什么是SSL和TLS？

對于任何新的 Web 開發(fā)人員或網(wǎng)站所有者來說，了解 SSL 和 TLS 的作用是重要的早期課程。為什么這有關(guān)系？無論您的網(wǎng)站的目的是什么，您都將從安全投資中受益。從保護(hù)客戶數(shù)據(jù)安全到提高您在搜索引擎中的排名，了解 SSL 和 TLS 是成功的關(guān)鍵一步。在本文中，我們將討論 SSL 和 TLS 之間的區(qū)別，以幫助您瀏覽網(wǎng)站和服務(wù)器管理的這一重要領(lǐng)域。

加密連接概述

當(dāng)您的瀏覽器連接到網(wǎng)站時，您可能會將支付詳情等敏感信息傳輸?shù)酵泄苣B接網(wǎng)站的服務(wù)器。如果沒有加密技術(shù)來混淆數(shù)據(jù)，這些信息可能會在傳輸?shù)椒?wù)器的過程中被截獲，并像明信片一樣被讀取。加密是將有用數(shù)據(jù)加擾成無用數(shù)據(jù)的過程。

此數(shù)據(jù)使用算法加密。如果您知道所使用的算法，并且您可以訪問加密數(shù)據(jù)，則可以解密數(shù)據(jù)并顯示內(nèi)容。SSL 和 TLS 都是用于此過程的加密協(xié)議。

加密的工作原理

為了促進(jìn)客戶端和服務(wù)器之間的這種加密過程，使用了一種稱為“SSL 證書”的產(chǎn)品。此過程涉及網(wǎng)站所有者從 Comodo 或 DigiCert 等證書頒發(fā)機(jī)構(gòu)訂購證書。

首先，網(wǎng)站所有者將生成一個私鑰，該私鑰將存儲在服務(wù)器上。基于私鑰，網(wǎng)站所有者將生成證書簽名請求并將其發(fā)送給證書頒發(fā)機(jī)構(gòu)。證書頒發(fā)機(jī)構(gòu)將根據(jù)本文末尾討論的驗(yàn)證方法驗(yàn)證訂單，并頒發(fā) SSL 證書。最后，網(wǎng)站所有者將在其服務(wù)器上安裝 SSL 證書。SSL 和 TLS 是促進(jìn)此過程的加密協(xié)議。

什么是 SSL？

SSL 代表安全套接字層。自 1995 年由 Netscape 推出以來，SSL 已成為網(wǎng)站安全的基本組成部分之一。由于安全漏洞，SSL 協(xié)議在很大程度上已被 TLS 取代。

什么是 TLS？

SSL 是 TLS（傳輸層安全）的前身。TLS 于 1999 年基于 SSL 3.0 協(xié)議引入，并開發(fā)用于解決 SSL 協(xié)議的安全問題。自引入 TLS 以來，已發(fā)現(xiàn) SSL 2.0 和 SSL 3.0 的更多漏洞，不應(yīng)再使用這些協(xié)議。如果網(wǎng)站仍在使用這些協(xié)議來加密連接，瀏覽器將顯示連接不安全的警告。

在技??術(shù)層面上，SSL 和 TLS 是完全不同的。但是，無論使用哪種協(xié)議，在客戶端和服務(wù)器之間建立安全連接所涉及的步驟都是相同的。“握手”是當(dāng)計(jì)算機(jī)連接到具有相同 SSL 證書的網(wǎng)站時發(fā)生的過程，無論該網(wǎng)站使用 SSL 還是 TLS。

為什么我們?nèi)匀环Q它們?yōu)?SSL 證書？

您可能想知道，當(dāng) SSL 協(xié)議已在很大程度上被 TLS 取代時，為什么提供商繼續(xù)將這些安全證書稱為 SSL 證書。直到 2014 年發(fā)現(xiàn) POODLE 漏洞后，SSL 協(xié)議的棄用才得到廣泛認(rèn)可。因此，“SSL 證書”這個詞已經(jīng)使用了很多年，并且很可能會出于習(xí)慣而繼續(xù)使用。雖然更合適的術(shù)語是“TLS 證書”或“安全證書”，但我們將看看這是否會流行起來。

為什么它很重要

您的計(jì)算機(jī)需要 SSL 證書才能打開與 Web 服務(wù)器的安全連接。SSL 證書讓您的瀏覽器知道它可以信任包含您敏感數(shù)據(jù)的網(wǎng)站?？梢允褂?https:// 而不是 http:// 訪問具有 SSL 證書的網(wǎng)站。添加的“s”表示安全層。如果您無法訪問此頁面，則該網(wǎng)站使用了未加密的連接。當(dāng)您使用安全連接時，在大多數(shù) Web 瀏覽器中，您會在 URL 旁邊看到一個掛鎖圖標(biāo)。

