网站建设380元

详询客服获取帮助

HTTPS是什么,SSL如何工作的

2018-8-6

SSL是“安全套接字层”,是一种数字证书,允许验证Web服务器以及加密该服务器与其访问者之间的所有通信。可以防止传输的数据不被黑客窃取,本文从SSL工作方式出发,解释为什么要使用SSL加密传输。

您需要了解的有关SSL,加密和HTTPS的所有信息

SSL代表“安全套接字层”。原始版本是由Netscape在1995年开发的,不久之后Al Gore完成了一系列管道的安排,后来被称为“互联网”。原始版本1.0从未公开过发布,因为它充满了安全漏洞。事实上,安全漏洞是一个遗传问题,最终也终结了SSL 2.0和SSL 3.0的生命周期。

现在,我们来解决一些其他问题:

什么是SSL证书?

SSL证书是一种数字证书,允许验证Web服务器以及加密该服务器与其访问者之间的所有通信。或者换句话说,SSL证书可以促进加密连接。

把它想象成驾驶执照。当您获得证书颁发机构时,颁发证书的证书颁发机构(代表此隐喻中的DMV)在颁发给予持有者特定权限的文档之前验证申请人的身份。这意味着在驾驶执照的情况下驾驶,或者在SSL证书的情况下使用公钥基础设施来加密通信。幸运的是,验证不需要等待很长时间,只需要验证双方的密钥即可。

SSL证书提供两个基本功能,但其中只有一个真正受到关注。第一个也是最著名的功能是加密。通过SSL证书,您可以加密与您网站之间的所有通信。但是,根据您选择的验证类型,SSL证书还可以验证您的身份。

当我们稍后讨论证书类型时,我们会深入探讨这一点,但就目前而言,只需记住SSL证书就像是数字驱动程序的许可证。它标识其所有者并授予某些权限。

现在,让我们定义几个关键术语。在我们继续前进之前你需要知道这些。

HTTPS - 这是Internet所基于的HTTP协议的安全版本。安装SSL后,您将网站重定向到HTTPS URL。

客户端 - 指用户,通常在Google Chrome或Mozilla Firefox等网络浏览器上访问。

服务器 - 网站托管在服务器上,当与客户端进行通信时,服务器与服务器进行通信,而不是网站本身。

SSL证书如何工作?

有两种方法可以解释这一点,一种是技术性极强,需要我进行大量的研究。另一种是以外行的方式解释它,尽量让读者易懂,我们选择第二种方式。

当客户端的浏览器到达网站的服务器并注意到它有SSL时,它开始一个名为“ SSL握手 ” 的过程。这是客户端和服务器决定他们将使用的加密方式(哪些算法和密码) - 基本上是加密的方向),验证服务器,然后交换对称的会话密钥。

一旦交换了会话密钥,两者就开始以只有另一方可以读取它的方式进行编码通信。这可以防止来自第三方的窃听,内容注入以及一连串其他潜在问题。

加密期间有两种加密方式。第一种是在私钥和公钥之间发生的非对称加密。还有另一种加密,即对称加密。使用非对称加密, 公钥加密,私钥解密。但是,对称加密允许两个密钥加密和解密。这对于双面通信是必要的。

顾名思义,会话密钥适用于一个会话,之后会丢弃密钥并在下次访问时交换新密钥。非对称私钥通常为2048位。会话密钥需要更快,是256位。不要担心安全性下降; 超级计算机需要10000年才能打破256位加密。

为什么要使用SSL?

在没有加密的网站上存在一些非常具体的威胁 - 特别是窃听。当客户端和服务器之间存在未加密的连接时,可能会发生窃听。它基本上意味着第三方可以“收听”并查看双方之间传输的最后一条数据。这包括敏感的信息,如姓名,地址,信用卡号码,社会安全号码等。

显然,这是一个问题,特别是对于收集个人信息的网站。这是加密的最大原因。网站需要保护传入和传出访问者的信息 - 尤其是电子商务网站,银行,医疗机构以及其他一系列行业。

除了窃取敏感信息之外,窃听者还可以操纵信息。意思是,他们可以冒充客户端或服务器并导致混乱。这被称为中间人攻击。您的客户认为它已连接到服务器; 您的服务器认为它已连接到客户端; 但是,那里有一个中间人。客户端将信息发送给攻击者,然后攻击者将其发送到服务器。显然,你可以看到这会如何产生问题。SSL通过阻止MITM攻击和窃听来解决这些问题。

它还可以防止内容注入。这通常由互联网服务提供商在向网站注入不需要的广告时发生,但也可以由恶意第三方完成,这样做更危险。

什么是SSL证书类型?

为了方便起见,我们将SSL类型分为两类:


验证级别


功能


有三个验证级别和四个功能。让我们从验证类型开始。验证类型是指证书颁发机构将审核您公司或组织的程度。


域验证 - 只需要域控制验证(意味着您拥有自己的网站),任何人都可以使用DV。


组织验证 - 需要在发布之前执行轻型企业身份验证。这可以在几天内完成。


扩展验证 - 这需要完整的业务身份验证,最多可能需要一周时间。EV会在地址栏中显示您的公司名称。


接下来,让我们看看不同的功能。


单域SSL - 加密单个域。


SAN SSL或UCC证书 - 加密多个域。


通配符SSL - 加密一个域和无限的随附子域。


多域通配符SSL - 加密多个域和子域。


我应该使用免费的SSL证书吗?

对于许多网站,特别是那些与业务无关的网站,免费的SSL是一个很好的选择。它易于获取,易于安装,并且将提供行业标准加密。我不会骗你,有时候自由是要走的路。

但是,如果你经营一家公司,不要去使用免费的。因为它的证书管理和支持的规模都将非常缺乏。免费的CA无法提供付费CA所做的那种支持。

更不用说这些证书每三个月到期一次,而且只有单域和通配符。

付费CA提供更好的选择,更好的可扩展性和更好的支持。如果这对您很重要,我们建议您远离免费证书。


上一页:Python库大全及作用说明

下一页:搜索引擎算法是什么,权重是怎么算的



阿里云主机全线七折,详询客服