芭蕉树常识网

您的位置 首页 安全小常识

SSL 证书:它们是什么以及它们的用途

发布于 2021年7月5日 阅读(85)

互联网对许多人来说是一个美妙的地方:免费获取信息、全球通信、无限的知识交流。然而,并非所有互联网用户都有良好的意图。一些黑客一次又一次地想出新的方法来检索您的敏感数据,例如电子邮件或网上银行密码。

为此,他们可能会建立类似于信誉良好公司的欺诈网站。毫无戒心的用户经常会陷入这种骗局,无意中将他们的私人数据传递给犯罪分子。然而,无害的网站也可能被犯罪分子滥用。如果您与网站运营商服务器之间的传输不够安全,第三方黑客可能会尝试访问数据流。

为了保护用户数据免受此类渗透,已经建立了标准化的 SSL 证书。因此,网站向用户(或更准确地说:相应的浏览器)保证:“您的数据对我们来说是安全的!”

什么是 SSL 证书?

目前证书不应再与过时的 SSL 一起使用,而应依赖更新且更安全的 TLS(传输层安全)。然而,就加密协议而言,通俗地说 SSL 证书仍然是最常见的术语。证书本身是一个数据记录:一个文件包含大量信息,例如颁发者的名称、序列号,甚至是所谓的加密指纹。证书有多种文件格式。如果网站运营商想要使用某个证书,那么他们需要在服务器上安装它。

要获得证书,网站运营商需要联系认证机构。这些组织有权颁发 SSL 证书,但通常会对其服务收取费用。但是,为什么每个人都不能开始自己的组织呢?原因是微软、Mozilla、谷歌等浏览器厂商也需要接受证书,否则相应的证书并不能真正让你受益。软件公司赛门铁克也不得不处理这个问题:谷歌从软件供应商那里撤回信任后,Chrome 不再支持他们的证书。因此,Google 浏览器用户在浏览使用赛门铁克证书的网站时,不会再收到表示安全数据传输的加密图标。

SSL 证书的有效期是多久?

浏览器接受的证书绝不是永远有效的。

每个 SSL 证书都有一个到期日期。如果达到,网站运营商必须更新证书,否则相应页面将不再显示为安全。虽然定期更新证书对于网站运营商来说既费时又费钱,但它仍然是必要的。只有认证机构定期检查所使用的完整性、身份和加密机制,才能保证用户的安全。

SSL 证书:加密如何工作?

有多种方法可以加密数据传输。通常,您需要一个密钥来加密某些内容,并且需要完全相同的密钥才能使消息再次可读。但是,这种方法在互联网上没有意义,因为用户经常与他们以前从未在互联网之外交流过的人或组织接触。因此,如果不首先通过可公开访问的介质发送未加密的密钥,就无法传递密钥。因此,SSL 证书使用不同的过程。

在公钥基础设施中,您不只是创建一个密钥,而是创建两个:一个完全公开的和私有的。消息用公钥加密,只能用私钥解密。那么它就是公钥,只能用私钥解密。然后浏览器通过证书接收此密钥并用于加密。有不同的方法对信息进行编码。在这里,Web 服务器也通过证书向浏览器提供必要的信息。

例如,带有 SHA256 加密哈希函数的 AES(高级加密标准)是一种常用的加密方法,但标准会定期更改,因为犯罪分子和密码专家都在不断努力识别加密机制漏洞。

有哪些类型的 SSL 证书?

SSL 证书有多种类型。虽然不同的厂商有不同的验证机制,但这些因素都不是决定性的标准。相反,SSL 证书根据申请人验证的彻底程度以及证书范围的大小等因素进行区分。

有三种类型的验证。它们不仅在处理时间方面有所不同,而且在相关成本方面也有所不同。虽然域验证 SSL 证书现在免费提供,但个人和小型企业很少能够满足扩展验证的成本。

域验证 (DV)

域名验证是 SSL 证书的最低级别:网站地址后面的人员验证相应地是肤浅的。认证机构通常只向 WHOIS 条目中指定的电子邮件地址发送电子邮件。例如,要求申请人更改 DNS 条目或将特定文件上传到他的服务器以表示对域的控制。

