目录
- SSL证书概念
- SSL证书的工作原理
- SSL证书详细信息
- SSL证书所起的作用
- SSL证书区别分类
- SSL证书申请(获取机构、申请流程)
- 避免钓鱼诈骗措施
- SSL证书概念
在线业务最重要的组成部分之一是创建一个值得信赖的环境,让潜在客户对网站及交易充满信心。SSL证书通过建立安全连接来创建信任基础。
SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。
2.SSL证书的工作原理
SSL 证书创建加密连接并建立信任。
在线业务最重要的组成部分之一是创建一个值得信赖的环境,让潜在客户对购买充满信心。SSL 证书通过建立安全连接来创建信任基础。为了确保访问者的连接是安全的,浏览器提供了特殊的视觉提示, 从绿色挂锁到品牌URL栏的任何东西。
SSL证书有一个密钥对:公钥和私钥。这些密钥协同工作以建立加密连接。证书还包含所谓的“主题”,即证书/网站所有者的身份。
什么是安全套接字层 (SSL)?
安全套接字层 (SSL) 是一种标准安全技术,用于在服务器和客户端(通常是 Web 服务器(网站)和浏览器,或邮件服务器和邮件客户端(例如 Outlook))之间建立加密链接。它比TLS或传输层安全性(SSL的后继技术)更广为人知。
SSL允许安全传输敏感信息,如信用卡号、社会保险号和登录凭据。通常,在浏览器和 Web 服务器之间发送的数据以纯文本形式发送,容易受到窃听。如果攻击者能够拦截在浏览器和Web服务器之间发送的所有数据,他们就可以查看和使用该信息。
更具体地说,SSL是一种安全协议。协议描述应如何使用算法。在这种情况下,SSL 协议确定链路和正在传输的数据的加密变量。
SSL 证书如何创建安全连接?
当浏览器尝试访问受 SSL 保护的网站时,浏览器和 Web 服务器将使用称为“SSL 握手”的过程建立 SSL 连接(见下图)。请注意,SSL 握手对用户不可见,并且会立即发生。
实际上,有三个密钥用于设置 SSL 连接:公钥、私钥和会话密钥。使用公钥加密的任何内容只能使用私钥解密,反之亦然。由于使用私钥和公钥进行加密和解密需要大量的处理能力,因此它们仅在 SSL 握手期间用于创建对称会话密钥。建立安全连接后,会话密钥用于加密所有传输的数据。
- 浏览器连接到受 SSL(HTTPS)保护的 Web 服务器(网站)。浏览器请求服务器标识自身。
- 服务器发送其 SSL 证书的副本,包括服务器的公钥。
- 浏览器根据受信任的 CA 列表检查证书根目录,以及证书是否未过期、未被调用,以及其公用名是否对其连接到的网站有效。如果浏览器信任证书,它将使用服务器的公钥创建、加密并发回对称会话密钥。
- 服务器使用其私钥解密对称会话密钥,并发回使用会话密钥加密的确认以启动加密的会话。
- 服务器和浏览器现在使用会话密钥加密所有传输的数据。
3.SSL证书详细信息
颁发证书的域名,发给哪个人、组织或设备。哪个证书颁发机构颁发了它
证书颁发机构的数字签名,关联的子域,证书签发日期,证书的有效期,公钥(私钥不泄露)
