中科三方:SSL證書是什麼?主要有幾種型別?

youbingke發表於2021-05-08

1.什麼是 SSL

SSL是網路通訊加密協議,是Secure Sockets Layer的縮寫。傳統http協議傳輸整個過程是明文傳輸,很容易造成資料的劫持和篡改,SSL協議可以對傳輸過程進行加密,有效防止資料遭到監聽和篡改。除了SSL,我們還會經常看到TLS,TLS是Transport Layer Security的縮寫。TLS實際上是SSL之後的新規格,現在說的SSL大部分情況都是指的TLS。

2.  什麼是SSL證書?

SSL證書其實就是遵守SSL協議的一種數字證書,通俗來講就是類似於身份證、營業執照之類的身份證明,只不過是SSL證書的證明物件是web伺服器,所以也被稱為SSL伺服器證書。SSL證書由受信任的數字證書頒發機構CA,在驗證了伺服器身份之後頒發,具有伺服器身份驗證和資料傳輸加密功能。

3.  SSL證書的功能

SSL證書可以在客戶端瀏覽器和web伺服器之間建立一條安全的SSL傳輸通道,可對傳輸的資料進行加密處理,確保資料在傳輸過程中不被監聽和篡改,有效保證資料的準確性、完整性和私密性。同時SSL證書具有身份驗證功能,可對web伺服器身份進行驗證,有效防止非法網站、釣魚網站造成的使用者流失和使用者洩密等情況的發生。

4.  SSL證書的分類

SSL證書按照證明的內容分為下面三類:

DV(Domain Validation)

OV(Organization Validation)

EV(Extended Validation)

(1)域名證明(DV)

證明域名的所有權

當我們在開啟 sfn.cn 的時候就會在網址輸入欄看到一個鎖的標誌,點選這個標誌就可以看到SSL證書的詳細內容。

(2)機構證明(OV)

除了證明域名的所有權,還證明機構的存在。

(3)擴充套件證明(EV)

比DV,OV進行更加嚴格的審查之後發行的證書。在瀏覽器上的顯示,除了出現鎖標誌外,還會顯示綠色位址列和機構名稱資訊。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69996004/viewspace-2771316/,如需轉載,請註明出處,否則將追究法律責任。

相關文章