验证过程可以完全自动化,因此被许多人认为是不安全的。因此,某些浏览器会单独标记 DV SSL 证书,以指出与其他证书相比较低的安全标准。使用这种形式的证书,您将不会收到有关网站运营商的任何进一步信息。

组织验证 (OV)

OV SSL 证书在访客安全方面要高一级。作为验证的一部分,认证机构通常会在自动域验证过程完成后向网站运营商索取文件。他们需要哪些文件取决于展览组织,例如有时会要求提供商业登记簿的摘录。此外,一些认证机构通过电话联系网站运营商。OV SSL 证书为互联网用户提供了更高的安全性,因为它们会提前密切监视实际运行网站的人。它们还提供了使实际证书中的每个用户都能看到此信息的优势。

扩展验证 (EV)

扩展验证标签提供的 SSL 证书提供最高级别的安全性。使用这种类型的证书,会检查域和与其关联的组织以及申请人本身。它还检查申请人是否实际为指定的组织或公司工作,以及他们是否有权申请证书。此外,还需要授权认证机构进行扩展验证。要获得授权,该站点需要通过 CA/浏览器论坛的审核。这是认证机构和浏览器制造商的自愿协会。

成本:免费 SSL 与付费 SSL

选择 SSL 证书的一个重要因素是它最终的价格。一般来说,认证越高级,你最终需要支付的证书费用就越多。自 2015 年以来,Let’s Encrypt 甚至成为免费颁发证书的 SSL 证书提供商。

免费证书和付费证书的区别

如果只是为了保护网站以便可以通过 HTTPS 而不是通常的 HTTP 访问它,那么免费证书和付费证书一样可以满足要求。这两种解决方案都使用传输协议 SSL 或 TLS,从而为客户端和服务器进行安全的数据传输绑定。

关键区别:

验证级别

颁发证书时,对网站运营商的验证不是很广泛 -域验证是这里的典型控制级别。具有更高安全级别的证书始终需要付费。

有效期

大多数付费证书的有效期为一年或两年。免费证书最迟在 90 天后到期。因此,如果您依赖免费的 SSL/TLS,您将不得不更频繁地交换证书。

域从属关系:始终可以专门为单个域生成免费的 SSL 证书,然后绑定到该域。付费 SSL/TLS 解决方案还允许可用于多个网站的跨域证书。

付费 SSL 证书的优势

与免费替代方案相比,付费 SSL 具有多种优势。付费证书的有效期更长,并且 – 取决于提供商和包 – 也可用于多个域。这不仅增加了灵活性,而且还大大减少了网站运营商的工作量。如果出现问题,相应的提供商或认证机构也会提供个人支持作为标准 – 免费 SSL 证书的用户不必这样做。

收费 SSL 证书的另一个优点是,通常不仅可以在浏览器行中显示活动 HTTPS 的指示,还可以显示自己的公司名称 – 只要您选择适当的提供商和包。

如何识别 SSL 证书?

如果您使用的是当前浏览器,很容易判断您是否正在浏览使用 SSL/TLS 保护的网站:看看地址栏!有两件事直接指向加密:一方面是一个锁符号,另一方面地址以“而不是通常的“http://”开头。附加的“S”代表“安全”,向用户发出信号,表明超文本传输协议中已添加了额外的 SSL/TLS 级别。在 TCP/IP 协议栈中添加了一个额外的加密层——在 TCP 和 HTTP 之间。

(通常为绿色)锁首先是来自浏览器的明显信号,表明您正在访问的网站具有有效证书。此外,您还可以单击它以获取有关网站安全性的更多信息。单击它以打开一个弹出窗口,其中包含有关证书颁发者、使用的加密和有效期的信息。

如果您所在的网站没有经过验证的 SSL 证书,地址栏中将不会出现绿色锁或“https://”。此外,一些浏览器会在这些网站上的用户尝试将密码或其他敏感数据传输到服务器时发出警告。然后程序会改变它们,这样它们的数据就不会被陌生人拦截。

别说你一无所长,熬夜玩手机你是一把好手。

其它相关资源:

在 Windows 10 中的文件资源管理器中删除搜索历史记录

你知道什么是 NVMe M.2 SSD 及它到底有多快吗?

除了百度网盘还有哪些好用的网盘可以使用?

版权声明
点赞(0)

上一篇:

下一篇: