要解释什么是SSL证书,首先要说明一下什么是SSL和HTTPS。
SSL英文全称是“Secure Sockets Layer”,中文含义为“安全套接层”,是为网络通信提供安全及数据完整性的一种安全协议,可以在传输层对网络连接进行加密,保障数据的安全性和隐私性。HTTPS即为HTTP+SSL,简单可理解为HTTP的安全升级版,启用了HTTPS的网站,可以有效保护访问者的数据,避免第三方或阻断流量。
SSL证书即为遵守SSL协议的一种数字证书,SSL证书由全球信任的证书颁发机构验证服务器身份后进行颁发,以实现网站身份验证和数据加密传输的双重作用。
SSL证书有什么作用?1. 对网站信息进行加密,提高安全防护能力
在未安装SSL证书的情况下,用户访问服务器的过程是明文传输,不进行加密处理,传递的任何信息都可能被第三方获取,包括信用卡号、用户名和密码以及其他敏感信息,会对个人的财产安全以及网站形象造成很大损害。加装SSL证书后,可实现对网站数据的加密传输,有效防止用户信息被黑客监听、窃取和篡改。
2. SSL证书可提供身份验证,防止钓鱼网站
除信息加密外,SSL证书还具有身份验证功能。SSL证书是由可信任的CA机构颁发,申请证书时会严格核实申请人信息,核实通过才会颁发证书,有效防止第三方通过伪装目标网站欺骗用户的行为,保障用户将信息发送到正确的服务器,不用担心信息的泄露。
3. SSL证书可增加网站的可信任度
安装SSL证书的网站在Web浏览器的地址栏可显示绿色小锁图标和绿色地址栏,EV 级别的SSL证书还能显示企业/组织名称。用户看到这些信息和标志,可以确认所访问的网站是目标网站而不是仿冒的钓鱼网站,有效提升客户的信任度。
4.提升网站的搜索排名
目前Google、百度、360等主流搜索引擎表示会优先收录以HTTPS开头的网站,并赋予网站更高的权重,有效提高网站关键词的排名,增加网站流量和权重,提升品牌的形象和曝光。
5.防止流量劫持
普通的http网站非常容易遭受网络攻击,尤其流量劫持,会强制用户访问其他网站,从而造成网站流量损失,而安装了可信任的SSL证书,你的网站就能有效地避免流量劫持此类的问题。
SSL证书是如何工作的?当您收到SSL证书时,您可以在服务器上安装它。您可以安装一个中间证书,通过将SSL证书链接到CA的根证书来建立其可信度。
根证书是自签名的,是基于X.509的公钥基础设施(PKI)的基础。支持HTTPS安全浏览和电子签名方案的PKI依赖于一组根证书。在X.509证书的其他应用中,证书的层次结构证明证书的颁发的有效性。这种层次结构被称为“信任链”
信任链
信任链指的是您的SSL证书及其到可信证书颁发机构的链接。要使SSL证书受信任,它必须追溯到受信任的根CA。信任链确保所有相关方的隐私、信任和安全。
每个PKI的核心是根CA;它充当整个系统的可信完整性源。根证书颁发机构对SSL证书进行签名,从而启动信任链。如果根CA是公共信任的,那么所有主要的internet浏览器和操作系统都会信任链接到根CA的任何有效CA证书。
中间CA(又称从属CA或颁发CA)是将最终证书链接到根证书的后续证书,其中链中的每个证书都由前面的CA签名。
需要中级证书
对于公共受信任的CA,CA/浏览器论坛的基线要求禁止直接从根CA颁发最终实体证书,根CA必须保存在脱机设备(如硬件安全模块(HSM))中。
在建立信任链时,正确配置根证书和中间证书至关重要。如果根CA的私钥受到损害,则会使根证书和所有中间证书不可信。因此,中间CA的主要功能是颁发终端实体服务器证书;这创建了管理SSL证书的能力,而无需根CA的直接操作。
如果中间证书受损,那么根CA只需要撤销中间证书及其任何从属证书,然后创建一个新证书以重新启动链。因此,当根CA在脱机存储中受到保护时,中间CA提供额外的安全级别,从而保持系统的完整性。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)