一、SSL概念
SSL是securesocketslayer的缩写,是加密用户和网站之间通信的技术。 此加密不存在将重要数据(如用户名、密码和信用卡信息)从用户发送到站点和被拦截的风险。
对于普通民众来说,虽然不需要了解SSL的概念,但只要了解常识,使用SSL协议的网站就比不使用SSL协议的网站安全。
二、SSL证书的种类是什么?
ssl证书的主要类型有EV、OV、DV证书三种,其中根据证书类型的不同效果也不同。
EV SSL证书OV SSL证书DV SSL证书
适用对象适用于政府、金融等机构,适用于中小企业,适用于个人网站、展示页面等客户
域名类型支持多域类型支持多域类型
对应于通型
IP证书支持
支持多域
对应于通型
加密强度256位加密
256位加密
256位加密
需要三到五个工作日
1~3个工作日
30分钟左右
安全级别
使用SSL证书后的效果
使用SSL证书时,每个浏览器显示不同的效果。
1、http交换为https;
2、地址栏前有绿色摇号;
3、使用EV SSL证书时,绿色地址栏中将显示企业名称。
3358 www.Sina.com/http://www.Sina.com/http://www.Sina.com /
当浏览器尝试访问受SSL保护的网站时,浏览器和Web服务器使用一个称为“SSL握手”的过程建立SSL连接(如下图所示)。 请注意,SSL握手对用户不可见,并且会立即发生。 ssl证书申请。
基本上,使用三个密钥设置SSL连接:公钥、私钥和会话密钥。 用公钥加密的东西都只能用私钥解密。 反之亦然。
使用私钥和公钥进行加密和解密需要很大的处理能力,因此仅在SSL握手期间用于创建对称会话密钥。 建立安全连接后,会话密钥将用于加密所有传输的数据。
1、浏览器连接到受SSL(https )保护的Web服务器)网站。 浏览器要求服务器识别自己。
2 .服务器发送其SSL证书的副本,包括服务器的公钥。
3、浏览器根据可信CA列表检查证书路径,对证书未吊销、未吊销且其通用名称连接的网站有效。 如果浏览器信任证书,则证书将被创建和加密,并使用服务器的公钥发送回对称会话密钥。
4 .服务器使用其私钥解密对称会话密钥,返回用会话密钥加密的确认而发起加密会话。
5、服务器和浏览器现在使用会话密钥加密所有传输的数据。
二、
可以轻松识别安全连接。 通过查看URL,可以确认站点是否受SSL证书保护。 如果URL以“https://”开头,则可以理解此网站是使用SSL证书安全的。 标准网址以HTTP开头。 在受SSL保护的站点上,HTTP将被HTTPS替换。 附加的“s”表示是安全页面。
当您访问安装了SSL证书的网站时,浏览器将显示以下一个或所有内容:
要了解计算机如何查询层次结构并在屏幕上生成网站,必须基本了解域名元素以及这些元素与IP地址之间的关系。
以URL开头的https
绿色挂锁
绿色地址栏
安全连接在浏览器中的显示方式取决于您购买的证书类型以及您使用的是哪个浏览器连接到互联网。 最重要的是,包括移动互联网浏览器在内的所有知名浏览器(火狐、Chrome等)都以某种方式实现了这些指标。