SSL负责在计算机间对整个会话进行加密处理,能有效地对用户的个人信息进行安全防护。在SSL的加密过程中,结合使用了公钥和私钥两种密钥。本文零玖云-域名注册-域名购买-域名查询_域名申请详细讲下SSL是什么意思?域名SSL证书的作用是什么?
一、SSL是什么意思
SSL英文全称是“Secure Sockets Layer”,中文含义为“安全套接层”,有时也被称为数字证书,及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,它能防止黑客查看或窃取传输的任何信息,包括个人或财务数据。
我们用一个更直观的例子来进行解释。当通过电脑访问一些常见的网站,比如京东、淘宝、百度等,只要是使用主流的浏览器,比如Microsoft Edge、Google Chrome浏,你会发现浏览器的地址栏上有一个锁的图标。
这个锁实质上就代表了SSL协议,它是在HTTP协议之上实现的SSL应用,其目的就是将我们的私密信息加密保护,防止在访问网站的过程中私密信息被第三方软件或者恶意行为者窃听。如果没有这把保障我们通信安全的SSL锁,那么我们的信息就很可能被第三方轻易获取。
二、相关术语的解释
1、TLS: 传输层安全性。它是SSL协议版本3.0的继承和延续,SSL和TLS之间仅存在细微的技术差异。我们仍将自己的安全证书称为SSL,因为它是一个更通用的术语,但是当您从DigiCert购买证书时,你将获得最受信任的、最新的TLS证书。
2、HTTPS:安全超文本传输协议。当网站受到SSL/TLS证书的保护时,HTTPS会出现在URL中。用户可以通过点击浏览器地址栏中的挂锁标记来查看证书的详细信息,包括颁发机构和网站所有者的公司名称。
三、域名SSL证书的作用
1、确保个人数据安全
浏览器会核实每一个网站的SSL/TLS证书,以便启动和维持一个安全连接至网站服务器。SSL/TLS技术有助于保障你的浏览器与网站间所有的通信均经过加密处理。
2、提升客户信赖
精通网络的客户明白隐私的重要性,他们希望能够信赖正在浏览的网站。被SSL/TLS加密保护的网站会显示一个绿色的锁图标,这被客户视为安全的标志。SSL/TLS保护有助于让客户在分享数据给你的企业时,确信他们的数据被妥善保护。
3、促进合规性
一些企业需要遵循关于数据隐私和保护的行业规定。例如,需要处理支付卡信息的企业必须遵守PCI DSS。PCI DSS为提供安全在线交易提出了一系列行业规定,包括使用SSL/TLS证书来保护Web服务器。
4、优化搜索引擎排名
主流的搜索引擎已经将SSL/TLS保护作为搜索引擎优化排名的因素。相比于没有SSL/TLS证书的同类网站,受SSL/TLS保护的网站在搜索引擎排名中可能更高。这增加了搜索引擎用户访问受SSL/TLS保护网站的可能性。
四、谁验证 SSL/TLS 证书
证书授权机构(CA)是一种负责向Web站点所有者、Web托管服务提供商或企业发行SSL/TLS证书的实体。在发行SSL/TLS证书前,CA会对域名及其所有者的详细资料进行确认。为了能成为CA,机构需要满足操作系统、浏览器或移动设备制造商的一些特定标准,并且申请成为根证书颁发机构。这在互联网用户间建立信任关系上发挥了关键作用。
SSL/TLS 证书包含了这些信息:域名、证书颁发机构、证书颁发机构的数字签名、颁发日期、到期日期、公有密钥、SSL/TLS 版本。之前我们讲过,现在的SSL证书其实运用的是TLS协议,而非SSL,但是我们仍旧习惯性地使用SSL这一称谓。虽然两者有些技术上的差异,但在常用语境中,往往被视为相同的含义。