安全套接字層 (SSL) 是一種加密安全協(xié)議�����。它最初由 Netscape 于 1995 年開(kāi)發(fā),旨在確保 Internet 通信中的隱私、身份驗(yàn)證和數(shù)據(jù)完整性���。SSL 是如今使用的現(xiàn)代 TLS 加密的前身����。
實(shí)施 SSL/TLS 的網(wǎng)站的 URL 中帶有“HTTPS”��,而不是“HTTP”�����。
SSL/TLS 如何工作�����?
為了提供高度隱私����,SSL 會(huì)對(duì)通過(guò) Web 傳輸?shù)臄?shù)據(jù)進(jìn)行加密。這意味著�,任何試圖截取此數(shù)據(jù)的人都只會(huì)看到幾乎無(wú)法解密的亂碼字符。
SSL 在兩個(gè)通信設(shè)備之間啟動(dòng)稱為握手的身份驗(yàn)證過(guò)程��,以確保兩個(gè)設(shè)備確實(shí)是它們聲稱的真實(shí)身份�。
SSL 還對(duì)數(shù)據(jù)進(jìn)行數(shù)字簽名����,以提供數(shù)據(jù)完整性����,驗(yàn)證數(shù)據(jù)是否在到達(dá)目標(biāo)接收者之前被篡改過(guò)。
SSL 已經(jīng)過(guò)多次迭代�����,安全性逐代增強(qiáng)�。SSL 在 1999 年更新為 TLS。
SSL/TLS 為何重要�?
最初,Web 上的數(shù)據(jù)是以明文形式傳輸?shù)?�,任何人只要截獲消息都可以讀取��。例如����,如果消費(fèi)者訪問(wèn)了購(gòu)物網(wǎng)站��,下了訂單并在網(wǎng)站上輸入了他們的信用卡號(hào)��,那么該信用卡號(hào)將不加隱藏地在 Internet 上傳播。
創(chuàng)建 SSL 就是為了糾正此問(wèn)題并保護(hù)用戶隱私���。通過(guò)對(duì)用戶和 Web 服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)進(jìn)行加密�,SSL 可確保截獲數(shù)據(jù)的人只能看到混亂的字符��。消費(fèi)者的信用卡號(hào)現(xiàn)在可以確保安全�����,僅在他們輸入卡號(hào)的購(gòu)物網(wǎng)站上可見(jiàn)���。
SSL 還可以阻止某些類型的網(wǎng)絡(luò)攻擊:它對(duì) Web 服務(wù)器進(jìn)行身份驗(yàn)證���,這非常重要,因?yàn)楣粽咄ǔ?huì)嘗試建立偽造網(wǎng)站來(lái)欺騙用戶并竊取數(shù)據(jù)��。它還可以防止攻擊者篡改傳輸中的數(shù)據(jù)��,就像藥品容器上的防篡改封條一樣��。
SSL 和 TLS 是同一回事嗎����?
SSL 是另一個(gè)稱為 TLS(傳輸層安全性)的協(xié)議的直接前身�。在 1999 年��,互聯(lián)網(wǎng)工程任務(wù)組(IETF)提出了對(duì) SSL 的更新��。由于此更新是由 IETF 開(kāi)發(fā)的����,不再牽涉到 Netscape,因此名稱更改為 TLS����。SSL 的最終版本(3.0)與 TLS 的第一版本之間并無(wú)明顯差異,應(yīng)用名稱更改只是表示所有權(quán)改變���。
由于它們緊密地聯(lián)系在一起�,這兩個(gè)術(shù)語(yǔ)經(jīng)?���;Q使用并混為一談。有些人仍然使用 SSL 來(lái)指代 TLS��,其他人則使用術(shù)語(yǔ)“SSL/TLS 加密”���,因?yàn)?SSL 仍然具有很大的知名度����。
SSL 仍然沒(méi)有落伍嗎�����?
SSL 自 1996 年推出 SSL 3.0 以來(lái)未曾更新過(guò)���,現(xiàn)已棄用�。SSL 協(xié)議中存在多個(gè)已知漏洞��,安全專家建議停止使用��。實(shí)際上�����,大多數(shù)現(xiàn)代 Web 瀏覽器已徹底不再支持 SSL�����。
TLS 是依然在網(wǎng)絡(luò)上實(shí)施的最新加密協(xié)議�,盡管有許多人仍將其稱為“SSL 加密”。這可能會(huì)使購(gòu)買安全解決方案的消費(fèi)者感到困惑��。事實(shí)上,如今提供“SSL”的任何供應(yīng)商提供的幾乎肯定都是 TLS 保護(hù)��,這已成為二十多年來(lái)的行業(yè)標(biāo)準(zhǔn)���。但是����,由于許多人仍在搜尋“SSL 保護(hù)”��,因此這個(gè)術(shù)語(yǔ)在許多產(chǎn)品頁(yè)面上仍然處于醒目位置����。
什么是 SSL 證書?
SSL 只能由具有 SSL 證書(技術(shù)上稱為“TLS 證書”)的網(wǎng)站來(lái)實(shí)現(xiàn)���。SSL 證書就像身份證或徽章一樣����,證明某人就是他們所說(shuō)的真實(shí)身份�。SSL 證書由網(wǎng)站或應(yīng)用程序的服務(wù)器存儲(chǔ)并顯示在 Web 上。
SSL 證書中最重要的信息之一是網(wǎng)站的公共密鑰�。公鑰使得加密和身份驗(yàn)證成為可能。用戶的設(shè)備查看公鑰,并使用它與 Web 服務(wù)器建立安全的加密密鑰����。同時(shí)���,Web 服務(wù)器還具有一個(gè)保密的私有密鑰��。私鑰解密使用公鑰加密的數(shù)據(jù)����。
證書頒發(fā)機(jī)構(gòu)(CA)負(fù)責(zé)頒發(fā)SSL證書����。
SSL 證書有哪些不同類型?
有幾種不同類型的 SSL 證書����。一個(gè)證書可以應(yīng)用于一個(gè)或多個(gè)網(wǎng)站,具體取決于類型:
單域:?jiǎn)斡?SSL 證書僅適用于一個(gè)域(“域”是網(wǎng)站的名稱���,例如 www.cloudflare.com)�。
通配符:與單域證書一樣�����,通配符 SSL 證書僅適用于一個(gè)域。但是���,它也包括該域的子域���。例如,通配符證書可以覆蓋 www.cloudflare.com�����、blog.cloudflare.com��,和 developers.cloudflare.com����,而單域證書只能覆蓋第一個(gè)。
多域:顧名思義�,多域 SSL 證書可以應(yīng)用于多個(gè)不相關(guān)的域。
SSL 證書還具有不同的驗(yàn)證級(jí)別�����。驗(yàn)證級(jí)別就像背景檢查一樣���,并且級(jí)別會(huì)根據(jù)檢查的徹底性而變化�。
域驗(yàn)證:這是最嚴(yán)格的驗(yàn)證級(jí)別,也是最便宜的級(jí)別���。企業(yè)只需要證明他們控制著域���。
組織驗(yàn)證:這是一個(gè)需要親力親為的過(guò)程:證書機(jī)構(gòu)直接聯(lián)系請(qǐng)求證書的人員或企業(yè)��。這些證書更受用戶信賴����。
擴(kuò)展驗(yàn)證:在發(fā)出 SSL 證書之前,需要對(duì)組織進(jìn)行全面的背景檢查��。
蘇公網(wǎng)安備32058302003559 
