什么是SSL?

SSL 是安全套接层 (Secure Socket Layer) 的缩写形式  

它可以对访客与您网站之间往来传输的信息进行加密  

这样可以防止信息盗窃者监视您和客户之间的交流  

部署了SSL 证书的网站会在浏览器地址栏显示https绿色安全小锁  

为什么要加SSL?

  2017年1月起,谷歌浏览器开始把未加SSL的网站标记为"不安全"网站

  电商网站安装SSL证书,可以有效保障登录网站支付时提交的用户名密码的安全

  早在 2014 年,谷歌就宣布采用SSL安全认证的网站更有利于搜索引擎排名

保护敏感信息

SSL 证书使用256位的点对点加密技术让网站实现加密传输  

防止用户隐私信息如用户名、密码、交易记录、居住信息等被窃取和纂改 

这样用户会觉得在您的网站上购物或者使用服务的时候是安全的  

SSL优势

提升公司品牌形象和可信度
提高搜索引擎排名
保障网上交易安全

Sectigo品牌数字证书

Sectigo是全球SSL证书市场占有率最高的CA公司,目前将近40%的SSL证书用户选择了Sectigo。由于其产品安全,价格低,收到大量站长的信任和欢迎。

您提问,我们回答

  • SSL 证书相关专业术语解释
  • 什么是 SSL 证书?
  • 从谷歌的态度看网站安装SSL证书的重要性
  • 人们如何知道我的网站是安全网站?
  • SSL证书保障安全的工作原理
  • 哪些用户需要SSL证书?
SSL证书12大品牌:1、Sectigo 原名Comodo,第一大厂。2、GeoTrust 第二大厂,Symantec的子公司。3、Digicert 收购了Symantec。4、Symantec 银行首选。5、TrustAsia 亚洲诚信,Digicert的亚太白金合作伙伴。 6、GlobalSign全球最早认证机构,用户有百度、阿里、华为。7、CFCA 中国金融认证中心,纯国产。8、Thawte 归属VeriSign归属Symantec归属Digicert。9、Certum 波兰的。10、Entrust 加拿大的。11、Let's Encrypt 免费的。12、Godaddy 。
单域名证书:适合大多数网站,只支持一个域名,只能用在一个站点上。
多域名证书(Multi-Domain Certificate),可以同时用于同一台物理服务器上的所有网站域名的SSL安全加密。
通配符证书(Wildcard Certificate)可以保护这个域名,同时,该域名之下所有子域名都可以得到保护。
DV:(Domain Validation)域名型证书,只验证域名所有权,适合小微企业。
OV:(Organization Validation)企业型证书,除了域名,还要验证营业执照,适合一般中等规模企业。
EV:(Extended Validation)增强型证书,需要通过极其严格的审查来验证网站企业身份和域名管理权,来确保网站身份的真实性。同时具有超强的加密保护,在地址栏中便显示了公司的名称和证书颁发机构的全称。适合大型集团以及金融证券类公司。
RSA 是三位首创数学家姓氏首字母的组合,利用两个很大的质数相乘所产生的乘积来加密,可以将乘积公开作为加密密钥,即公钥,而两个大素数组合成私钥。公钥是可发布的供任何人使用,私钥则为自己所有,供解密之用。
DSA (Digital Signature Algorithm) 是 Schnorr 和 ElGamal 签名算法的变种,这是一种更高级的验证方式,用作数字签名。不单单只有公钥、私钥,还有数字签名。
ECC(Elliptic curve cryptography)椭圆加密算法,是一种公钥加密算法,其数学基础是利用椭圆曲线上的有理点构成 Abel 加法群上椭圆离散对数的计算困难性。ECC处理速度快,在私钥的加密解密速度上,ECC 算法比 RSA、DSA 速度更快,存储空间占用小,带宽要求低。
SHA(Secure Hash Algorithm)安全散列算法,是一个密码散列函数家族,是FIPS所认证的安全散列算法。能计算出一个数字消息所对应到的长度固定的字符串(又称消息摘要)的算法。且若输入的消息不同,它们对应到不同字符串的机率很高。SHA家族的五个算法,分别是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,由美国国家安全局(NSA)所设计,并由美国国家标准与技术研究院(NIST)发布,是美国的政府标准,后四者并称为SHA-2。

