SSL: 安全套接字层(Secure Sockets Layer)
SSL是一种保障互联网连接安全的标准技术,方法是为网站和浏览器之间(或两个服务器之间)发送的数据进行加密。 它防止駭客查看或窃取所传输的資訊,包括个人数据或财务数据。
相关术语
TLS:传输层安全协议( Transport Layer Security)
TLS是SSL的更新版,比SSL更安全。 我们仍然将安全证书称为SSL证书,因为这是一个更常见的术语,不过当您从DigiCert购买SSL证书时,您将获得最受信任、最新的TLS证书。
HTTPS: 超文本传输协议(Hyper Text Protocol Secure)
当网站受SSL/TLS证书保护时,HTTPS会在URL中出现。用户可以通过点击浏览器地址栏中的挂锁标记来查看证书的详细資訊,包括颁发机构和网站擁有者的公司名称。
为什么您需要SSL证书?
SSL证书不仅适用于电子商务。 它能够保护从您的网站传入与传出的所有类型的資訊。
如果客户知晓您的结账区(以及他们分享的信用卡資訊)是安全的,那么他们就更有可能完成购买。
SSL加密并保护用户名和密码,以及用于提交个人資訊、文档或图片的表单。
即使是不收集付款或敏感資訊的博客和网站也需要HTTPS来保护用户活动的隐私性。
SSL能够提升SEO
2014年,Google呼吁实现HTTPS的全覆盖以提高整个网络的安全性——并且对由SSL所保护的网站给予提升排名的奖励。 2018年, Google还采取了搜索排名之外的措施,通过在Chrome浏览器中将没有使用SSL证书的网站标记为“不安全”的方式对其进行惩罚。
SSL如何提升信任度?
并非所有SSL证书都生而相同。 除了使用SSL加密数据之外,DigiCert还会对网站擁有者的身份进行验证,以增加更多一重的安全性。 我们提供三种验证级别的证书:
1. 網域验证SSL证书
2. 组织验证SSL证书
3.扩展验证SSL证书
SSL证书如何发挥作用?
SSL certificates establish an encrypted connection between a website/server and a browser with what’s known as an “SSL handshake.” For visitors to your website, the process is invisible — and instantaneous.
身份验证
当用户在您的网站上开始每一次新的会话时,服务器以SSL证书的形式提供身份,之后用户的web服务器对其有效性进行检查。
加密
您的服务器将自己的公钥与浏览器进行共享,然后浏览器使用该公钥来创建并加密预主密钥(pre-master key)。 这被称为密钥交换。
解密
服务器使用其私钥解密预主密钥,为会话期间创建安全、加密的连接。
SSL是否可以在所有设备和系统上运行?
简而言之,可以。具体来说,所有较新的计算机、平板电脑和移动电话的主流操作系统都支援SSL/TLS协议。如果您对老设备的兼容性有疑问,请联系我们的支援团队。
浏览器
正如网站的设计独立于设备和浏览器一样,所有主流的web浏览器都支援SSL/TLS。
服务器
任何服务器都可以支援SSL证书。在握手过程中由浏览器决定服务器的安全性。
电子邮件
大多数基于云端的电子邮件提供商使用SSL进行加密。 组织可以安装SSL证书以保护私密的电子邮件服务器。
SSL词汇表
256位加密(256-bit encryption ) 使用密钥长度为256位的算法对电子文档进行加密的过程。 密钥长度越大,安全性就越强。
A
非对称加密(Asymmetric cryptography) 在加密和解密过程中包含一对密钥的密码。 在SSL和TLS的世界中,我们将其称为公钥和私钥。
C
证书签名请求(Certificate signing request,CSR)组成DigiCert证书应用程序的机器可读形式。 一个CSR通常包含请求者的公钥和可分辨名称。
证书颁发机构(Certificate authority,CA) 根据证书操作声明(CPA)颁发、暂停、续订或吊销证书的授权机构。通过CA颁发的所有证书和CRL上的专有名称对CA的身份进行识别。CA必须公开其公钥,如果CA从属于主要证书颁发机构,那么该CA必须提供来自更高级别的CA的证书,以证明其公钥的有效性。DigiCert是主要证书颁发机构(PCA)。
密码套件 (Cipher suite)一组密钥交换协议,包括SSL协议中使用的身份验证,加密和資訊身份验证算法。
通用名称(Common name,CN)证书专有名称中的属性值。 对于SSL证书,通用名称是要保护的站点的DNS主机名。对于软件发布者证书,通用名称是组织名称。
连接错误 (Connection error) 当用户尝试访问站点时阻止安全会话的安全问题会被标记。
D
網域验证SSL证书 (Domain Validation (DV) SSL Certificates) SSL证书最基本的级别。 在颁发证书之前仅验证網域所有权。
E
椭圆曲线加密(Elliptic Curve Cryptography,ECC)使用曲线上的各点为公/私钥对创建加密密钥。 駭客经常使用的暴力方法极难攻破该加密方法,相比纯RSA链加密,该加密方法提供更快的解决方案,而且需要的计算能力更少。
加密 (Encryption)将可读(明文)数据转换为难以理解的形式(密文)的过程,使得原始数据不能被恢复(单向加密)或者在不使用逆解密过程(双向加密)的情况下不能被恢复。
扩展验证SSL证书 (Extended Validation (EV) SSL Certificates) 最全面的安全证书形式。 对網域进行验证,并且公司或组织也需要经过严格的身份验证过程。
K
密钥交换 (Key exchange) 用户与服务器安全地为会话建立pre-master secret的方法。
M
Master secret 用于生成加密密钥、MAC secret和初始化途径的密钥材料。
消息验证码 (Message Authentication Code,MAC) 消息和secret上排列的单向散列函数。
O
组织验证SSL证书 (Organization Validation (OV) SSL Certificates) 用于验证網域所有权以及網域背后的组织是否存在的一种SSL证书。
P
Pre-master secret 用于生成master secret的密钥材料。
公钥基础设施(Public key infrastructure,PKI) 共同支援基于证书的公钥加密系统的实施和操作的体系结构、组织、技术、实践和流程。 PKI由各种系统组成,这些系统协作提供和实施公钥加密系统,也可能有其他相关服务。
S
安全服务器 (Secure server) 使用SSL或TLS保护主机web页面的服务器。在使用安全服务器时,服务器将向用户进行身份验证。 用户資訊先由web浏览器的SSL协议进行加密,之后再通过互联网进行发送。資訊只能由请求它的主机站点解密。
主题备用名称SSL证书 (Subject Alternative Name,SAN) 能够使用一个SSL证书来保护多个網域的证书类型。
SSL 安全套接字层的缩写。 Web浏览器和服务器的协议,能够对通过互联网发送的数据进行身份验证,加密和解密。
SSL证书 (SSL certificate) 能够让服务器向用户进行身份验证并对服务器与用户之间传输的数据进行加密的服务器证书。
SSL握手 (SSL Handshake) SSL中用于安全协商的协议。
对称加密 (Symmetric encryption) 在加密和解密过程中使用相同密钥的加密方法。
T
TCP 传输控制协议,是所有网络的主要协议之一。
W
通用型SSL证书 (Wildcard SSL certificates) 用于保护多个子網域的证书类型。