您可能在一些不熟悉的網(wǎng)站上，甚至在您最喜歡和經(jīng)常訪(fǎng)問(wèn)的網(wǎng)站之一上看到過(guò)這樣的警告。

這可能只是意味著他們忘記更新他們的安全證書(shū)，但也可能意味著更嚴(yán)重的事情，比如對(duì)網(wǎng)站的攻擊。因此，通常建議避免此類(lèi)情況。所以今天在本文中，我們將給大家說(shuō)說(shuō)SSL/TLS證書(shū)是什么？如何工作的？

一、SSL/TLS證書(shū)是什么？

安全套接層或SSL是最知名和最早的數(shù)字安全證書(shū)類(lèi)型之一。它允許在服務(wù)器和 Web 瀏覽器之間安全傳輸網(wǎng)站內(nèi)容。SSL 不再使用，并且已被棄用以支持 TLS。

SSL 于 1990 年代初首次推出，但其第一個(gè)版本從未向公眾發(fā)布。1995 年，Netscape 發(fā)布了 SSL 2.0，由于發(fā)現(xiàn)了許多安全漏洞，它很快被 SSL 3.0 取代。

TLS代表傳輸層安全性，其工作方式與 SSL 類(lèi)似。它是作為 SSL 3.0 的繼任者引入的，但具有足夠重要的變化，以至于它們無(wú)法互操作。

雖然公眾尚未了解術(shù)語(yǔ)的變化，但對(duì)于大多數(shù)當(dāng)前的數(shù)字安全證書(shū)來(lái)說(shuō)，TLS更為準(zhǔn)確。在這種情況下， HTTPS是另一個(gè)熟悉的術(shù)語(yǔ)。它指的是您已經(jīng)熟悉的HTTP協(xié)議的安全擴(kuò)展。SSL/TLS 可用于在服務(wù)器和訪(fǎng)問(wèn)它的 Web 瀏覽器之間建立安全連接。

二、SSL/TLS 證書(shū)如何工作？

數(shù)字安全證書(shū)，無(wú)論是 SSL 還是 TLS，都使用加密來(lái)確保您的數(shù)據(jù)在 Web 瀏覽器和服務(wù)器之間傳輸，而不會(huì)被第三方惡意獲取。

此過(guò)程首先是 Web 瀏覽器與服務(wù)器聯(lián)系以了解它是否可以提供安全連接，然后設(shè)置 HTTPS 連接。這種通信甚至在網(wǎng)站加載之前就發(fā)生了，如果成功，網(wǎng)站地址旁邊會(huì)顯示一個(gè)掛鎖，表明它是安全的。

這個(gè)過(guò)程是通過(guò)加密發(fā)生的。加密通常使用私人和公共加密密鑰完成，這些密鑰與網(wǎng)站所有者的身份數(shù)字相關(guān)。這些密鑰用于為該特定會(huì)話(huà)創(chuàng)建唯一的會(huì)話(huà)密鑰，并將用于加密和解密在 Web 瀏覽器和服務(wù)器之間傳輸?shù)臄?shù)據(jù)。為了增加安全性，會(huì)話(huà)密鑰的創(chuàng)建具有有限的有效期，并且通常設(shè)置為在相關(guān)事務(wù)完成后過(guò)期。

您應(yīng)該了解的數(shù)字證書(shū)通常分為三個(gè)級(jí)別。大多數(shù)證書(shū)，包括幾乎所有免費(fèi)證書(shū)，僅提供域驗(yàn)證。這種類(lèi)型的證書(shū)幾乎可以立即設(shè)置，并提供最基本的安全級(jí)別，包括加密、域驗(yàn)證，并允許您在 Web 瀏覽器上顯示掛鎖。

下一個(gè)安全級(jí)別包括組織驗(yàn)證，它能夠在 Web 瀏覽器發(fā)出請(qǐng)求時(shí)驗(yàn)證組織。這種類(lèi)型的證書(shū)在 1 到 2 天內(nèi)頒發(fā)，通常有某種指示，例如 Mozilla 的 Firefox 上的藍(lán)色地址欄。綠色狀態(tài)欄，或擴(kuò)展驗(yàn)證 (EV), 是第三種也是最嚴(yán)格的數(shù)字安全證書(shū)類(lèi)型。它在 7-10 天內(nèi)發(fā)布，并提供行業(yè)標(biāo)準(zhǔn)化的組織認(rèn)證和醒目的綠色地址欄。大多數(shù)主要的網(wǎng)絡(luò)瀏覽器都通過(guò)嚴(yán)格的驗(yàn)證過(guò)程在綠色欄中顯示組織的名稱(chēng)以及證書(shū)頒發(fā)機(jī)構(gòu)。這樣可以確保網(wǎng)絡(luò)釣魚(yú)者等第三方無(wú)法劫持您的品牌或誤導(dǎo)您的用戶(hù)。

以上就是“SSL/TLS證書(shū)是什么？如何工作的？”的相關(guān)介紹。更多關(guān)于獲取 SSL/TLS 證書(shū)相關(guān)文章，請(qǐng)關(guān)注恒訊科技的官網(wǎng)。