什么是SSL证书?SSL证书有什么作用
什么是SSL证书?在浏览网站的网站的时候,都可以在浏览器看到网址栏最左边有个小锁的标志,这个就代表了此网站安装有SSL证书,而没有安装的SSL证书的则显示”不安全”标志,本文简要介绍下什么是SSL证书以及SSL证书的作用。
什么是SSL证书?
SSL代表安全套接字层,SSL是一种标准安全技术,用于在服务器和客户端(通常是Web服务器(网站)和浏览器;或邮件服务器和邮件客户端(例如Outlook))之间建立加密链接,是保持Internet连接安全并保护在两个系统之间传送敏感数据的标准技术,使用加密算法对传输中的数据进行加密,可防止犯罪分子读取和修改传输信息,包括个人详细信息、信用卡号、财务信息,名称和地址等。
通过SSL证书保护网站时,URL中会显示HTTPS(安全的超文本传输协议)。单击浏览器栏上的锁定符号,可以查看证书的详细信息,包括颁发机构和网站所有者的公司名称。
服务器端安装了SSL证书,浏览器上提示,可以告诉用户它们受SSL保护,如果站点上存在SSL,则用户将在网址的开头看到https://,
如果您的wordpress等网站上没有安装SSL证书,则用户将在网址的开头看到http://,并且会提示不安全。
SSL证书如何工作?
SSL证书工作的基本原理是,当您在服务器上安装SSL证书并且浏览器连接到该SSL证书时,SSL证书的存在会触发SSL(或TLS)协议,该协议将对服务器与浏览器(或之间)之间发送的信息进行加密服务器); SSL直接在传输控制协议(TCP)之上运行,允许更高的协议层保持不变,同时仍提供安全的连接。因此,在SSL层之下,其他协议层都可以正常运行。
如果正确使用了SSL证书,攻击者将只能看到连接的IP和端口以及正在发送的数据。但将无法截获任何信息,这实际上是无效的步骤。 黑客可能能够找出用户连接到哪个主机名,但最重要的是,不能找出URL的其余部分。由于连接已加密,因此重要信息仍然安全。
SSL证书安全级别
SSL证书根据安全级别主要分为: DV SSL证书、OV SSL证书、EV SSL证书
DV是 Domain Validation的缩写,DV SSL证书指只需对网站域名所有权进行验证的简易型SSL证书。仅起到对网站传输信息进行加密,无法对真实身份进行验证。(价格便宜,申请快捷)
OV是 Organization Validation的缩写,OV SSL证书指需要验证证书使用单位真实身份的标准型SSL证书。 即能完成对网站传输数据的加密,又能验证真实身份,更加安全可信。(审核更加严格,审核周期更长,价格适中)
EV是 Extended Validation的缩写,EV SSL证书是指遵循全球统一的严格身份验证标准颁发的SSL证书,是全球最高等级的SSL证书。部署了EV SSL证书的网站在访问时浏览器地址栏会显示成绿色。(多用于金融支付,网上银行等领域)
SSL证书好处
防止被钓鱼:没用HTTPS协议的网站,攻击者可以伪造一个类似域名来钓鱼
提高网站搜索排名:百度明确指出在排名上,会优先对待采用HTTPS协议的网站,Chrome浏览器的地址栏将把所有HTTP标示为不安全网站
提高网站访问速度:通过HTTP vs HTTPS 对比,使用SSL证书的HTTP2协议,其访问网站的速度远快于HTTP协议的网站。
提高公司品牌形象和可信度:网站会在浏览器地址栏中显示HTTPS绿色安全小锁。可告诉用户访问的是安全可信的站点,可放心操作交易,有效提升公品牌和可信度。