三分鐘,帶你瞭解SSL證書

snca發表於2022-05-10

2020年以來,每個人的生活都被徹底改變。直播帶貨、線上下單都成為生活中必不可少的一部分,我們在享受著網際網路帶給我們便捷的同時,也伴隨著許多安全問題,尤其是對使用者的資訊保安,產生嚴重的影響和威脅。當遭受駭客攻擊的時候,無疑會產生巨大的損失。幸運的是,有一種易於實施且安全高效的解決方案:SSL證書

數字證書

1.UKey證書

儲存在USBKey(也稱U盾)的符合X.509格式的數字證書,證書的金鑰受到U盾中的硬體密碼模組保護,一般可作為機構證書和崗位證書。

2.手證通證書

儲存在移動裝置(手機、Pad)中的符合X.509格式的數字證書,證書的金鑰受到移動裝置中的軟體密碼模組保護,一般可作為個人證書。

3.雲證書

儲存在雲裝置(雲密碼機)中的符合X.509格式的數字證書,證書的金鑰受到雲伺服器中的硬體密碼模組保護,可作為機構證書、崗位證書和個人證書。

4.SSL證書

SSL證書,也稱為伺服器SSL證書,是遵守SSL協議的一種數字證書,在驗證伺服器身份後頒發。將SSL證書安裝在網站伺服器上,可實現網站身份驗證和資料加密傳輸雙重功能。

那麼,什麼是SSL證書呢?SSL證書類似於駕駛證、護照和營業執照的電子副本。因為配置在伺服器上,也被稱為SSL伺服器證書。簡單來說,安裝SSL證書後,將http協議訪問網站改為使用http加密協議訪問網站,在資料傳送者與接收者之間建立安全、可靠的加密通道。資料傳輸過程中,網站會向瀏覽器傳送SSL證書,證書包含網站域名,證書有效期,證書的頒發機構以及用於加密傳輸密碼的公鑰等資訊,由於公鑰加密的密碼只能被在申請證書時生成的私鑰解密,因此瀏覽器在生成密碼之前,需要先核對當前訪問域名與證書上繫結的域名是否一致,同時還要對證書的頒發機構進行驗證,如果驗證失敗,瀏覽器會給出證書錯誤的提示。

SSL證書又分為域名型SSL證書(DV SSL)、企業型SSL證書(OV SSL)和增強型SSL證書(EV SSL)

其中域名型SSL證書是隻驗證域名所有權的簡易型SSL證書,此類證書僅能起到網站機密資訊加密的作用,無法向使用者證明網站的真實身份,除了比其他兩種型別的證書更快的週轉時間外,最適合個人小型網站,

企業型SSL證書(OV SSL)是需要驗證網站所有單位的真實身份的標準型SSL證書,需要購買者提交組織機構資料和單位授權信等在官方註冊的憑證,能起到網站機密資訊加密的作用,且能向使用者證明網站的真實身份,適合企事業單位。

增強型SSL證書(EV SSL)同樣基於SSL/TLS安全協議,用於網站的身份驗證和資訊在網上的傳輸加密,但驗證流程更加具體詳細,步驟更多,證書所繫結的網站也更加的可靠可信,

它跟普通SSL證書的區別也是明顯的,證書上面會顯示更多的資訊,不僅僅是網站所屬單位資訊,還有公司地址等等。

部署證書後,使用者開啟網站時,瀏覽器地址會顯示綠色,在位址列還會顯示網站所屬單位的名稱,特別適合金融、保險、p2p、電商、網上支付等行業,各SSL證書區別如表

 

為什麼要用CA簽發的SSL證書?

SSL證書是由數字證書管理機構(簡稱CA)簽發,當網站申請SSL證書時,通常會要求網站提交身份資質檔案,組織機構程式碼證等,經過CA嚴格稽核透過並支付費用後才可頒發,而免費的SSL證書往往透過程式自動匹配申請人,或機構資訊和所申請的域名資訊,只要匹配一致就能獲得證書,不需要稽核。這類證書只能驗證域名所有權,無法對組織進行驗證,及無法驗證伺服器身份,因此留下了很大的安全漏洞和隱患,且大多數免費的SSL證書,都由使用者自行安裝,無後期服務和技術支援,在證書遇到問題時,也無法及時得到解決。

免費SSL證書有效期過短,每三個月就要更新一次,到期後還要自己申請,很多使用者很容易就會忘記續期。採用SM2和RSA雙證書模式, SM2證書和國密套件,進行https SSL加密通訊,使用RSA證書和國際標準套件,進行https SSL加密通訊。

國密SM2演算法擁有三大優勢:

一、由國家密碼管理部門制訂規範,自主可控,保證無國外可利用後門

二、基於ECC的SM2證書普遍採用256位金鑰長度,加密強度等同於3072位RSA證書,遠高於業界普遍採用的2048位RSA證書。

三、SM2演算法的演算法結構為基本橢圓曲線(ECC),在相同安全強度下ECC比RSA的私鑰位長及系統引數小得多,故採用ECC演算法,Web伺服器響應時間比RSA快十幾倍。

如何判斷使用的網站是否安裝了SSL證書?

如果網站訪問使用https,就表示此網站部署了SSL證書,會以360瀏覽器為例。如果網站沒有部署SSL證書,位址列會有一個不安全提示,點選不安全提示,會提示與此站點“連線不安全”反之瀏覽器會顯示綠色位址列,綠色“鎖”型安全標誌,以及公司的名稱和證書,頒發該證機構名稱

開啟ssl證書作用

一、開啟https綠色加密通道,網站資料的加密傳輸,防止網站被惡意跳轉,防止網站核心資料被竊取或篡改

二、網站身份的實名認證,防釣魚真假網站一目瞭然,有效避免釣魚,欺詐網站等侵害,增加訪客對網站的信任

三、防止運營商的流量劫持,阻止彈窗廣告訪問更友好更安全

四、搜尋引擎會優先收錄https的頁面,有利於SEO最佳化,提高網站排名


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70017559/viewspace-2893271/,如需轉載,請註明出處,否則將追究法律責任。

相關文章