2022-10-07 分類: 網(wǎng)站建設(shè)
一、SSL概念
SSL是安全套接字層的縮寫,這是一種加密用戶和網(wǎng)站之間通信的技術(shù)。這種加密確保重要數(shù)據(jù),如用戶名、密碼和信用卡信息從用戶發(fā)送到站點(diǎn),而不存在被截取的風(fēng)險(xiǎn)。
對于普通老百姓而言,不需要了解SSL概念,但是,只需要知道常識,使用了SSL協(xié)議的網(wǎng)站比未使用SSL協(xié)議的網(wǎng)站,更安全。
二、SSL證書類型有哪些?
ssl證書主要類型有EV、OV、DV證書三種,其中不同證書類型的效果也是不一樣的。
EV SSL證書 OV SSL證書 DV SSL證書適用對象適合政府、金融等單位 適合中小企業(yè)適合個(gè)人網(wǎng)站、僅展示頁面等客戶域名類型 支持多域型 支持多域型使用SSL證書后,在各瀏覽器中均有不同效果展示:
1、http將更換為https;
2、地址欄前加有一把綠鎖標(biāo)志;
3、如您使用的是EV SSL證書,將會(huì)顯示為綠色地址欄,并顯示企業(yè)名稱。
二、SSL證書如何創(chuàng)建安全SSL連接?
當(dāng)瀏覽器試圖訪問受SSL保護(hù)的網(wǎng)站時(shí),瀏覽器和Web服務(wù)器使用一個(gè)稱為“SSL握手”的過程建立一個(gè)SSL連接(見下圖)。請注意,SSL握手對用戶是不可見的,并且是即時(shí)發(fā)生的。
基本上,三個(gè)密鑰用于設(shè)置SSL連接:公鑰、私鑰和會(huì)話密鑰。任何用公鑰加密的東西都只能用私鑰解密,反之亦然。
由于使用私鑰和公鑰進(jìn)行加密和解密需要很大的處理能力,因此它們僅在SSL握手期間用于創(chuàng)建對稱會(huì)話密鑰。建立安全連接后,會(huì)話密鑰用于加密所有傳輸?shù)臄?shù)據(jù)。
1、瀏覽器連接到使用SSL(HTTPS)保護(hù)的Web服務(wù)器(網(wǎng)站)。瀏覽器請求服務(wù)器標(biāo)識自身。
2、服務(wù)器發(fā)送其SSL證書的副本,包括服務(wù)器的公鑰。
3、瀏覽器根據(jù)可信CA列表檢查證書根目錄,證書未過期、未吊銷,并且其公用名對其連接的網(wǎng)站有效。如果瀏覽器信任該證書,它將創(chuàng)建、加密并使用服務(wù)器的公鑰發(fā)回對稱會(huì)話密鑰。
4、服務(wù)器使用其私鑰解密對稱會(huì)話密鑰,并返回用會(huì)話密鑰加密的確認(rèn)以啟動(dòng)加密會(huì)話。
5、服務(wù)器和瀏覽器現(xiàn)在用會(huì)話密鑰加密所有傳輸?shù)臄?shù)據(jù)。
三、如何輕松識別SSL連接
您可以輕松識別安全連接。您可以通過查看URL來確定網(wǎng)站是否受SSL證書保護(hù)。如果URL以“https://”開頭,則可以理解,該網(wǎng)站使用SSL證書進(jìn)行安全保護(hù)。標(biāo)準(zhǔn)Web地址以HTTP開頭。在受SSL保護(hù)的網(wǎng)站中,HTTP替換為HTTPS。額外的“s”表示它是一個(gè)安全頁。
當(dāng)您訪問安裝了SSL證書的網(wǎng)站時(shí),瀏覽器將顯示以下一項(xiàng)或全部內(nèi)容:
要了解計(jì)算機(jī)如何查詢層次結(jié)構(gòu)以在屏幕上生成網(wǎng)站,您需要基本了解域名中的元素以及這些元素與IP地址的關(guān)系。
URL開頭的https
綠色掛鎖
綠色地址欄
瀏覽器如何顯示安全連接取決于您購買的證書類型(稍后我們將討論),以及您使用什么瀏覽器上網(wǎng)。最重要的是,所有著名的瀏覽器(火狐、Chrome等),包括移動(dòng)互聯(lián)網(wǎng)瀏覽器,都以某種方式實(shí)現(xiàn)這些指標(biāo)。
新聞標(biāo)題:SSL連接的原理是什么
本文URL:http://jinyejixie.com/news37/202787.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供關(guān)鍵詞優(yōu)化、定制開發(fā)、App設(shè)計(jì)、移動(dòng)網(wǎng)站建設(shè)、軟件開發(fā)、用戶體驗(yàn)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容