什么是 SSL？

安全套接字層 (SSL) 是一種加密安全協(xié)議。它最初由 Netscape 于 1995 年開發(fā)，旨在確保 Internet 通信中的隱私、身份驗證和數(shù)據(jù)完整性。SSL 是如今使用的現(xiàn)代 TLS 加密的前身。實施 SSL/TLS 的網(wǎng)站的 URL 中帶有“HTTPS”，而不是“HTTP”。

SSL/TLS 如何工作？

為了提供高度隱私，SSL 會對通過 Web 傳輸?shù)臄?shù)據(jù)進行加密。這意味著，任何試圖截取此數(shù)據(jù)的人都只會看到幾乎無法解密的亂碼字符。SSL 在兩個通信設備之間啟動稱為握手的身份驗證過程，以確保兩個設備確實是它們聲稱的真實身份。SSL 還對數(shù)據(jù)進行數(shù)字簽名，以提供數(shù)據(jù)完整性，驗證數(shù)據(jù)是否在到達目標接收者之前被篡改過。SSL 已經(jīng)過多次迭代，安全性逐代增強。SSL 在 1999 年更新為 TLS。

SSL/TLS 為何重要？

最初，Web 上的數(shù)據(jù)是以明文形式傳輸?shù)模魏稳酥灰孬@消息都可以讀取。例如，如果消費者訪問了購物網(wǎng)站，下了訂單并在網(wǎng)站上輸入了他們的信用卡號，那么該信用卡號將不加隱藏地在 Internet 上傳播。創(chuàng)建 SSL 就是為了糾正此問題并保護用戶隱私。通過對用戶和 Web 服務器之間傳輸?shù)乃袛?shù)據(jù)進行加密，SSL 可確保截獲數(shù)據(jù)的人只能看到混亂的字符。消費者的信用卡號現(xiàn)在可以確保安全，僅在他們輸入卡號的購物網(wǎng)站上可見。SSL 還可以阻止某些類型的網(wǎng)絡攻擊：它對 Web 服務器進行身份驗證，這非常重要，因為攻擊者通常會嘗試建立偽造網(wǎng)站來欺騙用戶并竊取數(shù)據(jù)。它還可以防止攻擊者篡改傳輸中的數(shù)據(jù)，就像藥品容器上的防篡改封條一樣。

SSL 和 TLS 是同一回事嗎？

SSL 是另一個稱為 TLS（傳輸層安全性）的協(xié)議的直接前身。在 1999 年，互聯(lián)網(wǎng)工程任務組（IETF）提出了對 SSL 的更新。由于此更新是由 IETF 開發(fā)的，不再牽涉到 Netscape，因此名稱更改為 TLS。SSL 的最終版本（3.0）與 TLS 的第一版本之間并無明顯差異，應用名稱更改只是表示所有權改變。由于它們緊密地聯(lián)系在一起，這兩個術語經(jīng)常互換使用并混為一談。有些人仍然使用 SSL 來指代 TLS，其他人則使用術語“SSL/TLS 加密”，因為 SSL 仍然具有很大的知名度。

SSL 仍然沒有落伍嗎？

SSL 自 1996 年推出 SSL 3.0 以來未曾更新過，現(xiàn)已棄用。SSL 協(xié)議中存在多個已知漏洞，安全專家建議停止使用。實際上，大多數(shù)現(xiàn)代 Web 瀏覽器已徹底不再支持 SSL。TLS 是依然在網(wǎng)絡上實施的最新加密協(xié)議，盡管有許多人仍將其稱為“SSL 加密”。這可能會使購買安全解決方案的消費者感到困惑。事實上，如今提供“SSL”的任何供應商提供的幾乎肯定都是 TLS 保護，這已成為二十多年來的行業(yè)標準。但是，由于許多人仍在搜尋“SSL 保護”，因此這個術語在許多產(chǎn)品頁面上仍然處于醒目位置。

什么是 SSL 證書？

SSL 只能由具有 SSL 證書（技術上稱為“TLS 證書”）的網(wǎng)站來實現(xiàn)。SSL 證書就像身份證或徽章一樣，證明某人就是他們所說的真實身份。SSL 證書由網(wǎng)站或應用程序的服務器存儲并顯示在 Web 上。SSL 證書中最重要的信息之一是網(wǎng)站的公共密鑰。公鑰使加密成為可能。用戶的設備查看公共密鑰，并使用它與 Web 服務器建立安全的加密密鑰。同時，Web 服務器還具有一個保密的私有密鑰。私鑰解密使用公鑰加密的數(shù)據(jù)。

證書頒發(fā)機構（CA）負責頒發(fā)SSL證書。

SSL 證書有哪些不同類型？

有幾種不同類型的 SSL 證書。一個證書可以應用于一個或多個網(wǎng)站，具體取決于類型：

單域：單域 SSL 證書僅適用于一個域（“域”是網(wǎng)站的名稱）。

通配符：與單域證書一樣，通配符 SSL 證書僅適用于一個域。但是，它也包括該域的子域。

多域：顧名思義，多域 SSL 證書可以應用于多個不相關的域。

SSL 證書還具有不同的驗證級別。驗證級別就像背景檢查一樣，并且級別會根據(jù)檢查的徹底性而變化。

域驗證：這是最嚴格的驗證級別，也是最便宜的級別。企業(yè)只需要證明他們控制著域。

組織驗證：這是一個需要親力親為的過程：證書機構直接聯(lián)系請求證書的人員或企業(yè)。這些證書更受用戶信賴。

擴展驗證：在發(fā)出 SSL 證書之前，需要對組織進行全面的背景檢查。