>>>>>>点此查看更多详情<<<<<<
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。数位签名又名数字标识、签章 (即 Digital Certificate,Digital ID ),提供了一种在网上进行身份验证的方法,是用来标志和证明网路通信双方身份的数字信息文件,概念类似日常生活中的司机驾照或身份证相似。 数字签名主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。
2017 年 1 月起,谷歌浏览器开始把采用HTTP协议的网站标记为“不安全”网站。而早在 2014 年,谷歌就宣布他们将HTTPS/SSL纳入其搜索算法机制中,采用HTTPS/SSL安全认证的网站将会被谷歌给予更多的信任,从而有利于网站在谷歌搜索结果中的排名提升。
  对于全球搜索引擎服务商谷歌的这一系列举措,可以看出其对HTTPS/SSL加密的重视。那什么是HTTPS/SSL?可能很多中小型网站不太清楚它的概念,毕竟目前国内网站的HTTPS普及率不高。
  在说HTTPS/SSL之前,我们先来看看传统的HTTP。HTTP是一种超文本传输协议,约定了浏览器和万维网服务器之间的通信规则,是我们平时上网传输数据的基础协议。现在大部分网站都是采用的HTTP协议,都随着互联网的发展,它在安全上的缺陷越来越明显,人们发现这种缺陷很容易被利用,从而获取网络用户的个人信息,如身份信息、手机号码等。
  面对HTTP协议的这种安全缺陷,必须要有对应的解决办法,因此Netscape公司提出了HTTPS协议(超文本传输安全协议)。HTTPS协议是在TCP和HTTP之间增加了保障通信安全性的SSL协议,以增强网上数据传输的安全性。
  如今,互联网已经深入每个人的日常生活,涉及大量个人隐私信息,因此将网站升级为HTTPS加密模式很有必要。目前互联网上的很多网站是通过参与搜索引擎排名,从而获取一定的流量,现在谷歌搜索引擎已经明确表示HTTPS网站将有利于排名,而且国内百度搜索引擎也启用了全站HTTPS安全服务,所以依靠排名获得流量的网站当务之急就是将自己的网站升级到HTTPS协议。
  网站采用HTTPS协议的方法就是安装SSL证书。目前SSL证书有很多分类,从认证等级来分可以分为域名型证书(DVSSL)、企业型证书(OVSSL)和增强型证书(EVSSL),可以根据网站类型选择合适的证书。叶子网络目前提供各类SSL数字证书,并提供申请和安装服务。
  谷歌和百度等搜索引擎对HTTPS/SSL安全认证的网站更加信赖,可见国内网站安装SSL证书将会成为一种大趋势。无论是电商网站,还是其他类型网站,都要开始考虑并注重用户的隐私数据的安全性了!
构建网站的方式完全取决于您自己。事实上,大多数基本的安全网站可以使用 HTML 手动进行编码。
当访客进入您网站的 SSL 保护页面时,他们的浏览器栏会在 URL 地址中显示挂锁图标和 https:// 前缀。虽然大多数互联网用户都知道寻找那些 SSL 指标,但您还可以为您的网站添加一个网站签章,向访客表示您的网站是真实且安全的。访客可以单击签章查看证书状态和细节,以便亲自证实向您的网站发送敏感信息是安全可靠的。
安全套接字层(SSL) 技术通过加密信息和提供鉴权,保护您的网站安全。
一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。浏览器指向一个安全域时,SSL 同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。
SSL的工作原理中包含如下三个协议。
握手协议(Handshake protocol)
记录协议(Record protocol)
警报协议(Alert protocol)
1.握手协议
握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议,握手协议包括客户机与服务器之间的一系列消息。SSL中最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据。
握手协议是在应用程序的数据传输之前使用的。
2.记录协议
记录协议在客户机和服务器握手成功后使用,即客户机和服务器鉴别对方和确定安全信息交换使用的算法后,进入SSL记录协议,记录协议向SSL连接提供两个服务:
(1)保密性:使用握手协议定义的秘密密钥实现
(2)完整性:握手协议定义了MAC,用于保证消息完整性
3.警报协议
客户机和服务器发现错误时,向对方发送一个警报消息。如果是致命错误,则算法立即关闭SSL连接,双方还会先删除相关的会话号,秘密和密钥。每个警报消息共2个字节,第1个字节表示错误类型,如果是警报,则值为1,如果是致命错误,则值为2;第2个字节制定实际错误类型。
1、涉及在线支付的网站,需要保障交易的安全,客户信息不被泄露,订单不被篡改,如商城、网上购物等安全的网上电子交易活动的网站。
2、需要SSL来保护机密性,需要加密传输的网站,比如可以在线发送邮件的网站、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税等网站。
3、希望使用SSL来增强其安全认证的可信性,提升企业形象,比如,向用户展示,他们已经通过审核,是一个合法的组织,增加企业及网站可信度。
4、希望借助SSL提升网站在谷歌、百度等搜索引擎上的可信度,从而提升网站关键词排名的网站。