SSL证书是什么？snca给您全方位解答

目录

SSL证书概念SSL证书的工作原理SSL证书详细信息SSL证书所起的作用SSL证书区别分类SSL证书申请（获取机构、申请流程）避免钓鱼诈骗措施SSL证书概念

在线业务最重要的组成部分之一是创建一个值得信赖的环境，让潜在客户对网站及交易充满信心。SSL证书通过建立安全连接来创建信任基础。

SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。

2.SSL证书的工作原理

SSL 证书创建加密连接并建立信任。

在线业务最重要的组成部分之一是创建一个值得信赖的环境，让潜在客户对购买充满信心。SSL 证书通过建立安全连接来创建信任基础。为了确保访问者的连接是安全的，浏览器提供了特殊的视觉提示， 从绿色挂锁到品牌URL栏的任何东西。

SSL证书有一个密钥对：公钥和私钥。这些密钥协同工作以建立加密连接。证书还包含所谓的“主题”，即证书/网站所有者的身份。

什么是安全套接字层 （SSL）？

安全套接字层 （SSL） 是一种标准安全技术，用于在服务器和客户端（通常是 Web 服务器（网站）和浏览器，或邮件服务器和邮件客户端（例如 Outlook））之间建立加密链接。它比TLS或传输层安全性（SSL的后继技术）更广为人知。

SSL允许安全传输敏感信息，如信用卡号、社会保险号和登录凭据。通常，在浏览器和 Web 服务器之间发送的数据以纯文本形式发送，容易受到窃听。如果攻击者能够拦截在浏览器和Web服务器之间发送的所有数据，他们就可以查看和使用该信息。

更具体地说，SSL是一种安全协议。协议描述应如何使用算法。在这种情况下，SSL 协议确定链路和正在传输的数据的加密变量。

SSL 证书如何创建安全连接？

当浏览器尝试访问受 SSL 保护的网站时，浏览器和 Web 服务器将使用称为“SSL 握手”的过程建立 SSL 连接（见下图）。请注意，SSL 握手对用户不可见，并且会立即发生。

实际上，有三个密钥用于设置 SSL 连接：公钥、私钥和会话密钥。使用公钥加密的任何内容只能使用私钥解密，反之亦然。由于使用私钥和公钥进行加密和解密需要大量的处理能力，因此它们仅在 SSL 握手期间用于创建对称会话密钥。建立安全连接后，会话密钥用于加密所有传输的数据。

浏览器连接到受 SSL（https）保护的 Web 服务器（网站）。浏览器请求服务器标识自身。服务器发送其 SSL 证书的副本，包括服务器的公钥。浏览器根据受信任的 CA 列表检查证书根目录，以及证书是否未过期、未被调用，以及其公用名是否对其连接到的网站有效。如果浏览器信任证书，它将使用服务器的公钥创建、加密并发回对称会话密钥。服务器使用其私钥解密对称会话密钥，并发回使用会话密钥加密的确认以启动加密的会话。服务器和浏览器现在使用会话密钥加密所有传输的数据。

3.SSL证书详细信息

颁发证书的域名，发给哪个人、组织或设备。哪个证书颁发机构颁发了它

证书颁发机构的数字签名，关联的子域，证书签发日期，证书的有效期，公钥（私钥不泄露）

4.SSL证书所起的作用

所有浏览器都能够使用SSL协议与安全的Web服务器进行交互。但是，浏览器和服务器需要所谓的SSL证书才能建立安全连接。

5.SSL证书区别分类

OV SSL 证书

信息网站和博客涉及敏感信息的网站需要HTTPS来保持用户活动的私密性

OV SSL 证书-需要登录面板和表单的网站

SSL加密和保护用户名和密码，以及用于提交个人信息，文档或图像的表单。

EV SSL 证书-需要结帐、支付交易页面

如果客户知道您的结账区域（以及他们共享的信用卡信息）是安全的，则他们更有可能完成购买。

6.SSL证书申请（获取机构、申请流程）

要获取证书，您必须在服务器上创建证书签名请求 （CSR）。此过程将在服务器上创建私钥和公钥。您发送给 SSL 证书颁发者（称为证书颁发机构或 CA）的 CSR 数据文件包含公钥。CA 使用 CSR 数据文件创建数据结构以匹配您的私钥，而不会影响密钥本身。CA 永远不会看到私钥。

收到 SSL 证书后，将其安装在服务器上。您还可以安装一个中间证书，该证书通过将 SSL 证书绑定到 CA 的根证书来建立 SSL 证书的可信度。安装和测试证书的说明将因服务器而异。

SSL证书最重要的部分是它由受信任的CA如陕西CA进行数字签名。任何人都可以创建证书，但浏览器仅信任来自其受信任 CA 列表中的组织的证书。浏览器附带了一个预安装的受信任 CA 列表，称为受信任的根 CA 存储。为了添加到受信任的根 CA 存储区，从而成为证书颁发机构，公司必须遵守浏览器建立的安全性和身份验证标准，并根据这些标准进行审核。

CA 向组织及其域/网站颁发的 SSL 证书验证受信任的第三方是否已对该组织的身份进行身份验证。由于浏览器信任 CA，因此浏览器现在也信任该组织的标识。浏览器让用户知道网站是安全的，用户可以放心浏览网站，可以输入他们的机密信息。

7.避免钓鱼诈骗措施

SSL每天保护互联网上数百万人的数据，特别是在在线交易或传输机密信息时。互联网用户已经开始将他们的在线安全性与SSL安全网站附带的锁定图标或扩展验证SSL安全网站附带的绿色地址栏相关联。

SSL安全的网站也以“https”而不是“http”开头。