密的前身���。
實施 SSL/TLS 的網(wǎng)站的 URL 中帶有“HTTPS”,而不是“HTTP”���。
SSL/TLS 如何工作�����?
為了提供高度隱私����,SSL 會對通過 Web 傳輸?shù)臄?shù)據(jù)進(jìn)行加密。這意味著�����,任何試圖截取此數(shù)據(jù)的人都只會看到幾乎無法解密的亂碼字符�����。
SSL 在兩個通信設(shè)備之間啟動稱為握手的身份驗證過程��,以確保兩個設(shè)備確實是它們聲稱的真實身份���。
SSL 還對數(shù)據(jù)進(jìn)行數(shù)字簽名�,以提供數(shù)據(jù)完整性�����,驗證數(shù)據(jù)是否在到達(dá)目標(biāo)接收者之前被篡改過���。
SSL 已經(jīng)過多次迭代��,安全性逐代增強(qiáng)����。SSL 在 1999 年更新為 TLS。
SSL/TLS 為何重要�?
最初,Web 上的數(shù)據(jù)是以明文形式傳輸?shù)?���,任何人只要截獲消息都可以讀取。例如�����,如果消費(fèi)者訪問了購物網(wǎng)站�,下了訂單并在網(wǎng)站上輸入了他們的信用卡號,那么該信用卡號將不加隱藏地在 Internet 上傳播�����。
創(chuàng)建 SSL 就是為了糾正此問題并保護(hù)用戶隱私��。通過對用戶和 Web 服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)進(jìn)行加密����,SSL 可確保截獲數(shù)據(jù)的人只能看到混亂的字符�。消費(fèi)者的信用卡號現(xiàn)在可以確保安全,僅在他們輸入卡號的購物網(wǎng)站上可見��。
SSL 還可以阻止某些類型的網(wǎng)絡(luò)攻擊:它對 Web 服務(wù)器進(jìn)行身份驗證,這非常重要����,因為攻擊者通常會嘗試建立偽造網(wǎng)站來欺騙用戶并竊取數(shù)據(jù)。它還可以防止攻擊者篡改傳輸中的數(shù)據(jù)��,就像藥品容器上的防篡改封條一樣��。
SSL 和 TLS 是同一回事嗎��?
SSL 是另一個稱為 TLS(傳輸層安全性)的協(xié)議的直接前身��。在 1999 年����,互聯(lián)網(wǎng)工程任務(wù)組(IETF)提出了對 SSL 的更新。由于此更新是由 IETF 開發(fā)的��,不再牽涉到 Netscape�����,因此名稱更改為 TLS�。SSL 的最終版本(3.0)與 TLS 的第一版本之間并無明顯差異,應(yīng)用名稱更改只是表示所有權(quán)改變���。
由于它們緊密地聯(lián)系在一起���,這兩個術(shù)語經(jīng)?���;Q使用并混為一談����。有些人仍然使用 SSL 來指代 TLS,其他人則使用術(shù)語“SSL/TLS 加密”��,因為 SSL 仍然具有很大的知名度���。
SSL 仍然沒有落伍嗎�?
SSL 自 1996 年推出 SSL 3.0 以來未曾更新過��,現(xiàn)已棄用�。SSL 協(xié)議中存在多個已知漏洞,安全專家建議停止使用��。實際上����,大多數(shù)現(xiàn)代 Web 瀏覽器已徹底不再支持 SSL。
TLS 是依然在網(wǎng)絡(luò)上實施的最新加密協(xié)議��,盡管有許多人仍將其稱為“SSL 加密”����。這可能會使購買安全解決方案的消費(fèi)者感到困惑。事實上��,如今提供“SSL”的任何供應(yīng)商提供的幾乎肯定都是 TLS 保護(hù)��,這已成為二十多年來的行業(yè)標(biāo)準(zhǔn)���。但是�����,由于許多人仍在搜尋“SSL 保護(hù)”���,因此這個術(shù)語在許多產(chǎn)品頁面上仍然處于醒目位置。
什么是 SSL 證書����?
SSL 只能由具有 SSL 證書(技術(shù)上稱為“TLS 證書”)的網(wǎng)站來實現(xiàn)。SSL 證書就像身份證或徽章一樣,證明某人就是他們所說的真實身份���。SSL 證書由網(wǎng)站或應(yīng)用程序的服務(wù)器存儲并顯示在 Web 上��。
SSL 證書中最重要的信息之一是網(wǎng)站的公共密鑰�����。公鑰使得加密和身份驗證成為可能���。用戶的設(shè)備查看公鑰,并使用它與 Web 服務(wù)器建立安全的加密密鑰����。同時,Web 服務(wù)器還具有一個保密的私有密鑰���。私鑰解密使用公鑰加密的數(shù)據(jù)����。
證書頒發(fā)機(jī)構(gòu)(CA)負(fù)責(zé)頒發(fā)SSL證書����。
SSL 證書有哪些不同類型?
有幾種不同類型的 SSL 證書。一個證書可以應(yīng)用于一個或多個網(wǎng)站����,具體取決于類型:
單域:單域 SSL 證書僅適用于一個域(“域”是網(wǎng)站的名稱����,例如 www.cloudflare.com)。
通配符:與單域證書一樣��,通配符 SSL 證書僅適用于一個域����。但是,它也包括該域的子域�����。例如���,通配符證書可以覆蓋 www.cloudflare.com����、blog.cloudflare.com��,和 developers.cloudflare.com,而單域證書只能覆蓋第一個�����。
多域:顧名思義��,多域 SSL 證書可以應(yīng)用于多個不相關(guān)的域���。
SSL 證書還具有不同的驗證級別�。驗證級別就像背景檢查一樣���,并且級別會根據(jù)檢查的徹底性而變化����。
域驗證:這是最嚴(yán)格的驗證級別�����,也是最便宜的級別��。企業(yè)只需要證明他們控制著域�。
組織驗證:這是一個需要親力親為的過程:證書機(jī)構(gòu)直接聯(lián)系請求證書的人員或企業(yè)。這些證書更受用戶信賴���。
擴(kuò)展驗證:在發(fā)出 SSL 證書之前���,需要對組織進(jìn)行全面的背景檢查��。
蘇公網(wǎng)安備32058302003559 
