网络安全 
隐身模式,也称私人浏览模式,可阻止网页浏览器在您的设
安全套接字层 (SSL) 证书是验证网站身份并加密网络浏览器和网络服务器之间的连接的数字证书。 将一个 SSL 证书添加到组织的网站,以确保在线交易安全,并且客户信息保持私密。 您可以通过在地址栏中寻找网站 URL 旁边的锁定图标(该图标表明您正在访问的网站受到保护),判断网站是否具有 SSL 证书,。
继续阅读以了解网站为什么需要 SSL 证书、它们的工作原理、它们由什么组成、它们的不同类型,以及您如何判断网站是否受到保护。
为什么网站需要 SSL 证书
网站需要 SSL 证书来保持您的数据安全、验证公司所有权并阻止网络犯罪分子创建其网站的欺骗版本。 SSL(也称为 TLS),使用一个 HTTPS 网址以及该网站的流量加密任何网站。 SSL/TLS 加密使用公钥 – 私钥对,这意味着网络浏览器具有根据网站的 SSL 证书打开连接的公钥。 如果没有 SSL 证书,网站看起来就不太值得信赖,因为您在地址栏中看到“不安全”或类似消息,而不是表明您正在访问的网站安全的锁定图标。
SSL 证书如何工作?
SSL 证书的主要目的是通过以不可读格式加密它来保护您和网站之间传输的任何数据。 这确保了可以拦截您的数据的任何人都无法窃取或更改私人信息。 SSL 证书的工作流程如下:
- 服务器尝试使用 SSL 证书连接到网站
- 服务器要求网站识别自己
- 网站向服务器提供其 SSL 证书副本以证明其身份
- 服务器根据其 SSL 证书确定是否可以信任网站
- 服务器返回数字签名的确认,以便您可以使用 SSL 认证的网站,这将触发数据加密以开始
- 网站和服务器开始共享加密数据
虽然这些步骤看起来很多,但 SSL 的工作速度非常快,所有这些都是在几毫秒内完成的。
理解 SSL 证书的元素
SSL 证书有几个组件,可以帮助它验证其网络服务器的身份,并与其域关联以保护您的数据。 以下是 SSL 证书的主要元素:
- 域名,这是网站的名称,比如 Google.com。 为特定域名颁发 SSL 证书以将其标识为唯一。
- 颁发给谁的名称,指的是负责该网站的个人或组织,或至少设置它的个人或组织。
- 发行机构名称,这是向域提供 SSL 证书的实体。
- 证书颁发机构的数字签名,确保 SSL 证书中列出的颁发机构是他们声称的机构。
- 关联的子域,与主域关联列出。 这些出现在主域之前,因此“blog.example.com”中的“blog”是一个子域。
- 颁发日期,该日期显示与其对应域和子域一起颁发的 SSL 证书的日期。
- 到期日,表明 SSL 证书何时到期。 大多数到期日是 SSL 证书颁发日期后一两年。
- 公钥,这是用于加密您和网站之间的数据的一串字母、数字和符号。
SSL 证书类型
多种类型的 SSL 证书具有不同的验证级别。 让我们深入了解五种主要类型的 SSL 证书中的每种证书。
扩展验证 (EV) SSL 证书
扩展验证 (EV) SSL 证书是最昂贵的 SSL 证书类型,通常用于收集数据并要求在线支付的高知名度网站。 EV SSL 证书所有者必须接受标准化身份验证流程,以确保他们有权拥有该关联域的独家权利。 由于此类 SSL 证书的所有者经过最广泛的背景调查和身份验证,因此您可以相信任何拥有 EV SSL 证书的网站都是合法的。
域验证 (DV) SSL 证书
获得域验证 (DV) SSL证书要容易得多,该证书通常用于不收集数据或进行在线交易的博客或信息网站。 DV SSL 证书是购买成本最低的证书之一,也是最快收到的证书之一。 由于 DV SSL 证书的身份验证流程只需要通过电话或电子邮件证明域所有权,因此此类 SSL 证书的加密很少,因此对您的数据安全保证最低。
组织验证 (OV) SSL 证书
组织验证 (OV) SSL 证书在在线交易期间加密您的敏感信息,提供与 EV SSL 证书类似的担保级别。 OV SSL 证书所有者必须经历严格的身份验证流程,并且在收到 OV SSL 证书后,网站将在地址栏中显示所有者信息,以表明它不是恶意网站。 商业组织必须在其网站上实施 SSL证书,以保护任何客户信息,比如信用卡号码和地址。
通配符 SSL 证书
如果网站有很多子域,则保护数据和增加保证的一个好选择是通配符 SSL 证书。 通配符 SSL 证书不是为每个子域购买多个 SSL 证书,而是确保基础域和无限子域在一起。 例如,如果您的网站是 example.com,但您也有 support.example.com、login.example.com、blog.example.com 和其他子域,则可以使用通配符 SSL 证书来保护所有这些子域。
多域 SSL 证书
对于多域和/或子域,多域 SSL 证书保护完全唯一的域和子域。 如果您需要保护多个域和/或子域,则多域 SSL 证书是最好的选择,因为您可以在主题替代名称 (SAN) 字段中列出它们,以指定您想要保护的主机名。
如何判断网站是否具有 SSL 证书
您可以通过查看网址或检查您的地址栏中的锁定图标来判断网站是否具有 SSL 证书。 您会注意到,如果网站具有 SSL 证书,这表明网站是安全的,则网址将以“HTTPS”而不是“HTTP”开头,这就是 HTTPS 中的 S 代表的意思。 具有 SSL 证书的安全网站还将在您的浏览器地址栏中显示挂锁图标。 通过点击此图标,您可以查看网站的安全凭证,比如其 SSL 证书。
缺乏 SSL 证书的网站通常会导致您的浏览器显示警告消息,通知您的连接不安全。 不安全连接的图标可能显示为红色、未锁定挂锁图标、通过网址的划线或挂锁图标上方的警告三角形。 需要注意的是,一些网络钓鱼网站可以通过最不安全的身份验证流程获得 SSL 证书,因此仔细检查网站的网址,并且如果您怀疑的话,看看是否存在差异。
通过访问安全网站保护您的数据
确定网站是否完全安全可能很困难,但您可以通过避免缺乏 SSL 证书的网站来保护您的隐私和数据。 网站需要 SSL 证书来保护您的数据,因此了解个人或组织如何获得 SSL 证书对于知道您可以信任哪些网站至关重要。 您可以通过查看其网址或识别挂锁图标(该图标表明其具有强大的安全性)来判断网站是否具有 SSL 证书。
