SSL 证书详解:类型、工作原理与获取指南
什么是 SSL 及其应用场景?
SSL 标准是 TLS 的前身。从技术上讲,安全套接层(SSL)通过加密和解密来保护浏览器与服务器之间的计算信息交换。虽然它通常用于保护通过即时消息、电子邮件和 VoIP 进行的通信,但其最重要的功能是保护 HTTPS。
为了实现高端通信安全,该协议在基于 HTTPS 的信息传输通道上引入了身份验证、隐私和数据完整性实践。
在理解 SSL 时,了解 SSL 和 TLS 之间的区别至关重要,因为这两者非常相似。例如,在 SSL 中,您将通过握手使用端口(例如 443)进行连接,称为“显式”握手。相反,TLS 使用协议进行握手,称为“隐式”握手。
负责在传输层处理安全的 TLS 于 1999 年开发。它很快取代了 SSL,但由于 SSL 的普及,人们经常使用“SSL”一词作为“SSL”的替代词。
SSL 证书快速概览
该证书充当应用程序或 URL 部署 SSL 的数字证据。它存储在您的服务器上,格式化为数据文件,包含应用程序/网站用于操作的详细信息。CA(证书颁发机构)负责颁发它。
对于使用 SSL 协议的产品/服务来说,它至关重要,因为它能够为最终用户保护生态系统。
其中包含的数据如下:
身份标记
网站或应用程序的公钥
关联的域名
链接的子域名详情
CA 的数字签名
颁发日期和有效期的详细信息
由于私钥详细信息是保密的,不能与任何人共享,因此它们的详细信息不包含在其中。
要确认网站是否拥有 SSL 证书,请注意以下标记:
URL 中的 HTTPS 代替了传统的 HTTP
URL 前的闭合挂锁标志(当证书缺失时,挂锁为红色或打开状态)
为什么 SSL 证书很重要?谁需要它?
保护用户数据免受网络世界中的危险必须是网站或应用程序所有者的首要任务。同时,他们应确保正确授权用户访问网站。这两个因素对于赢得用户信任和提高知名度至关重要。
通过接收和安装相关的 SSL TLS 证书,网站/应用程序可以在以下方面证明其真实性。它在这些以及更多方面带来可靠性。
改进的加密
通过部署 SSL 证书,可以享受更高级别的加密和保护,因为它促进了公私钥配对。网络浏览器和其他客户端可以轻松获取公钥,以享受强大且加密良好的连接。
更好的身份验证
访问经过 SSL 认证的网站的用户确信他们正在使用授权的资源和生态系统,因为 SSS-TLS 证明了您的可信度。它在防止域名欺骗和其他网络漏洞方面也起着关键作用。
帮助您更轻松地获取 HTTPS 网址
使用 SSL,从 HTTP 迁移到 HTTPS 很容易。转向 HTTPS 意味着为最终用户提供高度加密和安全的连接。
可靠的用户数据安全
收集敏感用户数据的网站可以承诺更好的安全性,因为 SSL 加密阻止了未经授权的访问。此类网站的列表包括需要银行信息、医疗记录、支付方式数据、法律合同等的网站。
工作原理
SSL 的核心功能是使两个端点之间发生的通信如此安全,以至于任何未经授权的资源都无法解释或使用它。它通过对传输中的数据进行加密算法来实现这一点。加密的引入使数据超出威胁参与者的范围,因为传输中的数据对他们来说变得不可读。
认证过程遵循“SSL 握手”方法。完成后,您的网站将获得 HTTPS 作为其 URL 前缀以及证书。步骤如下:
在浏览器/服务器和服务器之间启用 SSL 安全链接
连接的浏览器/服务器从 Web 服务器请求身份验证数据
SSL 证书的副本图像作为答案转发
此回复构成决策的基础,决定是否信任 Web 服务器
如果浏览器/服务器最终确定所查询的服务器值得信赖,则会发回数字确认(确认)。这标志着加密且 SSL 支持的会话开始
SSL 证书类型
根据授权验证类型、安全级别、共享信息等方面,这些证书分为多个类别。列表包括:
类型 1:组织验证(OV)
此分类基于手动审查技术,旨在确认企业的详细信息并帮助它们建立可信赖的声誉。申请者将 CSR 上传到 CA,CA 将联系申请者并交叉检查详细信息。
通常,要交叉检查的数据包括公司名称和地址。
