HTTPS是什么?它与SSL/TLS证书的关系是什么?
HTTPS(Hypertext Transfer Protocol Secure)不是独立协议,而是HTTP协议在TLS(或旧称SSL)加密层之上的安全封装。它本身不提供加密能力,所有安全能力均由底层TLS协议和配套的X.509数字证书共同实现。没有有效的SSL证书,HTTPS无法完成身份验证与密钥协商,浏览器将直接阻断连接并显示“您的连接不是私密连接”警告。
HTTPS加密依赖于公钥基础设施(PKI)体系,其核心是浏览器预置的受信任根证书列表。当用户访问 https://example.com 时,服务器必须返回一条完整、可验证的证书链:网站证书 → 中间CA证书 → 根CA证书。任意一环缺失、过期或签名无效,都将导致证书验证失败。2026年起,主流浏览器已全面弃用SHA-1签名及SSLv3/TLS 1.0,仅支持TLS 1.2+与ECDSA/RSA 2048+密钥组合。
HTTPS加密的技术实现机制
TLS握手建立可信通道
TLS握手是HTTPS建立安全连接的第一步。客户端(如Chrome)向服务器发起ClientHello,声明支持的TLS版本、密码套件与扩展;服务器响应ServerHello,选定参数并发送自身证书。客户端验证证书链有效性、域名匹配性(Subject Alternative Name)、吊销状态(OCSP或CRL),再生成预主密钥,用服务器公钥加密后传回。双方据此导出对称会话密钥,后续全部HTTP流量均使用AES-GCM等算法加密传输。
该过程在真实生产环境中常因配置疏漏失败:例如Nginx未正确配置ssl_trusted_certificate指令导致中间证书缺失;或Apache未启用SSLStrictSNIVHostCheck导致SNI不兼容旧客户端;又或证书链顺序颠倒引发iOS 14以下设备报错NET::ERR_CERT_INVALID。
证书验证决定浏览器信任边界
浏览器信任不取决于证书是否“由CA签发”,而取决于其能否向上追溯至操作系统或浏览器内置的根证书存储区。Let’s Encrypt的ISRG Root X1已获全平台信任,但其交叉签名证书(如DST Root CA X3)已于2024年9月30日过期,大量未更新的嵌入式设备仍因此出现ERR_CERT_AUTHORITY_INVALID错误。企业部署中,若使用锐安信(sslTrus)国产根证书,需确认目标用户环境已预置其根证书,否则需手动导入或改用国际双根方案。
证书验证还受限于严格策略:自2021年12月起,通配符证书(*.example.com)禁止使用文件方式(HTTP-01)验证主域example.com;自2026年6月起,Chrome将彻底禁用客户端证书身份验证功能,影响部分政务系统双向认证架构。
工程实践中的关键部署约束
| 维度 | 参考标准 | TopSSL专家建议 |
|---|---|---|
| 证书有效期 | CA/B Forum BR 1.8.1:自2026年3月起,新签发证书最长有效期为47天 | 采用自动化续签(如acme.sh + cron),避免人工遗漏;免费SSL证书(如免费SSL证书)默认90天,但须注意Let’s Encrypt已启动6天短期证书试点 |
| 密钥强度 | RFC 8446 TLS 1.3:禁止RSA 1024、SHA-1、CBC模式密码套件 | 新部署一律使用RSA 3072或ECDSA secp384r1;禁用TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA等弱套件;通过SSL证书检查工具实时审计 |
| 证书类型选择 | 业务场景驱动:DV满足基础加密,OV增强企业可信度,EV已逐步退出主流 | 中小企业官网推荐OV SSL证书;多子域站点首选通配符SSL证书;政务系统优先选用CFCA或华测国密SM2双证书 |
常见问题
Q:没有SSL证书的网站还能访问吗?
A:可以访问,但Chrome、Firefox等现代浏览器会在地址栏明确标记“不安全”,且禁用地理位置、PWA、推送通知等关键API;搜索引擎也会降低HTTP站点权重。
Q:部署HTTPS后网站变慢,如何优化?
A:启用TLS 1.3、OCSP Stapling、HSTS预加载;关闭TLS False Start兼容性选项;使用Brotli压缩替代Gzip;CDN节点应托管完整证书链而非仅终端证书。
Q:为什么安装了SSL证书,浏览器仍提示“证书不受信任”?
A:常见原因包括:证书链不完整(缺少中间证书)、系统时间错误、域名不匹配(如证书为www.example.com却访问example.com)、根证书未被客户端信任(尤其国产CA或内网CA)。
京公网安备11010502031690号
网站经营企业工商营业执照
