SSL(安全套接字层)及其后继者TLS(传输层安全性)是用于建立经过身份验证和加密的机器对机器通信(即网络中的服务器、笔记本电脑到网页、移动电话之间传送消息等)的协议。SSL证书由一对密钥组成:公钥和私钥,它们共同发挥作用以建立加密连接。证书还包含使用者名称,即证书/网站所有者的身份。
TLS指传输层安全性。此协议取代了已被停用的安全套接字层(SSL)。从功能上讲,IT专业人员使用数字证书形式的TLS协议,这是保护机器对机器通信的标准方法。TLS证书最常见的用途是保护网页(包括公用和专用),而且是网站启用HTTPS的唯一方式。
TLS加密还有助于识别网站所有者并验证其身份。此外,TLS保护传输中的登录信息、密码、信用卡信息等数据,因此数据不会被拦截或更改。TLS 1.2于2015年7月首次使用,此前SSL 3.0被认为不安全并被互联网工程任务组RFC 7568停用。
我们有时将安全证书称为SSL,因为这是一个更常用的术语,但是当您从DigiCert购买SSL时,您购买的是最新的TLS证书,并具有ECC、RSA或DSA加密选项。
HTTPS指安全超文本传输协议,用于保护两台或多台机器之间的双向通信。Web浏览器通过在地址栏中显示挂锁标记来表明网站具有有效的HTTPS。这一挂锁标记向用户表明,与网站的信息交换是加密和安全的,并且域名或托管网站的组织已进行身份验证。HTTPS的使用可保护数字通信免受窃听和篡改,例如中间人攻击。HTTPS是HTTP(超文本传输协议)的扩展,并使用TLS(传输层安全性)对其进行保护。HTTPS无处不在是一项旨在通过让HTTPS成为所有网站的默认安全设置来提高互联网安全性的计划。
SSL指安全套接字层,简而言之,它是确保互联网连接安全性的标准技术,对在两个系统之间发送的任何敏感数据进行保护,防止犯罪分子读取并修改被传输的任何信息,包括可能存在的个人详细信息。这两个系统可以是服务器与客户端(例如购物网站和浏览器),也可以是服务器对服务器(例如具有个人识别信息或工资单信息的应用程序)。
SSL通过确保用户与网站之间或两个系统之间传输的任何数据都无法被读取来做到这一点。它使用加密算法对传输中的数据进行加密,防止黑客在数据通过连接发送时读取数据。这些信息可能是任何敏感信息或个人信息,可能包括信用卡号和其他财务信息、姓名和地址。
传输层安全性(TLS)是SSL经过更新的且更安全的版本。我们仍然将安全证书称为SSL,因为这是一个更常用的术语,但是当您从DigiCert购买SSL时,您实际购买的是最新的TLS证书,并具有ECC、RSA或DSA加密选项。
当网站受到TLS/SSL证书的保护时,HTTPS(安全超文本传输协议)会出现在URL中。Web浏览器通过在地址栏中显示挂锁标记来表明网站具有有效的HTTPS。这一挂锁标记向用户表明,与网站的信息交换是加密和安全的,并且域名或托管网站的组织已进行身份验证。
在此处了解更多信息。
DigiCert将托管TLS/SSL作为专业服务提供,包括帮助安装TLS/SSL证书以及设置自动化、证书发现、TLS最佳实践培训和TLS状况检查扫描,以确保您的网络受到全面保护并非常安全。
此外,在DigiCert,我们的客户可以在我们屡获殊荣的控制台DigiCert CertCentral®中自助管理其TLS/SSL证书。对于拥有数百个或数千个证书的大型企业,我们提供DigiCert CertCentral Enterprise。