SSL证书|数字证书


什么是SSL?

SSL 是安全套接层 (Secure Socket Layer) 的缩写形式  

它可以对访客与您网站之间往来传输的信息进行加密  

这样可以防止信息盗窃者监视您和客户之间的交流  

部署了SSL 证书的网站会在浏览器地址栏显示https绿色安全小锁  

为什么要加SSL?

  2017年1月起,谷歌浏览器开始把未加SSL的网站标记为"不安全"网站

  电商网站安装SSL证书,可以有效保障登录网站支付时提交的用户名密码的安全

  早在 2014 年,谷歌就宣布采用SSL安全认证的网站更有利于搜索引擎排名

保护敏感信息

SSL 证书使用256位的点对点加密技术让网站实现加密传输  

防止用户隐私信息如用户名、密码、交易记录、居住信息等被窃取和纂改 

这样用户会觉得在您的网站上购物或者使用服务的时候是安全的  

SSL优势

提升公司品牌形象和可信度
提高搜索引擎排名
保障网上交易安全
特点 TrustAsia SSL Positive SSL Comodo SSL
认证级别 DV域名认证 DV域名认证 DV域名认证
子域名个数 1 1 1
保障金额 $10,000 $250,000
信任标签
加密 256 位 128/256 位 128/256 位
价格(单域名/年) 300元/年 434元/年 780元/年

您提问,我们回答

  • 什么是 SSL 证书?
  • 从谷歌的态度看网站安装SSL证书的重要性
  • 人们如何知道我的网站是安全网站?
  • SSL证书保障安全的工作原理
  • 哪些用户需要SSL证书?
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。数位签名又名数字标识、签章 (即 Digital Certificate,Digital ID ),提供了一种在网上进行身份验证的方法,是用来标志和证明网路通信双方身份的数字信息文件,概念类似日常生活中的司机驾照或身份证相似。 数字签名主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。
2017 年 1 月起,谷歌浏览器开始把采用HTTP协议的网站标记为“不安全”网站。而早在 2014 年,谷歌就宣布他们将HTTPS/SSL纳入其搜索算法机制中,采用HTTPS/SSL安全认证的网站将会被谷歌给予更多的信任,从而有利于网站在谷歌搜索结果中的排名提升。
  对于全球搜索引擎服务商谷歌的这一系列举措,可以看出其对HTTPS/SSL加密的重视。那什么是HTTPS/SSL?可能很多中小型网站不太清楚它的概念,毕竟目前国内网站的HTTPS普及率不高。
  在说HTTPS/SSL之前,我们先来看看传统的HTTP。HTTP是一种超文本传输协议,约定了浏览器和万维网服务器之间的通信规则,是我们平时上网传输数据的基础协议。现在大部分网站都是采用的HTTP协议,都随着互联网的发展,它在安全上的缺陷越来越明显,人们发现这种缺陷很容易被利用,从而获取网络用户的个人信息,如身份信息、手机号码等。
  面对HTTP协议的这种安全缺陷,必须要有对应的解决办法,因此Netscape公司提出了HTTPS协议(超文本传输安全协议)。HTTPS协议是在TCP和HTTP之间增加了保障通信安全性的SSL协议,以增强网上数据传输的安全性。
  如今,互联网已经深入每个人的日常生活,涉及大量个人隐私信息,因此将网站升级为HTTPS加密模式很有必要。目前互联网上的很多网站是通过参与搜索引擎排名,从而获取一定的流量,现在谷歌搜索引擎已经明确表示HTTPS网站将有利于排名,而且国内百度搜索引擎也启用了全站HTTPS安全服务,所以依靠排名获得流量的网站当务之急就是将自己的网站升级到HTTPS协议。
  网站采用HTTPS协议的方法就是安装SSL证书。目前SSL证书有很多分类,从认证等级来分可以分为域名型证书(DVSSL)、企业型证书(OVSSL)和增强型证书(EVSSL),可以根据网站类型选择合适的证书。叶子网络目前提供各类SSL数字证书,并提供申请和安装服务。
  谷歌和百度等搜索引擎对HTTPS/SSL安全认证的网站更加信赖,可见国内网站安装SSL证书将会成为一种大趋势。无论是电商网站,还是其他类型网站,都要开始考虑并注重用户的隐私数据的安全性了!
构建网站的方式完全取决于您自己。事实上,大多数基本的安全网站可以使用 HTML 手动进行编码。
当访客进入您网站的 SSL 保护页面时,他们的浏览器栏会在 URL 地址中显示挂锁图标和 https:// 前缀。虽然大多数互联网用户都知道寻找那些 SSL 指标,但您还可以为您的网站添加一个网站签章,向访客表示您的网站是真实且安全的。访客可以单击签章查看证书状态和细节,以便亲自证实向您的网站发送敏感信息是安全可靠的。
安全套接字层(SSL) 技术通过加密信息和提供鉴权,保护您的网站安全。
一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。浏览器指向一个安全域时,SSL 同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。
SSL的工作原理中包含如下三个协议。
握手协议(Handshake protocol)
记录协议(Record protocol)
警报协议(Alert protocol)
1.握手协议
握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议,握手协议包括客户机与服务器之间的一系列消息。SSL中最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据。
握手协议是在应用程序的数据传输之前使用的。
2.记录协议
记录协议在客户机和服务器握手成功后使用,即客户机和服务器鉴别对方和确定安全信息交换使用的算法后,进入SSL记录协议,记录协议向SSL连接提供两个服务:
(1)保密性:使用握手协议定义的秘密密钥实现
(2)完整性:握手协议定义了MAC,用于保证消息完整性
3.警报协议
客户机和服务器发现错误时,向对方发送一个警报消息。如果是致命错误,则算法立即关闭SSL连接,双方还会先删除相关的会话号,秘密和密钥。每个警报消息共2个字节,第1个字节表示错误类型,如果是警报,则值为1,如果是致命错误,则值为2;第2个字节制定实际错误类型。
1、涉及在线支付的网站,需要保障交易的安全,客户信息不被泄露,订单不被篡改,如商城、网上购物等安全的网上电子交易活动的网站。
2、需要SSL来保护机密性,需要加密传输的网站,比如可以在线发送邮件的网站、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税等网站。
3、希望使用SSL来增强其安全认证的可信性,提升企业形象,比如,向用户展示,他们已经通过审核,是一个合法的组织,增加企业及网站可信度。
4、希望借助SSL提升网站在谷歌、百度等搜索引擎上的可信度,从而提升网站关键词排名的网站。