今天小编给大家分享的是关于SSL连接的原理介绍,相信很多人都不太了解,为了让大家更加了解SSL连接的原理,所以给大家总结了以下内容,一起往下看吧。一定会有所收获的哦。
一、SSL概念
SSL是安全套接字层的缩写,这是一种加密用户和网站之间通信的技术。这种加密确保重要数据,如用户名、密码和信用卡信息从用户发送到站点,而不存在被截取的风险。
对于普通老百姓而言,不需要了解SSL概念,但是,只需要知道常识,使用了SSL协议的网站比未使用SSL协议的网站,更安全。
二、SSL证书类型有哪些?
ssl证书主要类型有EV、OV、DV证书三种,其中不同证书类型的效果也是不一样的。
EV SSL证书 | OV SSL证书 | DV SSL证书 | |
适用对象 | 适合政府、金融等单位 | 适合中小企业 | 适合个人网站、仅展示页面等客户 |
域名类型 | 支持多域型 | 支持多域型 支持通配型 支持IP证书 | 支持多域型 支持通配型 |
加密强度 | 256位加密 | 256位加密 | 256位加密 |
颁发时长 | 三到五个工作日 | 一到三个工作日 | 30分钟左右 |
安全级别 | |||
使用SSL证书后,在各浏览器中均有不同效果展示:
1、http将更换为https;
2、地址栏前加有一把绿锁标志;
3、如您使用的是EV SSL证书,将会显示为绿色地址栏,并显示企业名称。
二、SSL证书如何创建安全SSL连接?
当浏览器试图访问受SSL保护的网站时,浏览器和Web服务器使用一个称为“SSL握手”的过程建立一个SSL连接(见下图)。请注意,SSL握手对用户是不可见的,并且是即时发生的。
基本上,三个密钥用于设置SSL连接:公钥、私钥和会话密钥。任何用公钥加密的东西都只能用私钥解密,反之亦然。
由于使用私钥和公钥进行加密和解密需要很大的处理能力,因此它们仅在SSL握手期间用于创建对称会话密钥。建立安全连接后,会话密钥用于加密所有传输的数据。
1、浏览器连接到使用SSL(HTTPS)保护的Web服务器(网站)。浏览器请求服务器标识自身。
2、服务器发送其SSL证书的副本,包括服务器的公钥。
3、浏览器根据可信CA列表检查证书根目录,证书未过期、未吊销,并且其公用名对其连接的网站有效。如果浏览器信任该证书,它将创建、加密并使用服务器的公钥发回对称会话密钥。
4、服务器使用其私钥解密对称会话密钥,并返回用会话密钥加密的确认以启动加密会话。
5、服务器和浏览器现在用会话密钥加密所有传输的数据。
三、如何轻松识别SSL连接
您可以轻松识别安全连接。您可以通过查看URL来确定网站是否受SSL证书保护。如果URL以“https://”开头,则可以理解,该网站使用SSL证书进行安全保护。标准Web地址以HTTP开头。在受SSL保护的网站中,HTTP替换为HTTPS。额外的“s”表示它是一个安全页。
当您访问安装了SSL证书的网站时,浏览器将显示以下一项或全部内容:
要了解计算机如何查询层次结构以在屏幕上生成网站,您需要基本了解域名中的元素以及这些元素与IP地址的关系。
URL开头的https
绿色挂锁
绿色地址栏
浏览器如何显示安全连接取决于您购买的证书类型(稍后我们将讨论),以及您使用什么浏览器上网。最重要的是,所有著名的浏览器(火狐、Chrome等),包括移动互联网浏览器,都以某种方式实现这些指标。
亿速云SSL证书对网站进行安全加密,可以有效防劫持,有效防止您网站被恶意植入广告,防篡改、防监听防止用户密码给泄漏,同时SSL证书对搜索引擎的SEO排名有优化效果。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。