关键细节
提供中等程度的验证
申请后需要几天才能激活
认证过程涉及人工
由于涉及大量资源,成本较高
类型 2:域名验证(DV)
这是最基本的分类,此证书涉及确认相关企业、个人或组织对域名的所有权。为了实现这一点,其申请者应更改域名的 DNS 记录。或者,他们可以简单地发送电子邮件给相关的 CA。这是一个完全自动化的过程。
就成本而言,获取域名验证 SSL 证书是最不费钱的,并且通常是博客网站、单页网站、小型企业网站和作品集网站的首选。有了它,您的所有在线实体都可以快速且以较低的成本拥有 HTTPS 网站。
关键细节
将在几分钟内授予
由于无需人工干预,费用最低
类型 3:扩展验证(EV)
扩展验证是现有种类中最全面的 SSL 证书,涉及对证书申请者进行详细检查。任何涉及收集敏感客户数据(如信用卡凭证、在线交易密码等)的网站都应获取它。
尽管过程扩展且复杂,但它构建了公司良好的可信形象。为验证扩展制作的 CSR 将由 CA 全面检查,其中将检查诸如组织是否存在、是否合法注册以及在提供的地址上是否可用等要素。
由于需要验证许多细节,获取扩展验证证书既昂贵又耗时。但是,一旦获得,它会立即提升网站的市场价值和存在感。因此,它在全球企业、在线商店、金融或银行机构以及与新闻机构相关的网站等场景中需求很高。
关键细节
严格级别的验证
需要数周才能授予
由于需要大量人工参与,成本高
类型 4:单域名
顾名思义,此证书分类指验证一个特定域名的详细信息。其他子域名不能使用单域名 SSL 证书来验证其存在。
但是,上传到主/主要域名的所有页面都将由同一证书支持。
关键细节
实用性有限
对博客和单页网站有用
类型 5:多域名
这种 SSL 证书的变体仅用 1 个证书验证多个域名。但是,它也不覆盖子域名。
关键细节
适用于拥有不同扩展名的各种域名的组织或个人
最多可验证 100 个域名
类型 6:通配符 SSL 证书
它能有效保护您的基础/主要域名以及所有链接的子域名。拥有此证书的网站将在其名称中带有“*”标记。
使用各种子域名的网站应获取通配符 SSL 证书,以在控制开销的同时,避免为不同子域名获取不同证书的麻烦。
关键细节
适用于无限域名
支持任何子域名类型
如何获取 SSL 证书?
如上所述,获取它的可靠来源是证书颁发机构(CA),这是一个负责维护我们当前使用的互联网的安全性、透明度和安全性的系统化机构。每年,它按照相应流程批准数百万个 SSL 证书。
有兴趣的人必须联系 CA 并遵循标准程序才能获得 SSL 认证。首要步骤是根据您的需求决定 SSL 证书类型。
一旦确定,接下来要遵循的步骤如下:
首先设置服务器,并将 WHOIS 凭据与提供给 CA 的信息匹配。这通常指域名、公司名称、地址等详细信息。这些详细信息应匹配。
接下来是在您雇用的网络托管公司的帮助下,在服务器上创建 CSR 或证书签名请求。除非您技能高超,否则不应尝试自己操作。
应将正确设计的 CSR 提交给 CA 以验证所提供的详细信息。
CA 将交叉检查详细信息,并在流程成功后授予证书。
安装 SSL 证书并在您为其获取的网站上配置它。
虽然该过程表面上看起来简单明了,但特定因素影响很大:
证书的价格因其类型而异
根据类型和提供商,接收 SSL 可能从一分钟的工作(例如,仅用于域名验证)到长达一周的事务(例如,用于扩展验证)不等
结语
SSL 证书是网站/应用程序为用户提供额外安全所需的资源。没有它,网站只不过是在线危险的枢纽。既然您已经了解了它对所有者个人或组织的重要性和实用性,请确保确认您网站的可靠性。为此,请检查您网站的 SSL 证书状态,如果缺失,请按照我们的指南顺利获取它。
原文发表于 https://www.wallarm.com。更多精彩内容 请关注我的个人公众号 公众号(办公 AI 智能小助手)对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
还未添加个人签名 2021-05-19 加入
还未添加个人简介
评论