是网景公司提出的一种基于WEB应用的安全套接层协议。它规定了一种在应用程序协议和 TCPflP 协议之间提供数据安全分层的机制浏览器证书过期是什么意思,但它经常用于 HTTP 协议中,用于安全的 WEB 应用程序。
特点
通俗地说,SSL证书可以实现2个基本功能:[1]
数据传输加密
我们平时上网和浏览都是基于标准的TCP/IP协议,内容以数据包的形式在网络上传输。由于数据包内容没有加密,任何人截获数据包都可以获得内容。那么,如果在数据包中传递了用户名、密码或其他个人隐私信息,很容易被他人窃取。
SSL可以在用户使用的客户端(如:浏览器)和服务器之间建立加密通道,所有在网络上传输的数据都会先加密,再传输到目的地时再解密,这样即使数据包在传输过程中被截获,很难破译其内容。
服务器 ID
目前,假冒网站已成为互联网使用的严重威胁。造假者可以创建与真实网站一模一样的界面,并使用相似的域名来引导用户访问。例如:真正的XX银行网站是。造假者使用了类似的域名:字母 i 被数字 1 代替,如果用户不注意很容易上当。假冒网站在使用过程中一旦输入账号密码等信息,就会被假冒网站记录,进而被冒用,威胁用户账号安全。
SSL服务器证书可以有效证明网站的真实身份和所用域名的合法性,让用户轻松识别真实网站和假冒网站。在申请 SSL 服务器证书时,将通过严格的审查方法来确认申请人的身份。用户在访问网站时可以看到证书的内容,包括网站真实域名、网站所有者、证书颁发等。组织等。浏览器也会给出相应的安全标识,让访问者放心使用。
原理机制:
SSL采用RsA、DES、3DES等,密码系统,MD系列HASH函数,Diffie-Hellman密钥交换算法。
具体实现:
客户端将SSL版本号和选择的加密算法发送给服务器;服务器以相同的信息响应并返回包含 RSA 公钥的数字证书;客户端检查收到的证书是否在受信任的CA列表中,如果是,则用对应CA的公钥解密证书,得到服务端的公钥;如果没有,请断开连接并终止会话。
对称密钥交换:
客户端随机生成一个DES会话密钥,用服务器的公钥加密,然后传送给服务器。服务器使用私钥解密会话密钥并发送回确认消息。之后浏览器证书过期是什么意思,双方使用会话密钥对传输提交加密。
优势
SSL设置简单,成本低,无需在电脑上安装特殊软件,只要你的浏览器支持即可
通信前已完成加密算法,之后将加密所有数据以保证通信安全。
缺点
除了传输期间不提供任何安全保证
无法提供交易不可否认性
客户身份验证是可选的,因此不能保证购买者是卡的合法所有者
SSL 不适用于信用卡交易。在涉及多方的电子交易中,SSL协议无法协调各方之间的安全传输和信任关系。
SSL 证书是用于验证网站身份和启用加密连接的数字证书。 SSL 代表 Secure Sockets Layer,这是一种在 Web 服务器和 Web 浏览器之间创建加密连接的安全协议。
公司和组织需要将 SSL 证书添加到其网站,以保护在线交易并确保客户信息的私密性和安全性。
简而言之:SSL 可保护 Internet 连接并防止犯罪分子读取或修改在两个系统之间传输的信息。当您在地址栏中的 URL 旁边看到一个挂锁图标时,这意味着您正在访问的网站受 SSL 保护。
自 25 年前诞生以来,SSL 协议已经有多个版本,所有版本都曾在某个时候遇到过安全问题。随后是改进和重命名的 TLS(传输层安全)版本,至今仍在使用。但是,SSL 的首字母被卡住了,因此新版本的协议通常仍然使用旧名称。
SSL 证书如何工作?
SSL 的工作原理是确保用户和网站之间或两个系统之间传输的任何数据都无法读取。它使用加密算法对传输中的数据进行加扰,防止黑客在通过连接发送数据时读取数据。这些数据包括潜在的敏感信息,例如姓名、地址、信用卡号或其他财务细节。
这个过程是这样运作的:
浏览器或服务器尝试连接到使用 SSL 保护的网站(即网络服务器)。
浏览器或服务器请求网络服务器识别自己。
作为响应,Web 服务器向浏览器或服务器发送其 SSL 证书的副本。
浏览器或服务器检查它是否信任 SSL 证书。如果是,它会向 Web 服务器发出信号。
Web 服务器然后返回一个数字签名的确认以启动 SSL 加密会话。
加密数据在浏览器或服务器与网络服务器之间共享。
此过程有时称为“SSL 握手”。虽然这听起来像是一个漫长的过程,但它会在几毫秒内发生。
当网站受 SSL 证书保护时,URL 中会出现首字母缩略词 HTTPS(代表安全超文本传输协议)。如果没有 SSL 证书,则只会出现字母 HTTP(即没有 S 表示安全)。 URL 地址栏中也会出现一个挂锁图标。这显示了信任并为访问该网站的人提供了保证。
要查看 SSL 证书的详细信息,您可以单击浏览器栏中的挂锁符号。 SSL 证书中通常包含的详细信息包括:
颁发证书的域名,以及颁发给哪个人、组织或设备。哪个证书颁发机构颁发它
证书颁发机构的数字签名、关联子域、证书颁发日期、证书有效期、公钥(私钥不公开)
为什么需要 SSL 证书
网站需要 SSL 证书来保证用户数据的安全、验证网站的所有权、防止攻击者创建网站的虚假版本并向用户传达信任。
如果网站要求用户登录、输入个人详细信息(例如信用卡号码)或查看机密信息(例如健康福利或财务信息),则必须对数据保密。 SSL 证书有助于保持在线互动的私密性,并确保用户可以与网站共享的私人信息的真实性和安全性。
与企业更相关的是,HTTPS URL 需要 SSL 证书。 HTTPS 是 HTTP 的一种安全形式,这意味着到 HTTPS 网站的流量由 SSL 加密。大多数浏览器将 HTTP 站点(没有 SSL 证书的站点)标记为“不安全”。这向用户发出了一个明确的信号,表明该网站可能不值得信赖——激励尚未迁移到 HTTPS 的企业。
SSL 证书有助于保护以下信息:
登录信息、信用卡交易或银行账户信息、个人身份信息 - 例如全名、地址、出生日期或电话号码、法律文件和合同、医疗记录、专有信息
SSL 证书的类型
存在具有不同验证级别的不同类型的 SSL 证书。六种主要类型是:
扩展验证证书 (EV SSL)
组织验证证书 (OV SSL)
域验证证书 (DV SSL)
通配符 SSL 证书
多域 SSL 证书 (MDC)
统一通信证书 (UCC)
扩展验证证书 (EV SSL)
这是最高和最昂贵的 SSL 证书类型。它通常用于收集数据并涉及在线支付的知名网站。安装后,此 SSL 证书会在浏览器地址栏上显示挂锁、HTTPS、企业名称和国家/地区。在地址栏中显示站点所有者的信息有助于区分站点和恶意站点。要设置 EV SSL 证书,网站所有者必须通过标准化的身份验证流程,以确认他们在法律上获得了该域的专有权利。
组织验证证书 (OV SSL)
此版本的 SSL 证书具有与 EV SSL 证书类似的保证级别,因为获得了一个;网站所有者需要经过广泛的验证过程。此类证书还会在地址栏中显示网站所有者的信息,以将其与恶意网站区分开来。 OV SSL 证书往往是第二昂贵的(仅次于 EV SSL),其主要目的是在交易过程中加密用户的敏感信息。商业或面向公众的网站必须安装 OV SSL 证书,以确保共享的任何客户信息保持机密。
域验证证书 (DV SSL)
获取此 SSL 证书类型所需的验证过程最少,因此,域验证的 SSL 证书提供的保证较低且加密最少。它们往往用于博客或信息网站——即不涉及数据收集或在线支付。这种类型的 SSL 证书是获得最便宜和最快的证书之一。验证过程只需要网站所有者通过回复电子邮件或电话来证明域所有权。浏览器地址栏只显示 HTTPS 和挂锁,不显示企业名称。
通配符 SSL 证书
通配符 SSL 证书允许您在单个证书上保护基本域和无限的子域。如果您确定有多个子域,那么购买通配符 SSL 证书比为每个子域购买单个 SSL 证书要便宜得多。通配符 SSL 证书有一个星号 * 作为通用名称的一部分,其中星号代表具有相同基域的任何有效子域。
如何获得 SSL 证书
SSL 证书可以直接从证书颁发机构 (CA) 获得。证书颁发机构(有时也称为证书颁发机构)每年颁发数百万个 SSL 证书。它们在互联网如何运作以及如何在网上进行透明、可信的交互方面发挥着关键作用。
SSL 证书的费用从免费到数百美元不等,具体取决于您需要的安全级别。一旦您确定了所需的证书类型,您就可以寻找能够提供所需 SSL 级别的证书颁发机构。
获取 SSL 涉及以下步骤:
1、准备好将您的域名提交给 Gworg 管理局。
2、在您的服务器上或直接从 Gworg 生成证书签名请求 csr。
3、将此提交给 Gworg 以验证您的域和公司详细信息
4、该过程完成后,安装 SSL 证书。
您收到证书的速度取决于您获得的证书类型。每个级别的验证需要不同的时间来完成。订购后几分钟内即可颁发简单域验证 SSL 证书,而扩展验证可能需要长达一周的时间。
一个 SSL 证书可以在多台服务器上使用吗?
您可以为同一服务器上的多个域使用一个 SSL 证书。根据提供商的不同,您还可以在多台服务器上使用一个 SSL 证书。这是因为我们上面讨论的多域 SSL 证书。
顾名思义,多域 SSL 证书适用于多个域。此编号由特定的颁发证书颁发机构确定。多域 SSL 证书与单域 SSL 证书不同,单域 SSL 证书 - 顾名思义 - 旨在保护单个域。
更令人困惑的是,您可能听说过多域 SSL 证书,也称为 SAN 证书。 SAN 代表主题备用名称。每个多域证书都有额外的字段(即 SAN),您可以使用这些字段列出要在一个证书下涵盖的其他域。
统一通信证书 (UCC) 和通配符 SSL 证书还允许使用多个域,在后一种情况下,子域的数量不受限制。
SSL 证书过期后会发生什么?
SSL 证书确实会过期;它们不会永远持续下去。 SSL 行业事实上的监管机构证书颁发机构/浏览器论坛指出,SSL 证书的有效期不应超过 27 个月。这基本上意味着两年,如果您有时间续订之前的 SSL 证书,最多可以结转三个月。
SSL 证书过期是因为与任何形式的身份验证一样,信息需要定期重新验证以检查其是否仍然准确。随着公司和网站的买卖,互联网上的情况发生了变化。随着他们易手,与 SSL 证书相关的信息也易手。有效期的目的是确保用于验证服务器和组织的信息尽可能最新和准确。
以前,SSL 证书的颁发期限最长为 5 年,然后缩短为三年,最近为两年,可能还延长了三个月。 2020 年,谷歌、苹果和 Mozilla 宣布他们将实施为期一年的 SSL 证书,尽管该提案被证书颁发机构浏览器论坛否决了。此项自2020年9月起生效,未来有效期可能会进一步缩短。
当 SSL 证书过期时,它会使关联的站点无法访问。当用户的浏览器访问网站时,它会在几毫秒内检查 SSL 证书的有效性(作为 SSL 握手的一部分)。如果 SSL 证书已过期,访问者将收到一条类似“此站点不安全。潜在风险”的消息。
虽然用户可以选择继续,但考虑到所涉及的网络安全风险,包括潜在的恶意软件,不建议这样做。这将显着影响网站所有者的跳出率,因为用户会快速点击主页并转到其他地方。
跟踪 SSL 证书的过期时间对于大型企业来说可能是一项挑战。虽然中小型企业 (SME) 可能只有一个或几个证书需要管理,但对于拥有众多网站和网络的企业级组织而言,潜在的跨市场交易将会有更多。在这个级别,允许 SSL 证书过期通常是疏忽而不是无能的结果。大型企业在 SSL 证书过期时保持领先的最佳方式是使用证书管理平台。市场上有各种产品,您可以使用在线搜索找到它们。这些允许企业在其整个基础架构中查看和管理数字证书。如果您确实使用其中一个平台,请务必定期登录,以便知道续订的到期时间。
如果您允许证书过期,它将过期,您将无法再在您的网站上运行安全交易。证书颁发机构 (CA) 将提示您在 SSL 证书到期前更新。
无论您使用哪个证书颁发机构或 SSL 服务来获取您的 SSL 证书,都会以设定的时间间隔(通常在 90 天后开始)向您发送到期通知。尝试确保将这些提醒发送到电子邮件分发列表——而不是在发送提醒时可能已经离开公司或转移到另一个角色的单个人。考虑贵公司的哪些利益相关者在此分发列表中,以确保正确的人在正确的时间看到提醒。
如何判断网站是否有 SSL 证书
查看网站是否拥有 SSL 证书的最简单方法是查看浏览器的地址栏:
