什么是TLS/SSL证书，它的工作原理是什么？

SSL证书创建加密连接并建立信任。
线上业务最重要的组成部分之一就是创建一个可信任的环境，让潜在客户在进行购买时感到放心。SSL证书通过建立安全连接来建立信任的基础。为了使网站访客确信其连接是安全的，浏览器提供了特殊的视觉提示，我们将其称为EV指示器——从绿色挂锁到品牌化URL栏的任何东西。

Icon Circle Keys
SSL证书有一个密钥对：一个公钥和一个私钥。这些密钥协同工作以建立加密连接。证书还包含所谓的“主体”，即证书/网站所有者的身份。

Icon Circle
要获取证书，您必须要在您的服务器上创建证书签名请求（CSR）。此流程会在您的服务器上创建私钥和公钥。您发送给SSL证书颁发者（称为证书颁发机构或CA）的CSR数据文件包含公钥。CA使用CSR数据文件创建数据结构以匹配您的私钥，而不会泄露密钥。CA永远不会看到私钥。

您收到SSL证书后，将其安装在您的服务器上。您还可以安装一个中间证书，该证书将您的SSL证书绑定到CA的根证书，从而建立您的SSL证书的可信度。安装和测试证书的说明会根据服务器的不同而有所不同。

在下图中，您可以看到所谓的证书链。它通过中间证书将您的服务器证书连接到CA的根证书（在本例中为DigiCert）。



SSL证书的最重要之处在于DigiCert等受信任的CA对其进行了数字签名。任何人都可以创建证书，但浏览器只信任来自其受信任CA列表中的组织的证书。浏览器带有预安装的受信任CA列表，此列表被称为受信任的根CA存储。为了进入受信任的根CA存储并因此成为证书颁发机构，这类企业必须遵守浏览器制定的安全和身份验证标准并据此接受审核。

CA向某组织及其域名/网站颁发的SSL证书能够验证，受信任的第三方已经对该组织的身份进行了身份验证。由于浏览器信任CA，因此现在浏览器信任该组织的身份。浏览器让用户知道，该网站是安全的，并且用户可以放心浏览该网站，甚至输入其机密信息。

什么是安全套接字层（SSL）？
安全套接字层（SSL）是一种标准安全技术，用于在服务器和客户端之间建立加密链接——通常是Web服务器（网站）和浏览器，或电子邮件服务器和电子邮件客户端（例如Outlook）之间。它比TLS或传输层安全性（SSL的后继技术）更加广为人知。
Icon Circle Badge
SSL能实现信用卡号、社会保险号和登录凭据等敏感信息的安全传输。通常，浏览器和Web服务器之间发送的数据以纯文本形式发送，这让您很容易遭到窃听。如果攻击者能够拦截浏览器和Web服务器之间发送的所有数据，他们就可以查看和使用该信息。

更具体地说，SSL是一种安全协议。协议描述了应该如何使用算法。在这种情况下，SSL协议会为链接和传输中的数据确定加密变量。

Icon Circle UI
所有浏览器都能够使用SSL协议与受保护的Web服务器进行交互。然而，浏览器和服务器需要所谓的SSL证书才能建立安全连接。

Icon Circle Pad Lock
SSL每天在互联网上保护数百万人的数据，尤其是在线上交易或机密信息传输的过程之中。互联网用户已经开始将其线上安全与受SSL保护的网站所显示的挂锁图标或受扩展验证SSL保护的网站所显示的绿色地址栏相关联。受SSL保护的网站以“https”而不是“http”开头。

关于世纪星网

我们汇集英才，共同创造突破性技术，为更智慧安全的互联世界提供服务。作为领先的互联网基础应用解决方案提供商，我们不断寻求网络、工业物联网、移动设备和通信基础设施市场的突破，同时不断推出解决方案，助力实现可持续发展的未来。更多信息，请访问官网。

21-STAR标识是星君公司的商标。所有其他产品或服务名称均为其各自所有者的财产。
保留所有权利。© 2024 21-STAR