什么是SSL?

SSL是指安全套接層協(xié)議(以及傳輸層協(xié)議TLS),位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間,為數(shù)據(jù)通訊提供安全支持,是目前使用最廣泛的安全協(xié)議。它為互聯(lián)網(wǎng)或內(nèi)部網(wǎng)絡(luò)連接,進(jìn)行操作的兩臺機(jī)器之間提供安全信息通道,即HTTPS。
 

1.1 數(shù)據(jù)傳輸期間,對信息進(jìn)行加密
 

1.2通過唯一的SSL憑據(jù)識別證書所有者身份。
 

1.3先驗(yàn)證證書所有者身份,再頒發(fā)SSL證書

HTTP和HTTPS有什么區(qū)別?

HTTP(Hypertext Transfer Protocol)超文本傳輸協(xié)議是用來在Internet上傳送超文本的傳送協(xié)議,它可以使瀏覽器更加高效,使網(wǎng)絡(luò)傳輸減少。但HTTP協(xié)議采用明文傳輸信息,存在信息竊聽、信息篡改和信息劫持的風(fēng)險。

HTTPS(Secure Hypertext Transfer Protocol) 安全超文本傳輸協(xié)議是一個安全的通信通道,它基于HTTP開發(fā),用于在客戶計算機(jī)和服務(wù)器之間交換信息。HTTPS使用安全套接字層(SSL)進(jìn)行信息交換,簡單來說HTTPS是HTTP的安全版,是使用TLS/SSL加密的HTTP協(xié)議。
 

什么是SSL數(shù)字證書(SSL證書)?

 

數(shù)字證書的一種,類似于駕駛證、護(hù)照和營業(yè)執(zhí)照的電子副本。因?yàn)榕渲迷诜��?wù)器上,也稱為SSL服務(wù)器證書。SSL 證書就是遵守 SSL協(xié)議,由受信任的數(shù)字證書頒發(fā)機(jī)構(gòu)CA(如GlobalSign,wosign),在驗(yàn)證服務(wù)器身份后頒發(fā),具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。

CA:

即證書授權(quán)中心(CA, Certificate Authority)。CA是負(fù)責(zé)簽發(fā)證書、認(rèn)證證書、管理已頒發(fā)證書的機(jī)關(guān)。用戶向CA提出申請后,CA負(fù)責(zé)審核用戶信息,然后對關(guān)鍵信息利用私鑰進(jìn)行”簽名”,并公開對應(yīng)的公鑰�？蛻舳丝梢岳�用公鑰驗(yàn)證簽名。

CSR:

CSR(Certificate Signing Request)即證書請求文件,也就是證書申請者在申請數(shù)字證書時由CSP(加密服務(wù)提供者)在生成私鑰的同時也生成證書請求文件,證書申請者只要把CSR文件提交給證書頒發(fā)機(jī)構(gòu)后,證書頒發(fā)機(jī)構(gòu)使用其根證書私鑰簽名就生成了證書公鑰文件,也就是頒發(fā)給用戶的證書。

使用ssl證書優(yōu)勢?

谷歌從 2017 年1月1日起,Chrome 瀏覽器將會對未進(jìn)行HTTPS加密的網(wǎng)站標(biāo)記為「不安全」網(wǎng)站;

同時蘋果App Store的所有iOS應(yīng)用將強(qiáng)制采用ATS標(biāo)準(zhǔn),也就是強(qiáng)制使用 HTTPS;

在國內(nèi)熱火朝天的小程序也要求必須使用 HTTPS 請求。

1. 防流量劫持
全站Https是根治運(yùn)營商、中間人流量劫持的解決方案,不僅可以杜絕網(wǎng)頁中被插入的小廣告,更可以保護(hù)用戶隱私安全。
 

2. 提升搜索排名
采用Https可以幫忙搜索排名的提升,提高站點(diǎn)的可信度和品牌形象。
 

3. 杜絕釣魚網(wǎng)站
Https地址欄綠色圖標(biāo)可以幫助用戶識別出釣魚網(wǎng)站,保障用戶和企業(yè)的利益不受損害,增強(qiáng)用戶信任。

按照安全等級,依次從低到高,可分為:域名型(DV)、企業(yè)型(OV)、增強(qiáng)型(EV)

1.域名型SSL證書:

瀏覽器有https和小鎖標(biāo)示,能起到最基本的信息傳輸加密功能,驗(yàn)證最基本的域名管理權(quán)。適用個人,小微企業(yè)等網(wǎng)站,(當(dāng)天簽發(fā))

圖例:

2.企業(yè)型ssl證書:

瀏覽器有https和小鎖標(biāo)示,在信息傳輸加密的功能上,增加了驗(yàn)證企業(yè)身份的功能。在證書內(nèi)容中能顯示中文或英文公司名稱。適用企業(yè)官網(wǎng)、門戶等網(wǎng)站。(1-2天簽發(fā))

圖例:

3、增強(qiáng)型EV SSL證書:

企業(yè)型證書的升級版,在原有加密性及驗(yàn)證身份的基礎(chǔ)上,加強(qiáng)了防假冒網(wǎng)站功能。擁有獨(dú)一無二的綠色地址欄及地址欄公司名稱顯示,也因此具有能幫助網(wǎng)站提升形象以及增加網(wǎng)站體驗(yàn)度的功能。在功能和效果上較之企業(yè)型更強(qiáng)大更多樣化。適用金融、電商等網(wǎng)站。(1-2天簽發(fā))

圖例: