SSL 的作用原理是什么?
了解我们 TLS/SSL 证书的独特之处
借助我们屡获殊荣的证书服务平台,完成更多操作:部署、购买、补发、审核和管理证书。
互联网安全和安全在线交易
随着公司和机构提供更多的在线服务和交易,互联网安全成为其在线交易的首要任务和必要条件,以确保敏感信息(如信用卡号码)只能传输给合法的在线企业。
为了保持客户信息的私密性和安全性,公司和机构需要向其网站添加 SSL 服务器证书,以实现安全的在线交易。
什么是 SSL 证书?我为什么需要?
SSL 证书是确保互联网交易安全的数据加密过程的重要组成部分。 它们是提供身份验证的数字护照,以保护网站与浏览器通信的机密性和完整性。
SSL 证书的任务是通过安全套接层 (SSL) 协议启动与用户浏览器的安全会话。 如果没有 SSL 证书,就无法建立此安全连接,SSL 证书以数字方式将公司信息与加密密钥连接。
从事电子商务的机构的 Web 服务器都必须有 SSL 证书,以确保客户和公司信息的安全性以及金融交易的安全性。
SSL 证书的作用原理
- 浏览器或服务器尝试连接到受 SSL 保护的网站(如 Web 服务器)。 浏览器/服务器请求 Web 服务器识别自己的身份。
- Web 服务器向浏览器/服务器发送其 SSL 证书的副本。
- 浏览器/服务器会检查其是否信任 SSL 证书。 如果是这样,会向 Web 服务器发送消息。
- Web 服务器发回经电子签名的确认以启动 SSL 加密会话。
- 加密数据在浏览器/服务器和 Web 服务器之间共享。
使用 SSL 证书有许多好处。 也就是说,SSL 客户可以:
- 利用 HTTP,进一步提高了谷歌的排名
- 为客户创造更安全的体验
- 建立客户信任度并提高转化率
- 保护客户数据和内部数据
- 加密浏览器到服务器和服务器到服务器的通信
- 提高移动和云应用的安全性
SSL/TLS 证书类型
希望为在线客户提供强大的加密技术和身份保证的机构广泛使用扩展验证 (EV) 和组织验证 (OV) 证书。 加密可确保客户数据(如信用卡信息和密码)在传输时不会被盗。 身份保证使网站访客能够识别他们所在的网站是否合法。 各种证书类型背后的验证检查量在定价变动中有所体现。 审查的增加,特别是对 EV 和 OV 证书,使这些高度安全证书的价格更加高昂。
扩展验证 (EV) 证书
大多数在线用户都喜欢 EV 证书,因为 EV 证书附带最全面的验证检查,包括域验证以及将实体与特定物理位置关联的交叉检查。 此类型的验证留下了详细的书面跟踪,为客户提供追索权(如果在网站上进行交易时发生了欺诈行为)。 在大多数主流浏览器中,EV 证书与 Web 地址栏中的锁定挂锁、机构名称,有时还有国家/地区 ID 进行区分。
域验证 (DV) 证书
使用 DV 证书保护的网站仅在地址栏中提供锁定挂锁,但不显示机构的详细信息,因为并不存在。 这些证书仅验证域所有权,可以匿名获取,并且不会将域与个人、位置或实体关联起来。 因此,许多使用 DV 证书的网站都与欺诈活动相关联。