返回
-
解决方案
返回
数字信任:
企业IT、PKI与身份
- 购买
-
洞见
返回
-
合作伙伴
返回
- 支持
- 联系我们
- 语言
什么是SSL、TLS和HTTPS?
他们如何增加对网站的信任?以及如何透过锁来了解网站背后的人。
TLS/SSL
什么是SSL,为什么它很重要?
安全套接字层(SSL)证书,有时也被称为数字证书,被用于在浏览器或用户的计算机与服务器或网站之间建立加密连接。
SSL:安全套接字层
SSL是一种用于保护互联网连接的标准技术,保护方法是对在网站和浏览器(或两个服务器之间)之间发送的数据进行加密。它能防止黑客查看或窃取传输的任何信息,包括个人或财务数据。
相关术语
TLS: 传输层安全性
TLS是SSL的经过更新的、更安全的版本。我们仍将自己的安全证书称为SSL,因为它是一个更通用的术语,但是当您从DigiCert购买证书时,您将获得最受信任的、最新的TLS证书。
HTTPS:安全超文本传输协议
当网站受到SSL/TLS证书的保护时,HTTPS会出现在URL中。用户可以通过点击浏览器地址栏中的挂锁标记来查看证书的详细信息,包括颁发机构和网站所有者的公司名称。
为什么您需要SSL?
SSL不仅适用于电子商务。它保护传入和传出您的网站的各类信息
。
结帐页面
如果客户知道您的结账区域(以及他们提供的信用卡信息)是安全的,他们就更有可能完成购买。
登录面板与表单
SSL加密并保护用户名和密码,以及用于提交个人信息、文档或图像的表单。
博客或信息类网站
不收集付款信息或敏感信息的博客和网站也需要HTTPS来保护用户活动的私密性。
SSL能改进SEO
2014年,谷歌呼吁在各处使用HTTPS以提高整个网络的安全性——而且谷歌通过提高排名的方式奖励受SSL保护的网站。2018年,除了搜索排名之外,谷歌开始惩罚没有SSL证书的网站,在Chrome浏览器中将其标记为“不安全”。
SSL如何提高信任度?
并非所有SSL证书都生而平等。除了使用SSL加密数据外,DigiCert还验证网站所有者的身份以增加另一层安全性。我们提供三个验证级别的证书:
- 域名验证SSL证书
- SSL验证的最基础的级别,域名验证只适用于测试服务器和内部链接。为进行验证,我们要求申请人证明其控制域名。
- 组织验证SSL证书
- 此级别仅向组织或企业提供,适用于向网站用户收集个人数据的面向公众的网站。为进行验证,我们要求申请人证明其拥有域名,并且其组织已注册并承担法律责任。
- 扩展验证SSL证书
- 此级别仅向组织或企业提供,它让用户确信其个人信息和财务信息受到保护。为进行验证,我们要求域名和组织验证,以及有关企业的其他验证。网站用户可以点击其Web浏览器中的挂锁标记来确认EV SSL。许多浏览器还为EV网站显示绿色地址栏,以作为高度可视化的信任标记。
看破红尘
仅仅在地址栏中看到一个挂锁已经不够了
通过点击URL栏中的挂锁图标,你可以验证网站所有者的身份。不幸的是,今天大多数钓鱼网站都有一个挂锁和一个DV证书。这就是为什么除了URL栏中的锁之外,还必须要看清楚。如果一个网站不愿意把他们的身份放在证书上,你也不应该愿意与他们分享任何身份信息。如果你看到该组织的名称,现在你可以对你信任的人做出更好的决定。
SSL证书如何发挥作用?
SSL证书通过所谓的“SSL握手”在网站/服务器和浏览器之间建立加密连接。对于您网站的访客来说,此过程是不可见的——并且是即时发生的。
身份验证
对于用户在您的网站上开始的每个新会话,他们的浏览器和您的服务器会交换并验证彼此的SSL证书。
加密
您的服务器将其公钥共享给浏览器,浏览器随后使用该公钥创建并加密预主密钥。这被称为密钥交换。
解密
服务器使用其私钥解密预主密钥,从而建立在会话期间使用的安全加密连接。
SSL是否适用于所有设备和系统?
简短的回答是,是的。较长的回答是,
较新的计算机、平板电脑和手机的所有主要操作系统都支持SSL/TLS协议。如果您对旧设备的兼容性有
疑问,请联系我们的支持团队。
浏览器
正如网站的设计不限定设备和浏览器那样,SSL/TLS也受到所有主要Web浏览器的支持。
服务器
任何服务器都可支持SSL证书。在握手过程中,由浏览器决定服务器的安全性。
电子邮件
大多数基于云的电子邮件提供商使用SSL加密。组织可以安装SSL证书以保护专用电子邮件服务器。
SSL术语表
#
256位加密
使用密钥长度为256位的算法对电子文档进行编码的过程。密钥越长,强度越大。
A
非对称加密
在加密和解密过程中包含两个密钥的密码。在SSL和TLS的世界中,我们称它们为公钥和私钥。
C
证书签名请求(CSR)
DigiCert证书申请的机器可读形式。CSR通常包含公钥和请求者的可分辨名称。
证书颁发机构(CA)
根据CPS(认证业务规则)获得授权以颁发、暂停、续订或吊销证书的机构。CA通过其所颁发的所有证书和CRL上的可分辨名称进行识别。若某CA隶属于主要证书颁发机构,则该CA必须公开其公钥或提供来自更高级别CA的证书以证明其公钥的有效性。DigiCert是主要证书颁发机构(PCA)。
密码套件
一组密钥交换协议,其中包括SSL协议中使用的身份验证、加密和消息身份验证算法。
通用名称(CN)
证书可分辨名称中的属性值。对于SSL证书,通用名称是要保护的网站的DNS主机名。对于软件发布者证书,通用名称是组织名称。
连接错误
用户尝试访问网站时阻止安全会话的安全问题会被标记。
D
域名验证(DV)SSL证书SSL证书最基础的级别。在颁发证书之前仅验证域名所有权。
E
椭圆曲线加密(ECC)
基于使用曲线上的点作为公钥/私钥对的想法创建加密密钥。难以使用黑客经常使用的暴力方法破解,并提供比单纯的RSA链加密更快且需要的计算能力更低的解决方案。
加密
将可读(纯文本)数据转换为无法理解的形式(加密文本)的过程,这样原始数据要么无法恢复(单向加密),要么在不使用反向解密过程(双向加密)的情况下无法恢复。
扩展验证(EV)SSL证书
最全面的安全证书形式。域名经过验证,而且公司或组织要经受严格的身份验证流程。
K
密钥交换
用户和服务器安全地为会话建立预主密钥的方法。
M
主密钥
用于生成加密密钥、MAC密码和初始化向量的密钥材料。
消息验证代码(MAC)
基于一个消息和一个密钥的单向哈希函数。
O
组织验证(OV)SSL证书
一种用于验证域名所有权及其背后组织是否存在的SSL证书。
P
预主密钥
用于生成主密钥的密钥材料。
公钥基础结构(PKI)
共同支持基于证书的公钥加密系统的实施和运行的架构、组织、技术、实践和程序。PKI由协作提供和实施公钥加密系统以及可能的其他相关服务的系统组成。
S
安全服务器
使用SSL或TLS保护主机Web页面的服务器。当使用安全服务器时,服务器向用户进行身份验证。用户信息在通过互联网发送之前由Web浏览器的SSL协议加密。信息只能由请求它的主机网站解密。
SAN(使用者可选名称)SSL证书
允许使用一个SSL证书保护多个域名的证书类型。
SSL
安全套接字层的缩写。用于Web浏览器和服务器的协议,以实现对通过互联网发送的数据进行身份验证、加密和解密。
SSL证书
能让服务器向用户进行身份验证,并对服务器和用户之间传输的数据进行加密的服务器证书。
SSL握手
在SSL内使用以进行安全性协商的协议。
对称加密
在加密和解密过程中使用一个相同密钥的加密方法。
T
TCP
传输控制协议,任何网络中的主要协议之一。
W
通配符SSL证书
用于保护多个子域名的证书类型。
