听说你对SSL不够了解?我来给你科普一下

所属栏目:新闻资讯发布日期:2020-09-24 14:05:55浏览次数:

  ssl(Secure Socket Layer),即安全套接字层协议。1994年,Netscape公司针对网络身份验证这一需求开发了此项网络安全协议,帮助相隔万里,通过网络信号相连的用户确认彼此的身份,实现安全对接。


  在未使用ssl时,应用层的应用程序数据是通过TCP套接字与运输层进行交互的。使用ssl后,需要使用安全运输的应用程序(如HTTP)把ssl驻留在应用层,致使应用层扩大。


  扩大后的应用层中,应用程序下面多了一个ssl子层,而在应用程序和ssl子层之间还有一个ssl套接字,其作用与TCP套接字相似,是应用程序和ssl子层的应用编程接口API。应用层使用ssl最多的就是HTTP,但ssl并非仅用于HTTP,而是可用于任何应用层的协议,如IMAP邮件存取的鉴别和数据加密等。


  应用程序HTTP通过调用ssl对整个网页进行加密,网址栏处http会变为https,其中https加入的s代表security,说明现在使用的是提供安全服务的HTTP协议,TCP的HTTPS端口号是443而不是平时使用的端口号80。


  这时在发送方,ssl从ssl套接字接受应用层的数据,对数据进行加密,然后把加密的数据送往TCP套接字;在接收方,ssl从TCP套接字读取数据,解密后,通过ssl套接字把数据交给应用层。


  ssl提供的安全服务有三种:ssl服务器鉴别、ssl客户鉴别和加密的ssl会话。当访客访问安装了ssl证书的网站链接建立TCP连接后,先进行浏览器和服务器之间的握手协议,完成加密算法的协商和会话密钥的传递,然后进行安全数据传输。


  由于ssl证书具备信息加密与身份验证的功能,目前已成为互联网信息传输过程中重要安全防护手段之一,根据验证级别不同,依次可分为DV,OV,EV三种版本类型。


  1、DV ssl证书,域名型(基础型)ssl证书。DV ssl证书签发速度快,能够保证信息传输安全,价格便宜,对于个人网站是一个不错的选择。


  2、OV ssl证书,企业型证书。OV ssl证书既能保证加密传输,也能证明网站的真实身份,安全性和可信任度更高,价格适中,是适合大多企事业单位网站安装。


  3、EV ssl证书,增强型或扩展型证书。EV ssl证书是安全性和可信任度最高的ssl证书,显示特有的绿色地址栏和企业名称,能够让用户更信赖,像银行系统、金融机构、电商平台等对于网站安全要求较高的,EV ssl是不二之选。


  在确定ssl证书版本类型后,还需要选择域名类型。比如DV类型,可以选择:单域名、多域名、通配符或者多域名通配符,EV ssl证书不支持通配符。


  各种域名证书的主要区别在于保护的域名个数不同。单域名证书保护1个域名,多域名证书可以保护3个及以上域名,通配符证书具有最大限度的兼容性,能为团体提供很大的灵活性和价值,管理员可增加更多的子域,简便管理。

查看更多 >>

推荐新闻