什么是SSL证书?
什么是SSL,为什么它很重要?
SSL(安全套接字层)是一种加密协议,用于在互联网上建立安全连接,防止数据在浏览器/客户端与服务器之间传输时被窃听或篡改,它通过加密敏感信息(如密码、信用卡号)来确保数据隐私和完整性,现代标准已演进为TLS,但“SSL/TLS”仍是常用术语,受保护的网站以HTTPS开头并显示一个挂锁图标。
SSL 的核心功能
- 加密 (Encryption):将数据转换为难以阅读的格式,使黑客无法理解。
- 身份验证 (Authentication):通过SSL证书验证网站的真实身份,防止冒充。
- 数据完整性 (Data Integrity):确保数据在传输过程中未被更改。
SSL/TLS 的工作原理(简单来说)
- 握手 (Handshake):当您访问安全网站时,浏览器和服务器进行“握手”过程。
- 证书验证:服务器向浏览器发送其SSL/TLS证书,浏览器验证证书的有效性。
- 密钥交换:生成一个唯一的会话密钥,用服务器的公钥加密后发送给服务器。
- 安全通信:双方使用这个会话密钥对之后的所有数据进行加密和解密,确保安全。
为什么您需要SSL?
SSL不仅适用于电子商务。它保护传入和传出您的网站的各类信息
| 结帐页面 | 登录面板与表单 | 博客或信息类网站 |
| 如果客户知道您的结账区域(以及他们提供的信用卡信息)是安全的,他们就更有可能完成购买。 | SSL加密并保护用户名和密码,以及用于提交个人信息、文档或图像的表单。 | 不收集付款信息或敏感信息的博客和网站也需要HTTPS来保护用户活动的私密性。 |
SSL能改进SEO
2014年,谷歌呼吁在各处使用HTTPS以提高整个网络的安全性——而且谷歌通过提高排名的方式奖励受SSL保护的网站。2018年,除了搜索排名之外,谷歌开始惩罚没有SSL证书的网站,在Chrome浏览器中将其标记为“不安全”。
SSL如何提高信任度?
并非所有SSL证书都生而平等。除了使用SSL加密数据外,DigiCert还验证网站所有者的身份以增加另一层安全性。我们提供三个验证级别的证书:
- 域名验证SSL证书:SSL验证的最基础的级别,域名验证只适用于测试服务器和内部链接。为进行验证,我们要求申请人证明其控制域名。
- 组织验证SSL证书:此级别仅向组织或企业提供,适用于向网站用户收集个人数据的面向公众的网站。为进行验证,我们要求申请人证明其拥有域名,并且其组织已注册并承担法律责任。
- 扩展验证SSL证书: 此级别仅向组织或企业提供,它让用户确信其个人信息和财务信息受到保护。为进行验证,我们要求域名和组织验证,以及有关企业的其他验证。网站用户可以点击其Web浏览器中的挂锁标记来确认EV SSL。许多浏览器还为EV网站显示绿色地址栏,以作为高度可视化的信任标记。
SSL证书如何发挥作用?
SSL证书通过所谓的“SSL握手”在网站/服务器和浏览器之间建立加密连接。对于您网站的访客来说,此过程是不可见的——并且是即时发生的。
| 身份验证 | 加密 | 解密 |
| 对于用户在您的网站上开始的每个新会话,他们的浏览器和您的服务器会交换并验证彼此的SSL证书。 | 您的服务器将其公钥共享给浏览器,浏览器随后使用该公钥创建并加密预主密钥。这被称为密钥交换。 | 服务器使用其私钥解密预主密钥,从而建立在会话期间使用的安全加密连接。 |
SSL是否适用于所有设备和系统?
简短的回答是,是的。较长的回答是,
较新的计算机、平板电脑和手机的所有主要操作系统都支持SSL/TLS协议。如果您对旧设备的兼容性有
疑问,请联系我们的支持团队。
浏览器:正如网站的设计不限定设备和浏览器那样,SSL/TLS也受到所有主要Web浏览器的支持。
服务器:任何服务器都可支持SSL证书。在握手过程中,由浏览器决定服务器的安全性。
电子邮件:大多数基于云的电子邮件提供商使用SSL加密。组织可以安装SSL证书以保护专用电子邮件服务器。