然而，SSL 證書不僅僅適用于電子商務(wù)商店。盡早為您的網(wǎng)站投資 SSL 證書的原因有很多。一方面，谷歌喜歡他們。隨著時間的推移，谷歌的算法對網(wǎng)站排名的方式變得更加智能。擁有 SSL 證書是提升一般 SEO 的一種簡單方法。Google 的 Chrome 瀏覽器從 62 版開始，會將任何包含文本字段但沒有 SSL 證書的網(wǎng)站標(biāo)記為不安全。一些瀏覽器允許用戶將它們設(shè)置為僅連接到支持安全連接的網(wǎng)站。

SSL 死了嗎？

簡而言之 - 不。最新版本的 TLS 比 SSL 安全得多。今天的大多數(shù)設(shè)備都支持 TLS，但仍有例外。惡意行為者也有可能在他們的計(jì)算機(jī)和服務(wù)器之間強(qiáng)制建立 SSL 連接。這被稱為“降級攻擊”，會嚴(yán)重破壞連接的安全性。但是需要注意的是，從 TLS 1.3 版本開始，這些降級攻擊在理論上已經(jīng)過時了。SSL 開始趕上現(xiàn)代互聯(lián)網(wǎng)的格局，但如今 TLS 始終是選。

使用 TLS

為了在您的網(wǎng)站上使用 TLS，您需要在支持 TLS 的服務(wù)器上保護(hù)托管。如今，絕大多數(shù)網(wǎng)絡(luò)托管服務(wù)提供商默認(rèn)提供 TLS。您應(yīng)該以使用最新版本的 TLS 為目標(biāo)，并且永遠(yuǎn)不要使用 TLS 1.1 之前的任何版本。

有不同類型的 SSL 證書可用，我們將在下面介紹，但它們的功能都相同。這些不同的證書類型代表了不同的信任級別，您需要信任您購買的電子商務(wù)網(wǎng)站，而不是信任您閱讀的博客。無論您使用免費(fèi) SSL 證書還是付費(fèi)證書，您的網(wǎng)站都將使用加密連接。

證書類型

所有 SSL 和 TLS 證書都稱為 SSL 證書。除非提到特定版本的 SSL 或 TLS，否則它們通常是可以互換的。

域驗(yàn)證證書

這些是可用的最基本的 SSL 證書類型。通過聯(lián)系基于域名的電子郵件地址或公共 whois 目錄中列出的電子郵件來驗(yàn)證域驗(yàn)證證書。這種類型的證書是最便宜的，占大多數(shù)免費(fèi) SSL 證書。由于這些證書沒有經(jīng)過手動驗(yàn)證，它們不會觸發(fā)綠條或鎖定顯示在瀏覽器中，這表明網(wǎng)站的“信任”級別更高。

組織驗(yàn)證的證書

組織驗(yàn)證的證書供在線運(yùn)營的商業(yè)企業(yè)使用。當(dāng)您注冊 OV 證書時，證書頒發(fā)機(jī)構(gòu)將檢查政府注冊數(shù)據(jù)庫以確保該站點(diǎn)是真實(shí)的。完成此操作后，瀏覽器將在網(wǎng)站 URL 旁邊顯示一個綠色條或組織名稱。

擴(kuò)展驗(yàn)證證書

EV 證書與 OV 證書一樣經(jīng)過審查，盡管要嚴(yán)格得多。在審核 OV 的同時，持續(xù)監(jiān)控 EV 以確保證書保持有效并驗(yàn)證其中的信息。這種嚴(yán)格的驗(yàn)證過程和監(jiān)控并不便宜，這反映在您將付出的代價上。

網(wǎng)絡(luò)安全是新網(wǎng)站所有者必須熟悉的最復(fù)雜的主題之一。圍繞 TLS 和 SSL 的混淆只會讓這變得更加困難。好消息是，只要您使用信譽(yù)良好的網(wǎng)絡(luò)托管服務(wù)提供商，使用 SSL 證書保護(hù)您的網(wǎng)站就像選中一個框一樣簡單。無論您的網(wǎng)站類型或大小如何，您都應(yīng)該始終擁有 SSL 證書。

網(wǎng)站題目：什么是SSL和TLS？
本文鏈接：http://www.muchs.cn/news30/316530.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站導(dǎo)航、手機(jī)網(wǎng)站建設(shè)、軟件開發(fā)、企業(yè)網(wǎng)站制作、網(wǎng)站營銷、微信公眾號

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)