什么是SSL数字证书(SSL证书)?
SSL(Secure Sockets Layer),中文名为“安全套接层协议层”,即 HTTPS 传输加密协议,是 HTTP 超文本传输协议的升级版,利用身份鉴证与高强度数据加密双重手段,为客户端(浏览器) 到服务器端之间搭建一条加密通道,保证数据在传输过程中不被窃取或篡改,确保机密信息的保密性、完整性和可信性。
CA:
即证书授权中心(CA, Certificate Authority)。CA是负责签发证书、认证证书、管理已颁发证书的机关。用户向CA提出申请后,CA负责审核用户信息,然后对关键信息利用私钥进行”签名”,并公开对应的公钥。客户端可以利用公钥验证签名。
CSR:
CSR(Certificate Signing Request)即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。
HTTP和HTTPS有什么区别?
HTTP(Hypertext Transfer Protocol)超文本传输协议是用来在Internet上传送超文本的传送协议,它可以使浏览器更加高效,使网络传输减少。但HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险。
HTTPS(Secure Hypertext Transfer Protocol) 安全超文本传输协议是一个安全的通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。HTTPS使用安全套接字层(SSL)进行信息交换,简单来说HTTPS是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。
SSL 证书的特点
- 数据加密:开启 HTTPS 绿色加密通道,网站数据的加密传输,防止网站核心数据被窃取或篡改。
- 信任背书:网站身份的实名认证,防钓鱼,真假网站一目了然!有效避免钓鱼、欺诈网站等侵害,增加访客的信心!
- 防流量劫持:防止运营商的流量劫持,阻止弹窗广告,访问更友好、更安全!
- 网站排名优势:搜索引擎会优先收录 https 的页面,有利于 SEO 优化,提高网站排名。
SSL 证书的版本
- 域名型证书 DV:适合微小企业/API 服务/个人网站,仅能起到网站最基础的信息加密,无法向用户证明网站的真实身份
- 企业型证书 OV:适合电商/网店/企业官网,对网站信息进行加密传输,对申请单位做严格的身份审核验证,大大提高用户在线信任
- 增强型证书 EV:适合金融平台/大中企业/政府机关,是支持全球统一严格身份验证标准的 EV SSL 证书产品,除了提供加密功能外,还可将浏览器地址栏变成绿色,让您的网站与众不同
当然还有一些证书提供上可能为了利于出售,可能还会推出不同什么增强版啊,Pro 版本啊,其中可能最大的区别就是强制采用 128 位以上的高强度加密算法,这样加密位数更高,网站也就相对更安全了,有的证书还可以直接显示企业名称或者网站名,增强品牌曝光和可信度。
SSL 证书的级别
- 单域名:只能保护一个域名,子域名也算一个域名,例如 www.leiue.com 或 zhan.leiue.com
- 通配符域名:支持 *.leiue.com 的 SSL 证书,适合于同一主域名下所有不同的子域,不限制子域个数
- 多域名:保护多个不同的域名,例如 www.leiue.com 和 zhangzifan.com
使用ssl证书优势?
谷歌从 2017 年1月1日起,Chrome 浏览器将会对未进行HTTPS加密的网站标记为「不安全」网站;同时苹果App Store的所有iOS应用将强制采用ATS标准,也就是强制使用 HTTPS;在国内热火朝天的小程序也要求必须使用 HTTPS 请求。
1. 防流量劫持
全站Https是根治运营商、中间人流量劫持的解决方案,不仅可以杜绝网页中被插入的小广告,更可以保护用户隐私安全。
2. 提升搜索排名
采用Https可以帮忙搜索排名的提升,提高站点的可信度和品牌形象。
3. 杜绝钓鱼网站
Https地址栏绿色图标可以帮助用户识别出钓鱼网站,保障用户和企业的利益不受损害,增强用户信任。
简单总结
SSL 服务器数字证书可凭借高强度签名算法,结合服务器端的加密协议,完成 Web 访问客户到服务器间的 https 加密传输。证书颁发机构对证书申请者进行严格、可靠的信息核实验证,使网站可信,防劫持、防篡改、防监听。为网站访问者提供真实、有效、安全的网站内容。
