1、什么是SSL证书?
SSL (Secure Sockets Layer 安全套接字协议)是一种数据加密协议,用于保证信息传输过程中的机密性。SSL证书是存储在网站原始服务器中的数据文件。 因此通过SSL我们可以确保用户通过浏览器访问的信息来自于同一个唯一的受信任的网站服务器,从而确保用户在浏览网页、输入个人信息和支付过程中的信息传输是安全的。
SSL证书包含哪些信息?
SSL证书包括:
颁发证书的域名
颁发给哪个人,组织或设备
哪个证书颁发机构颁发了它
证书颁发机构的数字签名
关联子域
证书的签发日期
证书的到期日期
公钥(私钥保密)
2、 为什么网站需要SSL证书?
网站需要SSL证书,以确保用户数据的安全,验证网站的所有权,防止攻击者创建钓鱼网站并获得用户信息。
加密:由于SSL证书有助于实现公私钥对,因此可以进行SSL / TLS加密。客户端(例如Web浏览器)从服务器的SSL证书获取打开TLS连接所需的公钥。
身份验证:SSL证书可验证客户端正在与实际拥有该域的服务器进行通信。这有助于防止域欺骗和其他类型的攻击。
HTTPS:对于企业而言,最关键的是,HTTPS网址必须使用SSL证书。 HTTPS是HTTP的安全形式,HTTPS网站是通过SSL / TLS加密流量的网站。
利于谷歌优化:网站安全作为谷歌一个重要的考量因素,起着很重要的作用。如果我们的网站没有SSL,谷歌浏览器会显示此网站不安全的提示。这样会大大减少访客的数量。试想谁敢去访问一个不安全的网站?
同时有SSL证书的网站在谷歌搜索结果中也会排名更加靠前。
3 、SSL是如何工作的?
4.SSL证书的种类:
4.1 Extended Validation (EV) Certificates
这种证书最为安全适用于电子商务企业,政府和金融部门,这些组织最关的是用户的信任。它在URL中显示HTTPS +绿色地址栏+组织名称。
4.2 Organization Validated (OV) SSL
用于中型或者大型的网站,需要提交公司信息进行验证。与上面的EV Certificate相比,这种证书在浏览器地址栏中不会显示具体的机构名称。需要在证书详情里面看到。如下图天猫的SSL证书。
4.3 Domain Validated (DV) Certificates
这种类型的证书是最简单的也是使用最多的,适用于小型企业或者个人网站。只验证域名的有效性而不验证组织机构的信息。在浏览器地址栏只显示象征安全的绿色锁头标志。
