分类: 云计算
2021-10-28 14:47:16
什么是SSL数字证书?SSL数字证书是CA机构颁发给域名或者IP地址的数字证书,为客户端与服务器端建立SSL加密通道。
二、SSL证书如何工作?
基本原则是,当您在服务器上安装SSL证书,并且浏览器连接到该证书时,SSL证书的存在会触发SSL(或TLS)协议,该协议将加密服务器和浏览器(或服务器之间)之间发送的信息;详细信息显然要复杂一些。
SSL直接在传输控制协议(TCP)之上运行,有效地起到了一个安全保护层的作用。它允许更高的协议层保持不变,同时仍然提供安全连接。因此,在SSL层下面,其他协议层能够正常工作。
如果一个SSL证书被正确使用,攻击者将能够看到连接了哪个IP和端口,以及发送了多少数据。他们可以终止连接,但服务器和用户都可以知道这是由第三方完成的。然而,他们将无法截获任何信息,这使得它实际上是一个无效的步骤。ssl证书申请可以在蔚可云申请。
黑客可能能够找出用户连接到哪个主机名,但关键的是,不能找到URL的其余部分。当安装了SSL数字证书后,连接被加密,重要信息仍然是安全的。以下是SSL协议的握手环节。
1、在建立TCP连接后,SSL开始工作,开始所谓的SSL握手。
2、服务器将其证书连同一些规范(包括SSL/TLS的版本以及要使用的加密方法等)一起发送给用户。
3、然后,用户检查证书的有效性,并选择双方都支持的最高级别的加密,并使用这些方法启动安全会话。有许多方法具有不同的优点,它们被称为密码套件。
4、为了保证传输的所有消息的完整性和真实性,SSL和TLS协议还包括使用消息身份验证代码(MAC)的身份验证过程。所有这些听起来冗长而复杂,但实际上几乎是瞬间实现的。
三、还记得我们有说过SSL证书用在什么地方吗?现在说说为什么我需要一个SSL证书?
SSL证书保护您的敏感信息,如信用卡信息、用户名、密码等。它还能:确保服务器之间的数据安全,提高你的搜索排名,建立/增强客户信任,提高转化率。