三分鐘,帶你瞭解SSL證書
2020年以來,每個人的生活都被徹底改變。直播帶貨、線上下單都成為生活中必不可少的一部分,我們在享受著網際網路帶給我們便捷的同時,也伴隨著許多安全問題,尤其是對使用者的資訊保安,產生嚴重的影響和威脅。當遭受駭客攻擊的時候,無疑會產生巨大的損失。幸運的是,有一種易於實施且安全高效的解決方案:SSL證書
數字證書
1.UKey證書
儲存在USBKey(也稱U盾)的符合X.509格式的數字證書,證書的金鑰受到U盾中的硬體密碼模組保護,一般可作為機構證書和崗位證書。
2.手證通證書
儲存在移動裝置(手機、Pad)中的符合X.509格式的數字證書,證書的金鑰受到移動裝置中的軟體密碼模組保護,一般可作為個人證書。
3.雲證書
儲存在雲裝置(雲密碼機)中的符合X.509格式的數字證書,證書的金鑰受到雲伺服器中的硬體密碼模組保護,可作為機構證書、崗位證書和個人證書。
4.SSL證書
SSL證書,也稱為伺服器SSL證書,是遵守SSL協議的一種數字證書,在驗證伺服器身份後頒發。將SSL證書安裝在網站伺服器上,可實現網站身份驗證和資料加密傳輸雙重功能。
那麼,什麼是SSL證書呢?SSL證書類似於駕駛證、護照和營業執照的電子副本。因為配置在伺服器上,也被稱為SSL伺服器證書。簡單來說,安裝SSL證書後,將http協議訪問網站改為使用http加密協議訪問網站,在資料傳送者與接收者之間建立安全、可靠的加密通道。資料傳輸過程中,網站會向瀏覽器傳送SSL證書,證書包含網站域名,證書有效期,證書的頒發機構以及用於加密傳輸密碼的公鑰等資訊,由於公鑰加密的密碼只能被在申請證書時生成的私鑰解密,因此瀏覽器在生成密碼之前,需要先核對當前訪問域名與證書上繫結的域名是否一致,同時還要對證書的頒發機構進行驗證,如果驗證失敗,瀏覽器會給出證書錯誤的提示。
SSL證書又分為域名型SSL證書(DV SSL)、企業型SSL證書(OV SSL)和增強型SSL證書(EV SSL)
其中域名型SSL證書是隻驗證域名所有權的簡易型SSL證書,此類證書僅能起到網站機密資訊加密的作用,無法向使用者證明網站的真實身份,除了比其他兩種型別的證書更快的週轉時間外,最適合個人小型網站,
企業型SSL證書(OV SSL)是需要驗證網站所有單位的真實身份的標準型SSL證書,需要購買者提交組織機構資料和單位授權信等在官方註冊的憑證,能起到網站機密資訊加密的作用,且能向使用者證明網站的真實身份,適合企事業單位。
增強型SSL證書(EV SSL)同樣基於SSL/TLS安全協議,用於網站的身份驗證和資訊在網上的傳輸加密,但驗證流程更加具體詳細,步驟更多,證書所繫結的網站也更加的可靠可信,
它跟普通SSL證書的區別也是明顯的,證書上面會顯示更多的資訊,不僅僅是網站所屬單位資訊,還有公司地址等等。
部署證書後,使用者開啟網站時,瀏覽器地址會顯示綠色,在位址列還會顯示網站所屬單位的名稱,特別適合金融、保險、p2p、電商、網上支付等行業,各SSL證書區別如表
為什麼要用CA簽發的SSL證書?
