什么是SSL证书?

  • 2023-06-01
  • Author:Korims

一、什么是SSL证书?


SSL证书是鉴定网站身份并启用加密连接的数字证书。SSL代表安全套接字层,这是一种在web服务器和web浏览器之间创建加密链接的安全协议。公司和组织需要在他们的网站上添加SSL证书,以确保在线交易的安全,并保护客户信息的隐私和安全。简而言之:SSL保持互联网连接安全,防止犯罪分子读取或修改两个系统之间传输的信息。当您在地址栏中看到URL旁边的挂锁图标时,这意味着SSL保护您正在访问的网站。

自从大约25年前出现以来,SSL协议已经有了几个版本,所有版本都在某个时候遇到了安全问题。随后出现了一个改进并重新命名的版本——TLS(传输层安全性),至今仍在使用。然而,缩写SSL被保留了下来,因此新版本的协议通常仍使用旧名称。


二、SSL证书是如何工作的?


SSL的工作原理是确保用户和网站之间或两个系统之间传输的任何数据都不会被读取。它使用加密算法对传输中的数据进行加密,防止黑客在数据通过连接发送时读取数据。这些数据包括潜在的敏感信息,如姓名、地址、信用卡号或其他财务细节。

这个过程是这样的:


  1. 浏览器或服务器试图连接到受SSL保护的网站(即web服务器)。

  2. 浏览器或服务器请求web服务器标识自己。

  3. 作为响应,web服务器向浏览器或服务器发送其SSL证书的副本。

  4. 浏览器或服务器检查它是否信任SSL证书。如果是的话,它会向网络服务器发出信号。

  5. 然后,web服务器返回一个数字签名的确认,以启动SSL加密会话。

  6. 加密数据在浏览器或服务器和web服务器之间共享。


这个过程有时被称为“SSL握手”虽然这听起来像一个漫长的过程,但它发生在毫秒之间。

当网站受到SSL证书的保护时,缩写词HTTPS(代表超文本传输协议安全)会出现在URL中。如果没有SSL证书,将只显示字母HTTP,即没有代表安全的S。URL地址栏中也会显示一个挂锁图标。这标志着信任,并为那些访问网站的人提供保证。


要查看SSL证书的详细信息,您可以单击浏览器栏中的挂锁符号。SSL证书中通常包含的详细信息包括:

  • 为其颁发证书的域名

  • 它是发给哪个人、组织或设备的

  • 哪个证书颁发机构颁发了它

  • 证书颁发机构的数字签名

  • 关联子域

  • 证书的签发日期

  • 证书的到期日期

  • 公钥(私钥不会泄露)