听说你对SSL不够了解?我来给你科普一下

作者:企划组 时间:2020-08-03 阅读:1705

SSL(Secure Socket Layer),即安全套接字层协议。1994年,Netscape公司针对网络身份验证这一需求开发了此项网络安全协议,帮助相隔万里,通过网络信号相连的用户确认彼此的身份,实现安全对接。

图片1.png 

在未使用SSL时,应用层的应用程序数据是通过TCP套接字与运输层进行交互的。使用SSL后,需要使用安全运输的应用程序(如HTTP)把SSL驻留在应用层,致使应用层扩大。

扩大后的应用层中,应用程序下面多了一个SSL子层,而在应用程序和SSL子层之间还有一个SSL套接字,其作用与TCP套接字相似,是应用程序和SSL子层的应用编程接口API。应用层使用SSL最多的就是HTTP,但SSL并非仅用于HTTP,而是可用于任何应用层的协议,如IMAP邮件存取的鉴别和数据加密等。

应用程序HTTP通过调用SSL对整个网页进行加密,网址栏处http会变为https,其中https加入的s代表security,说明现在使用的是提供安全服务的HTTP协议,TCP的HTTPS端口号是443而不是平时使用的端口号80。

这时在发送方,SSL从SSL套接字接受应用层的数据,对数据进行加密,然后把加密的数据送往TCP套接字;在接收方,SSL从TCP套接字读取数据,解密后,通过SSL套接字把数据交给应用层。

SSL提供的安全服务有三种:SSL服务器鉴别、SSL客户鉴别和加密的SSL会话。当访客访问安装了SSL证书的网站链接建立TCP连接后,先进行浏览器和服务器之间的握手协议,完成加密算法的协商和会话密钥的传递,然后进行安全数据传输。

图片2.png 

由于SSL证书具备信息加密与身份验证的功能,目前已成为互联网信息传输过程中重要安全防护手段之一,根据验证级别不同,依次可分为DV,OV,EV三种版本类型。

1.DV SSL证书,域名型(基础型)SSL证书。DV SSL证书签发速度快,能够保证信息传输安全,价格便宜,对于个人网站是一个不错的选择。

2.OV SSL证书,企业型证书。OV SSL证书既能保证加密传输,也能证明网站的真实身份,安全性和可信任度更高,价格适中,是适合大多企事业单位网站安装。

3.EV SSL证书,增强型或扩展型证书。EV SSL证书是安全性和可信任度最高的SSL证书,显示特有的绿色地址栏和企业名称,能够让用户更信赖,像银行系统、金融机构、电商平台等对于网站安全要求较高的,EV SSL是不二之选。

在确定SSL证书版本类型后,还需要选择域名类型。比如DV类型,可以选择:单域名、多域名、通配符或者多域名通配符,EV SSL证书不支持通配符。

各种域名证书的主要区别在于保护的域名个数不同。单域名证书保护1个域名,多域名证书可以保护3个及以上域名,通配符证书具有最大限度的兼容性,能为团体提供很大的灵活性和价值,管理员可增加更多的子域,简便管理。

葫芦娃集团推出的SSL数字证书是全球信任顶级根证书,支持所有浏览器和移动终端,适用于多域名、多服务器、负载均衡等不同应用场景。我们提供的一站式申请服务和专业的技术支持和指导,可以更方便快捷的为用户提供合适的SSL证书协助用户准备申请材料,实现快速安装部署,让用户省时省力又省心。

图片3.png 

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理。