41
产品文档
基础问题
常见问题
什么是SSL?

SSL简介(安全套接字层)

安全套接字层(SSL)  是基于加密的Internet安全协议,用于在联网计算机之间建立经过身份验证的加密链接,从而为Internet通信提供隐私和完整性。SSL已被广泛用于获得各方的信任,例如,当您在Google上进行搜索时,已经打开了多个网站,每个内容的锁定标志位于左上角,该锁定标志表明该特定站点可以安全使用。许多在线业务使用此SSL概念来获得用户的信任。

 

什么是SSL?

SSL代表安全套接字层,它是一种用于向计算机网络提供安全通信的协议。现在,该协议的正式名称已更改和替换,即TLS,代表传输层安全性。SSL是TLS的基础,但它替代了SSL中发现的漏洞。

在当今世界,有一些个人信息和安全信息需要加以保护,以防止黑客和犯罪分子的侵害。信息交换可以在服务器和客户端(例如,浏览器和网站)之间进行,也可以在服务器网络中进行。

只要网络或网站受SSL保护,URL中就会显示HTTPS。HTTPS代表安全超文本传输协议。通过单击浏览器栏上左上角的锁定符号,也可以查看有关SSL证书颁发机构和网站所有者的公司名称的更多详细信息。

SSL1.png

 

SSL的工作(如何建立安全连接)

SSL背后使用的基本方法是,当您在服务器上启用并安装SSL证书时,当客户端(例如Web浏览器尝试与其连接)时,SSL证书会触发SSL协议,该协议会加密之间的所有数据客户端和服务器。客户端和浏览器之间发生SSL握手,用户看不见。为了建立SSL连接,需要三个密钥:私有密钥,公共密钥和会话密钥。

规则是:

借助公钥加密的任何内容只能由私钥解密,反之亦然。建立连接后,将使用会话密钥对所有数据进行加密。

有不同的算法可用于加密SSL中的数据,而SSL 支持的对称算法包括:Camellia,DES,3DES,RC2,ARCFOUR,AES,IDEA,SEED,NULL(即不加密)。

数字证书主要有两种类型

扩展验证证书 (EV)

EV或扩展的经过验证的证书可用于HTTPS网站以及软件。EV提供控制软件包和网站的法律实体。

域验证证书(DV)

在DV或域验证证书的情况下,可以通过对DNS域进行一些控制来验证企业或实体的身份。DV是典型的X.509数字证书。


正如我们所了解的,SSL是一种用于向计算机网络提供安全通信的协议。以下是使用SSL的优点:

SSL证书的优点和好处

一、消灭恶意的企图,那些“黑客”


现在有很多钓鱼网站可以使用并且正在创建,所以我们需要对钓鱼网站非常谨慎。在许多情况下,你可能会看到原来网站的复制品,正被提供给你,以假冒你。但就SSL证书而言,它们将确保不会发生这样的事情,因为假网站不可能获得CA批准和签署的SSL证书。除此之外,SSL还将保护您免受“中间人攻击”和窃听等其他威胁。


二、搜索引擎排名和用户数量的增加


许多搜索引擎,如百度、Google,已经将其算法更新为一个排名网站,根据某些参数显示在搜索结果中,其中一个是SSL安全的网站。任何具有SSL安全性的网站将排在不具有任何安全性的网站之前,这意味着,当用户搜索信息时,SSL安全的网站将显示在搜索结果的第一位,而非SSL网站将显示在最后一位。

另一大优势是赢得用户和客户的信任。使用SSL进行安全保护的网站可以获得用户的信任,用户不必担心网站的安全性,在浏览网站时也不必担心。


三、安全支付网关和安全购物


任何业务站点都必须获得SSL证书。当涉及到资金和现金转移时,最重要的是在买卖双方之间提供一条安全的通道,无论买卖双方是谁。没有SSL证书的企业几乎成为黑客攻击的目标。没有一个安全的连接,任何用户都不会因为交易而获得提交信用卡号码的信心。


四、更安全和扩展身份验证


随着全球范围内网络攻击的不断增加,客户以及道德黑客也越来越安全地扮演着防止任何不当行为的角色。有很多敏感信息通过网络交换,如密码、个人信息、商业交易等。因此必须提供安全身份验证,以确保通信受到良好保护。通过颁发服务器证书和SSL证书来实现这一增加的安全性。


五、更可靠的加密以确保信息的安全


通过SSL连接传输的所有信息都用健壮而复杂的算法加密。要破译它们几乎是不可能的。证书颁发机构最常用的加密算法是RSA、DSA和ECC。任何敏感信息,如密码或信用卡号码,当通过网络发送时,都将通过可靠的加密进行保护,这将防止黑客破解它。


这条帮助是否解决了您的问题? 已解决 未解决

提交成功!非常感谢您的反馈,我们会继续努力做到更好! 很抱歉未能解决您的疑问。我们已收到您的反馈意见,同时会及时作出反馈处理!