转 什么是 SSL、TLS 和 HTTPS?
大概看了下,感觉讲解的一般 20200426
原文链接:https://www.websecurity.digicert.com/zh/cn/security-topics/what-is-ssl-tls-https
什么是 SSL 证书?
SSL 是指安***接字层,简而言之,它是一项标准技术,可确保互联网连接安全,保护两个系统之间发送的任何敏感数据,防止网络犯罪分子读取和修改任何传输信息,包括个人资料。两个系统可能是指服务器和客户端(例如,浏览器和购物网站),或两个服务器之间(例如,含个人身份信息或工资单信息的应用程序)。 此举可确保在用户和站点之间,或两个系统之间传输的数据无法被读取。它使用加密算法打乱传输中的数据,防止数据通过连接传输时被黑客读取。这里所说的数据是指任何敏感或个人信息,例如信用卡号和其他财务信息、个人姓名和住址等。 TLS(传输层安全)是更为安全的升级版 SSL。由于 SSL 这一术语更为常用,因此我们仍然将我们的安全证书称作 SSL。但当您从DigiCert购买 SSL 时,您真正购买的是最新的 TLS 证书,有 ECC、RSA 或 DSA 三种加密方式可以选择。 如果某个网站受 SSL 证书保护,其相应的 URL 中会显示 HTTPS(超文本传输安全协议)。单击浏览器地址栏的挂锁图标,即可查看证书详细信息,包括颁发机构和网站所有者的公司名称。 比较 SSL 价格
SSL 简介
了解 SSL 如何保护在线信息,并提高网站受信任程度。
1 中小型企业的 SSL 主题
2 SSL 的工作原理
3 扩展验证 (EV)
4 SSL 算法
5 EV SSL 的工作原理
6 了解 SSL 的安装
对于接受信用卡或借记卡支付或涉及个人或敏感信息(比如个人姓名和住址)传输的在线业务或网站,需要使用 SSL 证书来确保网站安全。这是确保网站安全和保护客户的一种基本方式,但更为关键的是,它改善了在线网站的安全面貌。
SSL 证书安装在服务器上,但浏览器上会显示可视提示,告知用户其受到 SSL 的保护。首先,如果网站上存在 SSL,用户可以看到网站地址以 https:// 开头,而不是以 http:// 开头(多出来的“s”代表“secure”,安全)。根据证书为企业提供的验证等级,安全连接会用挂锁图标或绿色的地址栏标志表示。 谷歌现在倡导应在网站的任何位置都应用 HTTPS 或 SSL,并且截至 2014 年,该搜索引擎已被誉为安全的网站,其网络排名得到改善,这也是在所有网站都安装 SSL 的一个很好的理由。 传输层安全 (TLS) 是 SSL 的继承协议。TLS 是 SSL 的升级版。其工作方式与 SSL 极为相似,都是通过加密来保护数据和信息的传输。尽管 SSL 的应用仍然非常广泛,在业内这两个术语通常可以互换使用。当您购买DigiCert的“SSL”证书时,您当然可以配合使用 SSL 和 TLS 协议。
企业认证等级
除了加密,证书颁发机构还可以验证网站所有者的身份信息,增多一层安全性。SSL 证书则可用作企业身份的证明。根据验证级别,证书可以分为三个验证组,分别是:
1
域名验证证书
2
组织验证证书
3
扩展验证证书
这三种证书的用途和功能略有不同。在确定哪种证书最合适前,有必要更深入地了解每种证书的工作原理。
屏蔽
域名验证 SSL 证书
这要求企业证明其对域名的管理权。证书包含在申请时提供给颁发机构的域名。由于此处未查核组织的身份信息,域名验证证书是最基本的 SSL 认证等级,并且仅适用于测试服务器和内部链接。
验证
组织验证 SSL 证书
这要求申请者不仅证明其拥有其希望保护的域名,并且证明其公司已注册且具有企业的法律责任。颁发的证书则可用作域名和公司名的证明。该验证等级适合收集网站用户个人信息的面向公众的网站。注意个人无法获得此类证书,只有组织和企业可以获得。
安全
扩展验证 SSL 证书
扩展验证 SSL 帮助保护用户,以防向虚假网站提供其个人详细信息,这些虚假网站可能被犯罪分子用作钓鱼。EV SSL 同时要求对域名和公司名进行上述验证,以及当 SSL 证书属于已注册企业时,需要若干额外的相关验证。额外的企业信息会在地址栏中颁发的证书中显示出来,并且网站用户通过点击挂锁图标可以在很多网络浏览器上访问此类信息。在访问支持 EV SSL 的网站时,很多浏览器会显示绿色的地址栏,作为信任网站和企业处理个人信息的视觉标志。此类证书也仅适用于组织和企业。...
