1.什么是SSL?
SSL是网络通信加密协议,是Secure Sockets Layer的缩写。传统http协议传输整个过程是明文传输,很容易造成数据的劫持和篡改,SSL协议可以对传输过程进行加密,有效防止数据遭到监听和篡改。除了SSL,我们还会经常看到TLS,TLS是Transport Layer Security的缩写。TLS实际上是SSL之后的新规格,现在说的SSL大部分情况都是指的TLS。
2. 什么是SSL证书?
SSL证书其实就是遵守SSL协议的一种数字证书,通俗来讲就是类似于身份证、营业执照之类的身份证明,只不过是SSL证书的证明对象是web服务器,所以也被称为SSL服务器证书。SSL证书由受信任的数字证书颁发机构CA,在验证了服务器身份之后颁发,具有服务器身份验证和数据传输加密功能。
3. SSL证书的功能
SSL证书可以在客户端浏览器和web服务器之间建立一条安全的SSL传输通道,可对传输的数据进行加密处理,确保数据在传输过程中不被监听和篡改,有效保证数据的准确性、完整性和私密性。同时SSL证书具有身份验证功能,可对web服务器身份进行验证,有效防止非法网站、钓鱼网站造成的用户流失和用户泄密等情况的发生。
4. SSL证书的分类
SSL证书按照证明的内容分为下面三类:
DV(Domain Validation)
OV(Organization Validation)
EV(Extended Validation)
(1)域名证明(DV)
证明域名的所有权
当我们在打开https://www.sfn.cn的时候就会在网址输入栏看到一个锁的标志,点击这个标志就可以看到SSL证书的详细内容。
(2)机构证明(OV)
除了证明域名的所有权,还证明机构的存在。
(3)扩展证明(EV)
比DV,OV进行更加严格的审查之后发行的证书。在浏览器上的显示,除了出现锁标志外,还会显示绿色地址栏和机构名称信息。
相关推荐:
