Chinaunix首页 | 论坛 | 博客
  • 博客访问: 148492
  • 博文数量: 340
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 3405
  • 用 户 组: 普通用户
  • 注册时间: 2021-05-14 14:39
文章分类

全部博文(340)

文章存档

2023年(69)

2022年(144)

2021年(127)

我的朋友

分类: 云计算

2021-10-28 14:47:16

什么是SSL数字证书?SSL数字证书是CA机构颁发给域名或者IP地址的数字证书,为客户端与服务器端建立SSL加密通道。

二、SSL证书如何工作?

基本原则是,当您在服务器上安装SSL证书,并且浏览器连接到该证书时,SSL证书的存在会触发SSL(或TLS)协议,该协议将加密服务器和浏览器(或服务器之间)之间发送的信息;详细信息显然要复杂一些。

SSL直接在传输控制协议(TCP)之上运行,有效地起到了一个安全保护层的作用。它允许更高的协议层保持不变,同时仍然提供安全连接。因此,在SSL层下面,其他协议层能够正常工作。

如果一个SSL证书被正确使用,攻击者将能够看到连接了哪个IP和端口,以及发送了多少数据。他们可以终止连接,但服务器和用户都可以知道这是由第三方完成的。然而,他们将无法截获任何信息,这使得它实际上是一个无效的步骤。ssl证书申请可以在蔚可云申请。

黑客可能能够找出用户连接到哪个主机名,但关键的是,不能找到URL的其余部分。当安装了SSL数字证书后,连接被加密,重要信息仍然是安全的。以下是SSL协议的握手环节。


1、在建立TCP连接后,SSL开始工作,开始所谓的SSL握手。

2、服务器将其证书连同一些规范(包括SSL/TLS的版本以及要使用的加密方法等)一起发送给用户。

3、然后,用户检查证书的有效性,并选择双方都支持的最高级别的加密,并使用这些方法启动安全会话。有许多方法具有不同的优点,它们被称为密码套件。

4、为了保证传输的所有消息的完整性和真实性,SSL和TLS协议还包括使用消息身份验证代码(MAC)的身份验证过程。所有这些听起来冗长而复杂,但实际上几乎是瞬间实现的。

三、还记得我们有说过SSL证书用在什么地方吗?现在说说为什么我需要一个SSL证书?

SSL证书保护您的敏感信息,如信用卡信息、用户名、密码等。它还能:确保服务器之间的数据安全,提高你的搜索排名,建立/增强客户信任,提高转化率。

阅读(369) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~