SSL证书的概念、作用

什么是SSL证书?

SSL 即 Secure Sockets Layer,为网络通信提供安全及数据完整性的一种安全协议。SSL 在传输层与应用层之间对网络连接进行加密。SSL证书是一种数字证书。也经常被通俗地称为“https证书”、“CA证书”、“安全证书”、“服务器证书”以及“ssl”。

SSL是一项标准技术,可确保互联网连接安全,保护两个系统之间发送的任何敏感数据,防止网络犯罪分子读取和修改任何传输信息。

TLS(传输层安全)是更为安全的升级版 SSL。由于 SSL 这一术语更为常用,因此我们仍然将安全证书称作 SSL。但当您从CA机构购买 SSL证书时,您真正购买的是 TLS 证书,有 ECC、RSA或者sm2 加密方式可以选择。

SSL证书的作用

SSL证书的基本作用是实现网络连接的加密,确保信息的安全传输。在实际的应用中具体表现为以下几个方面:

1、SSL证书可以帮助网站实现 url 从 http 升级为加密的 https, 并且能因此获得大多数浏览器在地址栏给拥有 https 的链接增加小锁标志,甚至有的版本的浏览器直接将 https 的链接标注为“安全”,而 http 则被标注为“不安全”。因此,在一定程度上,浏览器对拥有 SSL证书的网站给予了更加友好的展示,从网站经营者的角度看,这样的友好提示可以提升网站的形象,如下图所示:

2、如果您的网站比较注重营销,例如 SEO 排名之类,那么SSL证书也是有一定的积极影响,百度谷歌先后均有类似的公告,可以搜索确认。

3、小程序、抖音等平台对于合作的网址有相关的要求,即需要使用 https 链接。

4、满足“等保”等相关政策对网站的安全要求。

5、OV 和 EV 证书除了安全加密之外,其实还有对网站管理者身份的验证,这个验证会体现在 SSL证书的字段中。而 EV 级别的 SSL证书甚至可以在某些版本的浏览器中直接显示单位名称。这一定程度帮助网站运营者确定了其“官方身份”,有助于帮助其用户识别真假网站。

6、最重要的一点,SSL证书帮助网站保护了用户和网站之间的任何数据的安全。如果没有SSL证书,用户在网站上的任何信息交互都将处于明文传输的状态,这其实上非常可怕的。也正因为如此,作为展示网站的浏览器,在推动SSL证书的普及上非常积极,甚至对没有SSL证书的网站在打开的时候进行了安全拦截,如下图:

没有 https,网站被浏览器拦截

就算用户执着的点击了“继续访问网站”后,浏览器依然不折不扣地继续在地址栏进行警告,如下图:

浏览器对没有 SSL证书的网站进行“不安全”警告

JoySSL官网可申请SSL数字证书来加密防护各种网站,对网站进行安全防护

JoySSL官网:https://www.joyssl.com/certificate/select/free.html?nid=3

原文链接:https://cloud.tencent.com/developer/article/2258885

© 版权声明
THE END
喜欢就支持一下吧
点赞12 分享