温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

关于SSL连接的原理介绍

发布时间:2020-05-07 17:25:11 来源:亿速云 阅读:275 作者:栢白 栏目:安全技术

今天小编给大家分享的是关于SSL连接的原理介绍,相信很多人都不太了解,为了让大家更加了解SSL连接的原理,所以给大家总结了以下内容,一起往下看吧。一定会有所收获的哦。

一、SSL概念

SSL是安全套接字层的缩写,这是一种加密用户和网站之间通信的技术。这种加密确保重要数据,如用户名、密码和信用卡信息从用户发送到站点,而不存在被截取的风险。

对于普通老百姓而言,不需要了解SSL概念,但是,只需要知道常识,使用了SSL协议的网站比未使用SSL协议的网站,更安全。

二、SSL证书类型有哪些?

ssl证书主要类型有EV、OV、DV证书三种,其中不同证书类型的效果也是不一样的。

         EV SSL证书    OV SSL证书                DV SSL证书
适用对象适合政府、金融等单位  适合中小企业适合个人网站、仅展示页面等客户
域名类型        支持多域型   支持多域型
   支持通配型
   支持IP证书
               支持多域型
               支持通配型
加密强度        256位加密
   256位加密
                256位加密
颁发时长      三到五个工作日
一到三个工作日
                30分钟左右
安全级别

关于SSL连接的原理介绍

关于SSL连接的原理介绍

关于SSL连接的原理介绍

 

关于SSL连接的原理介绍

  关于SSL连接的原理介绍               关于SSL连接的原理介绍


使用SSL证书后的效果

使用SSL证书后,在各浏览器中均有不同效果展示:

1、http将更换为https;

2、地址栏前加有一把绿锁标志;

3、如您使用的是EV SSL证书,将会显示为绿色地址栏,并显示企业名称。

关于SSL连接的原理介绍


二、SSL证书如何创建安全SSL连接?

当浏览器试图访问受SSL保护的网站时,浏览器和Web服务器使用一个称为“SSL握手”的过程建立一个SSL连接(见下图)。请注意,SSL握手对用户是不可见的,并且是即时发生的。

基本上,三个密钥用于设置SSL连接:公钥、私钥和会话密钥。任何用公钥加密的东西都只能用私钥解密,反之亦然。

由于使用私钥和公钥进行加密和解密需要很大的处理能力,因此它们仅在SSL握手期间用于创建对称会话密钥。建立安全连接后,会话密钥用于加密所有传输的数据。


1、浏览器连接到使用SSL(HTTPS)保护的Web服务器(网站)。浏览器请求服务器标识自身。

2、服务器发送其SSL证书的副本,包括服务器的公钥。

3、浏览器根据可信CA列表检查证书根目录,证书未过期、未吊销,并且其公用名对其连接的网站有效。如果浏览器信任该证书,它将创建、加密并使用服务器的公钥发回对称会话密钥。

4、服务器使用其私钥解密对称会话密钥,并返回用会话密钥加密的确认以启动加密会话。

5、服务器和浏览器现在用会话密钥加密所有传输的数据。

关于SSL连接的原理介绍

三、如何轻松识别SSL连接

您可以轻松识别安全连接。您可以通过查看URL来确定网站是否受SSL证书保护。如果URL以“https://”开头,则可以理解,该网站使用SSL证书进行安全保护。标准Web地址以HTTP开头。在受SSL保护的网站中,HTTP替换为HTTPS。额外的“s”表示它是一个安全页。

当您访问安装了SSL证书的网站时,浏览器将显示以下一项或全部内容:


要了解计算机如何查询层次结构以在屏幕上生成网站,您需要基本了解域名中的元素以及这些元素与IP地址的关系。

URL开头的https

绿色挂锁

绿色地址栏

浏览器如何显示安全连接取决于您购买的证书类型(稍后我们将讨论),以及您使用什么浏览器上网。最重要的是,所有著名的浏览器(火狐、Chrome等),包括移动互联网浏览器,都以某种方式实现这些指标。

亿速云SSL证书对网站进行安全加密,可以有效防劫持,有效防止您网站被恶意植入广告,防篡改、防监听防止用户密码给泄漏,同时SSL证书对搜索引擎的SEO排名有优化效果。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

ssl
AI