新手必看的 SSL知识|SSL 加密如何工作?

更新时间:2025-01-27 来源:TopSSL 作者:TopSSL

几乎所有互联网软件(包括 Web 浏览器、Web 服务器、电子邮件客户端、VPN 客户端等)都支持开箱即用的 SSL 加密!

这里可以了解SSL的工作原理、SSL证书是什么、何时需要SSL证书,并了解了不同类型的 SSL证书特点。同时介绍了基础知识...SSL 是一种复杂但必不可少的工具,您需要使用它来保护网站上的敏感信息。

安全套接字层 (SSL) 是当今互联网上使用最广泛的安全协议之一。大多数网站开发人员都听说过这个术语,并且知道如何查找“锁定图标”或“绿色地址栏”。今天,我们将介绍 SSL 的工作原理以及保护您自己的网站时有哪些选择。

image.png

SSL 加密如何工作?

image

SSL 允许您加密从访问者浏览器发送到网站服务器的数据(通常是信用卡号等敏感信息)。这是必要的,因为网站上的数据通常以明文形式从一台计算机发送到另一台计算机,直到到达目的地。传递数据的任何计算机都可以看到该信息。如果攻击者能够监听访问者网站浏览器和网站服务器之间的计算机流量,他们就可以窃取敏感信息。这称为中间人攻击。

在没有 SSL 的情况下发送敏感信息就像将其写在明信片背面并让到达目的地的每个邮递员或攻击者复印它一样。

网站浏览器和网站服务器使用一个相当复杂的过程(称为“公钥加密”)和大量数学知识来建立 SSL 连接。别担心,我们不会涉及数学知识。本质上,建立 SSL 连接需要使用两部分数据:公钥和私钥。使用用户公钥加密的任何内容只能使用私钥解密,反之亦然。

例如,如果 Bob 向 Alice 发送了一条用 Alice 的公钥加密的消息,那么只有 Alice 可以打开它,因为只有她有私钥。你可以把它想象成一个任何人都可以封存但只有 Alice 可以打开的信封。

image

由于使用私钥和公钥进行加密和解密需要大量的处理能力,因此它仅在首次创建 SSL 连接时使用,以创建所谓的对称密钥。然后使用对称密钥加密网页数据。这意味着使用 SSL 仅比不使用 SSL 需要稍微多一点的处理能力。

这是建立 SSL连接过程的简化概述:

image

什么是 SSL 证书?

几乎所有互联网软件(包括 Web 浏览器、Web 服务器、电子邮件客户端、VPN 客户端等)都支持开箱即用的 SSL 加密。但是它们需要证书才能启用 SSL。这是因为证书包含标识服务器的公钥,这是该过程的关键部分。证书还包含所谓的“主题”。这包括证书所有者的身份(组织名称和位置)。

SSL证书最重要的部分是它由受信任的机构进行数字签名。为什么呢?因为任何人都可以在几秒钟内创建自己的证书。就像自己制作驾驶执照一样,它并不能证明你的身份。但是,如果你能确保你正在查看的驾驶执照是由政府制作的,那么你就可以相信它准确地识别了颁发给的人。你的网络浏览器包含一个称为证书颁发机构的组织列表,这些组织会自动获得信任,就像你的政府被信任制作驾驶执照一样。这意味着证书颁发机构可以颁发标识你组织的 SSL 证书,并且该证书将受到世界上几乎所有计算机的信任,因为它们都默认信任该证书颁发机构。这也使得攻击者很难设置钓鱼网站来欺骗你的访问者,因为证书颁发机构不会为你的站点向他们颁发证书。

使用来自可信机构的 SSL 证书可以让您通过身份验证、赢得客户的信任并保护您的网站免遭网络钓鱼。

什么时候需要使用 SSL?

并非所有通信都需要加密,但在以下情况下您应该认真考虑使用 SSL 加密:

  • 加密网站上传输信用卡等财务信息的所有页面
  • 对网站上传输其他个人或敏感信息(如社保号或医疗信息)的页面进行加密
  • 加密您网站上的登录表单
  • 加密你的电子邮件服务器,以便你可以安全地向其发送邮件

有关更多信息,请参阅SSL证书是什么?CA机构是什么?

不同类型的证书

SSL 证书有很多种,它们都以某种方式识别个人或组织。

域验证证书

域名验证证书 "EV SSL 证书")的颁发几乎不需要验证(通常是自动的)。您只需使用域名 WHOIS 记录中的信息回复电子邮件或电话即可证明您拥有该域名。这使得它们便宜但不太安全,并且在试图向您的客户保证时不那么有价值。

扩展验证证书

EV SSL 证书是一种较新的证书类型,可提供最大程度的保证,因为颁发证书时必须遵循详细的验证标准。它们比其他类型的证书更昂贵,但它们可在大多数浏览器中启用“绿色地址栏”。

![4.png](https://www.topssl.cn/upload/images/2025/1/848b502c-a3f2-4555-8539-aea470f10cde.png "EV SSL 证书")

通配符证书

image
大多数 SSL 证书仅适用于一个特定域名。例如,如果您向 secure.mydomain.com 颁发证书,然后尝试在 www.mydomain.com 上使用它,则 Web 浏览器会抱怨名称不匹配并显示令人讨厌的警告。这是为了防止网络钓鱼。但是,通配符证书可用于保护单个域名上无限数量的子域。例如,*.mydomain.com 的证书将适用于 secure.mydomain.com、www.mydomain.com、mail.mydomain.com 等。

SAN 证书

SAN 证书还允许您保护多个主机名,但数量不限。每个主机名都在证书的“主题备用名称”部分中指定。主机名可以是内部的,并包含多个不同的域名。

代码签名证书

代码签名证书与其他类型的 SSL 证书不同。它们允许您对应用程序或可执行文件进行签名,以便用户知道制作该应用程序的组织的身份,并知道它没有被篡改。

自签名证书

您可以免费创建自签名证书,但您的用户将收到证书不受信任的警告。

SSL 能完全保护我的网站吗?

不。重要的是要记住,在您的网站上使用 SSL 只是保护您网站安全的一部分。您还需要确保实施其他安全措施,包括使用适当的密码保护、保持应用程序更新、编写不易受到跨站点脚本和 SQL 注入攻击的安全代码、保护您的物理服务器和用于访问它们的计算机等。启用 SSL 可以修补其中一个安全漏洞,但不要因此而过度自信而忘记采取其他必要的安全预防措施。

如何获取 SSL 证书?

订购 SSL 证书的流程如下:

有关更多信息,请参阅在topssl.cn上申请免费ssl证书

结论

SSL 是一种复杂但必不可少的工具,您需要使用它来保护网站上的敏感信息。我们了解了 SSL 的工作原理、SSL 证书是什么、何时 SSL 是必需的和足够的,并了解了不同类型的 SSL 证书。我们在这里介绍了基础知识,但如果您想了解有关 SSL 和 SSL 证书的更多信息,请阅读常见问题。谢谢阅读!

标签

有用
分享
无用
反馈
返回顶部
0 个回答
186 次浏览
立即加入,帮您快速选购适合您的SSL数字证书 申请SSL证书
免费SSL证书快速申请_HTTPS加密_正品SSL证书【TOPSSL】
免费SSL证书永久生成
微信公众号二维码 扫一扫在线咨询
关注 TopSSL 公众号, RSS订阅 SSL资讯与技术支持

2004-2025 © 北京传诚信  版权所有 | TOPSSL提供免费SSL证书申请及正品HTTPS加密服务! 北京市朝阳区鹏景阁大厦16层

技术协助:wo@topssl.cn 企业咨询:vip@topssl.cn