什么是SSL?来认识一下什么是SSL吧

» 网络技术 » 什么是SSL?来认识一下什么是SSL吧

SSL是一个已经在互联网上的人必须听到的名字。 SSL是(Secure Sockets Layer 安全套接层)的缩写,SSL是用于在浏览器和Web服务器之间建立加密链接的标准安全技术。建立此链接的原因在于它确保所有的数据通信保持安全。

什么是SSL?来认识一下什么是SSL吧-极客公园

因此,SSL一般与使用浏览器和互联网的安全性相关。

SSL允许敏感信息,如社交安全号码,信用卡和其他登录信息被安全地传输。通常,数据在Web服务器和浏览器之间发送,通常以纯文本的形式发送。但是,如果攻击者能够拦截在Web浏览器和浏览器之间发送的数据,他们仍然可以看到信息并使用它。

SSL可以称为安全协议。协议确定如何使用算法。 SSL协议确定链路加密和正在发送的数据的变量。

SSL负责每天在互联网上保护数百万人的数据。特别存储的数据是在进行在线交易时或在发送任何机密信息时的数据。使用不同网站的互联网用户可以看到他们的数据是否受SSL保护,因为SSL标志显示在Web浏览器或页面上。此外,还需要确定,使用SSL网站的用户在其链接中具有https。

SSL的整体和共同点是建立和确保互联网上的安全。它本质上负责存储,保存和保护重要信息,从那些可能违反网络的人。今天,在线上有数以千计的骗局;网站信息正在被拿走,信用卡信息被盗,什么都没有。在这样的时代,不断需要在使用互联网时拥有一个体面的安全层。在谈到所有这些事情之后,通常的做法,行为和重要的知识来认识到,SSL与互联网上的安全性有关。

SSL证书的类型

SSL不仅限于特定的安全类型。事实上,SSL与一系列证书有关。 Internet上有各种SSL证书。这些是:

扩展验证(EV)SSL证书:

今天发现的第一种SSL证书是扩展验证SSL证书。在这种类型的证书中,认证机构检查申请人的权利以使用特定域。扩展验证SSL证书对组织进行了全面彻底的审查。

EV证书的发布过程在电动汽车的指导方针中有相当严格的规定。本指南在颁发证书之前对CA的所有要求进行了步骤。

这些准则是:

验证实体的物理,法律和操作存在
验证实体已经全面组织了EV SSL证书的颁发
验证实体的身份与官方记录相匹配
验证实体是否具有在EV SSL证书中指定的域的权限

EV SSL证书几乎可用于任何业务类型。从政府实体到公司业务,任何人都可以使用证书。

组织验证(OV)SSL证书

OV SSL证书可以使用的第二种类型的证书被广泛使用。在此证书中,CA检查申请人使用给定域的权利。此外,还对公司进行了一定的审查。当使用安全的网站印章时,还会向客户发出其他审查的公司信息。

OV证书在与网站相关的人员背后提供了更多的可见性。

域验证(DV)SSL证书

另一方面,如果我们在谈论证书,则域验证SSL证书是我们不能忘记的名称。在域验证证书中,CA检查申请人使用给定域名的权利。但是,就公司的身份或信息而言,不会显示任何信息。给出的唯一信息是存储在安全网站密封中的加密信息。

以上三种是今天发现和使用的最常见的SSL证书类型。然而,现在出现了另一种流行的是Let’s Encrypt。

免费的SSL证书,Let’s Encrypt

Let’s Encrypt是2016年4月推出的认证机构。该证书通过自动化过程为TLS(传输层安全性)加密提供免费的X.509证书,该过程旨在取代现有的复杂过程的验证,签名,手动创建,安装和更新安全网站的证书。

参与Let’s Encrypt的方面,或者说我们加密是由公共利益组织ISRG(互联网安全研究组织)提供的服务。

证书的主要赞助商包括电子前沿基金会,Mozilla基金会,cisco系统和akamai。

早在2015年6月,Let’s Encrypt设法生成一个RSA根证书,私钥保存在一个保持脱机的给定硬件安全模块上。根证书用于签署由IdenTrust交叉签署的两个不同的中间证书。

这些中间证书之一用于签署给定的和颁发的证书,而另一个则保持脱机,以便在第一个中间证书存在问题的情况下将其用作备份。

-- 完 --

发表评论

电子邮件地址不会被公开。 必填项已用*标注

4 Replies to “什么是SSL?来认识一下什么是SSL吧”

  1. 好了,终于可以正常访问进来了!
    我比较喜欢Let's Encrypt证书,我现在清一色用的都是Let's Encrypt证书!配合acme.sh绝对是免费证书神器呀!