SSL證書是什麼?給您全方位解答

snca發表於2022-06-09
原文網址 : http://blog.itpub.net/70017559/viewspace-2899649/

  目錄

一、SSL證書概念

二、SSL證書的工作原理

三、SSL證書詳細資訊

四、SSL證書所起的作用

五、SSL證書區別分類

六、SSL證書申請(獲取機構、申請流程)

七、避免釣魚詐騙措施

 

一、SSL證書概念

線上業務最重要的組成部分之一是建立一個值得信賴的環境,讓潛在客戶對網站及交易充滿信心。SSL證書通過建立安全連線來建立信任基礎。

SSL(Secure Sockets Layer 安全套接字協議),及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網路通訊提供安全及資料完整性的一種安全協議。TLS與SSL在傳輸層與應用層之間對網路連線進行加密。

二、SSL證書的工作原理

SSL 證書建立加密連線並建立信任。

線上業務最重要的組成部分之一是建立一個值得信賴的環境,讓潛在客戶對購買充滿信心。SSL 證書通過建立安全連線來建立信任基礎。為了確保訪問者的連線是安全的,瀏覽器提供了特殊的視覺提示, 從綠色掛鎖到品牌URL欄的任何東西。

SSL證書有一個金鑰對:公鑰和私鑰。這些金鑰協同工作以建立加密連線。證書還包含所謂的“主題”,即證書/網站所有者的身份。

什麼是安全套接字層 (SSL)?

安全套接字層 (SSL) 是一種標準安全技術,用於在伺服器和客戶端(通常是 Web 伺服器(網站)和瀏覽器,或郵件伺服器和郵件客戶端(例如 Outlook))之間建立加密連結。它比TLS或傳輸層安全性(SSL的後繼技術)更廣為人知。

SSL允許安全傳輸敏感資訊,如信用卡號、社會保險號和登入憑據。通常,在瀏覽器和 Web 伺服器之間傳送的資料以純文字形式傳送,容易受到竊聽。如果攻擊者能夠攔截在瀏覽器和Web伺服器之間傳送的所有資料,他們就可以檢視和使用該資訊。

更具體地說,SSL是一種安全協議。協議描述應如何使用演算法。在這種情況下,SSL 協議確定鏈路和正在傳輸的資料的加密變數。

SSL 證書如何建立安全連線?

當瀏覽器嘗試訪問受 SSL 保護的網站時,瀏覽器和 Web 伺服器將使用稱為“SSL 握手”的過程建立 SSL 連線(見下圖)。請注意,SSL 握手對使用者不可見,並且會立即發生。

實際上,有三個金鑰用於設定 SSL 連線:公鑰、私鑰和會話金鑰。使用公鑰加密的任何內容只能使用私鑰解密,反之亦然。由於使用私鑰和公鑰進行加密和解密需要大量的處理能力,因此它們僅在 SSL 握手期間用於建立對稱會話金鑰。建立安全連線後,會話金鑰用於加密所有傳輸的資料。

  1. 瀏覽器連線到受 SSL(https)保護的 Web 伺服器(網站)。瀏覽器請求伺服器標識自身。

  2. 伺服器傳送其 SSL 證書的副本,包括伺服器的公鑰。

  3. 瀏覽器根據受信任的 CA 列表檢查證書根目錄,以及證書是否未過期、未被呼叫,以及其公用名是否對其連線到的網站有效。如果瀏覽器信任證書,它將使用伺服器的公鑰建立、加密併發回對稱會話金鑰。

  4. 伺服器使用其私鑰解密對稱會話金鑰,併發回使用會話金鑰加密的確認以啟動加密的會話。

  5. 伺服器和瀏覽器現在使用會話金鑰加密所有傳輸的資料。

三、SSL證書詳細資訊

頒發證書的域名,發給哪個人、組織或裝置。哪個證書頒發機構頒發了它

證書頒發機構的數字簽名,關聯的子域,證書籤發日期,證書的有效期,公鑰(私鑰不洩露)

四、SSL證書所起的作用

所有瀏覽器都能夠使用SSL協議與安全的Web伺服器進行互動。但是,瀏覽器和伺服器需要所謂的SSL證書才能建立安全連線。

五、SSL證書區別分類

OV SSL 證書

資訊網站和部落格涉及敏感資訊的網站需要HTTPS來保持使用者活動的私密性

OV  SSL 證書-需要登入皮膚和表單的網站

SSL加密和保護使用者名稱和密碼,以及用於提交個人資訊,文件或影像的表單。

EV  SSL 證書-需要結帳、支付交易頁面

如果客戶知道您的結賬區域(以及他們共享的信用卡資訊)是安全的,則他們更有可能完成購買。

六、SSL證書申請(獲取機構、申請流程)

要獲取證書,您必須在伺服器上建立證書籤名請求 (CSR)。此過程將在伺服器上建立私鑰和公鑰。您傳送給 SSL 證書頒發者(稱為證書頒發機構或 CA)的 CSR 資料檔案包含公鑰。CA 使用 CSR 資料檔案建立資料結構以匹配您的私鑰,而不會影響金鑰本身。CA 永遠不會看到私鑰。

收到 SSL 證書後,將其安裝在伺服器上。您還可以安裝一箇中間證書,該證書通過將 SSL 證書繫結到 CA 的根證書來建立 SSL 證書的可信度。安裝和測試證書的說明將因伺服器而異。

SSL證書最重要的部分是它由受信任的CA如陝西CA進行數字簽名。任何人都可以建立證書,但瀏覽器僅信任來自其受信任 CA 列表中的組織的證書。瀏覽器附帶了一個預安裝的受信任 CA 列表,稱為受信任的根 CA 儲存。為了新增到受信任的根 CA 儲存區,從而成為證書頒發機構,公司必須遵守瀏覽器建立的安全性和身份驗證標準,並根據這些標準進行稽核。

CA 向組織及其域/網站頒發的 SSL 證書驗證受信任的第三方是否已對該組織的身份進行身份驗證。由於瀏覽器信任 CA,因此瀏覽器現在也信任該組織的標識。瀏覽器讓使用者知道網站是安全的,使用者可以放心瀏覽網站,可以輸入他們的機密資訊。

七、避免釣魚詐騙措施

SSL每天保護網際網路上數百萬人的資料,特別是在線上交易或傳輸機密資訊時。網際網路使用者已經開始將他們的線上安全性與SSL安全網站附帶的鎖定圖示或擴充套件驗證SSL安全網站附帶的綠色位址列相關聯。

SSL安全的網站也以“https”而不是“http”開頭。

 


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70017559/viewspace-2899649/,如需轉載,請註明出處,否則將追究法律責任。

相關文章