SSL證書是由數字證書管理機構(簡稱CA)簽發,當網站申請SSL證書時,通常會要求網站提交身份資質檔案,組織機構程式碼證等,經過CA嚴格稽核透過並支付費用後才可頒發,而免費的SSL證書往往透過程式自動匹配申請人,或機構資訊和所申請的域名資訊,只要匹配一致就能獲得證書,不需要稽核。這類證書只能驗證域名所有權,無法對組織進行驗證,及無法驗證伺服器身份,因此留下了很大的安全漏洞和隱患,且大多數免費的SSL證書,都由使用者自行安裝,無後期服務和技術支援,在證書遇到問題時,也無法及時得到解決。
免費SSL證書有效期過短,每三個月就要更新一次,到期後還要自己申請,很多使用者很容易就會忘記續期。採用SM2和RSA雙證書模式, SM2證書和國密套件,進行https SSL加密通訊,使用RSA證書和國際標準套件,進行https SSL加密通訊。
國密SM2演算法擁有三大優勢:
一、由國家密碼管理部門制訂規範,自主可控,保證無國外可利用後門
二、基於ECC的SM2證書普遍採用256位金鑰長度,加密強度等同於3072位RSA證書,遠高於業界普遍採用的2048位RSA證書。
三、SM2演算法的演算法結構為基本橢圓曲線(ECC),在相同安全強度下ECC比RSA的私鑰位長及系統引數小得多,故採用ECC演算法,Web伺服器響應時間比RSA快十幾倍。
如何判斷使用的網站是否安裝了SSL證書?
如果網站訪問使用https,就表示此網站部署了SSL證書,會以360瀏覽器為例。如果網站沒有部署SSL證書,位址列會有一個不安全提示,點選不安全提示,會提示與此站點“連線不安全”反之瀏覽器會顯示綠色位址列,綠色“鎖”型安全標誌,以及公司的名稱和證書,頒發該證機構名稱
開啟ssl證書作用
一、開啟https綠色加密通道,網站資料的加密傳輸,防止網站被惡意跳轉,防止網站核心資料被竊取或篡改
二、網站身份的實名認證,防釣魚真假網站一目瞭然,有效避免釣魚,欺詐網站等侵害,增加訪客對網站的信任
三、防止運營商的流量劫持,阻止彈窗廣告訪問更友好更安全
四、搜尋引擎會優先收錄https的頁面,有利於SEO最佳化,提高網站排名
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70017559/viewspace-2893271/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 三分鐘帶你瞭解Steam的發展史
- 三分鐘,帶你瞭解EOS新資源模型模型
- 三分鐘帶你入門瞭解openstack的Nova專案
- 三分鐘帶你入門瞭解openstack的cinder專案
- 三分鐘帶你入門瞭解openstack的keystone專案
- 三分鐘帶你入門瞭解openstack的glance專案
- SSL證書五大優勢,你都瞭解嗎?
- 10分鐘帶你瞭解NLA
- 三分鐘帶入門瞭解openstack的horizon專案
- 三分鐘帶你理解JS原型JS原型
- 三分鐘帶你瞭解網路安全主動防禦與被動防禦!
- 5分鐘帶你瞭解Linux awk命令!Linux
- 您真的瞭解網站必備的SSL證書嗎?網站
- 瞭解SSL證書,看這一篇就夠了!!
- 簡單瞭解SSL證書是什麼以及好處
- 三分鐘讀懂客戶端證書客戶端
- 三分鐘深入瞭解Spring底層Spring
- 三分鐘瞭解架構的起源架構
- 漫畫:三分鐘瞭解敏捷開發敏捷
- 五分鐘帶你瞭解Django框架設計思想!Django框架
- DevOps是什麼?5分鐘帶你瞭解DevOpsdev
- 3分鐘帶你瞭解負載均衡服務負載
- 詳解SSL證書系列(8)瞭解HTTPS及和HTTP的區別HTTP
- 5分鐘帶你瞭解RabbitMQ的(普通/映象)叢集MQ
- 三分鐘,快速瞭解區塊鏈技術!區塊鏈
- 三分鐘瞭解Go語言的前世今生Go
- 帶你瞭解webpackWeb
- 如何區分SSL證書和國密SSL證書
- 帶您探究雲端儲存的奧祕,三分鐘幫您快速瞭解OSS
- 一分鐘帶你瞭解Python私有變數的用法!Python變數
- 3分鐘帶你瞭解資料指標管理體系指標
- 10分鐘帶你瞭解 Linux 系統中的 Top 命令Linux
- 一分鐘帶你瞭解業界新品OCP網路卡
- 1分鐘帶你瞭解var let 和 const 的區別
- 5分鐘帶你瞭解Linux常用命令全稱Linux
- 10分鐘帶你瞭解Flex 佈局(圖文並茂)Flex
- 三分鐘瞭解弧幕投影的製作原理
- 三分鐘瞭解實時流式大資料分析大資料