什么是SSL证书

什么是SSL证书

>只要网站转型为HTTPS网站，就必须申请SSL证书。那么什么是SSL证书呢？今天石家庄seo博客和朋友分享一些关于SSL证书的讲解。正文转载自百度百科。有兴趣的朋友可以关注一下。

SSL证书是一种数字证书，类似于驾照、护照、营业执照的电子副本。因为是在服务器上配置的，所以也叫SSL服务器证书。

SSL证书由可信数字证书颁发机构CA在验证服务器身份后颁发，具有服务器认证和数据传输加密功能。

SSL证书是网景通信公司通过在客户端浏览器和Web服务器之间建立安全套接层(SSL)安全协议而设计开发的。该安全协议主要用于为用户和服务器提供认证。加密和隐藏传输的数据；确保数据在传输过程中不被改变，即数据的完整性，已经成为这个领域全球化的标准。由于SSL技术已经在各大浏览器和WEB服务器程序中建立，所以这个功能只能通过安装一个服务器证书来激活)，即通过它来激活SSL协议，实现客户端和服务器之间数据信息的加密传输，防止数据信息的泄露。保证了双方传递信息的安全性，用户可以通过服务器证书验证自己访问的网站是否真实可靠。数字签名，也称为数字证书(数字标识)，提供了一种在互联网上进行身份验证的方法。它是一种数字信息文件，用于标记和证明网络通信中双方的身份。概念类似于日常生活中的驾照或者身份证。数字签名主要用于发送安全电子邮件、访问安全网站、网上招投标、签订网上合同、网上订购、网上传递公文、网上工作、网上缴费、网上纳税、网上购物等。

优势

一般来说，在互联网上进行电子商务交易时，双方都需要使用数字签名来显示自己的身份，并使用数字签名进行相关的交易操作。随着电子商务的普及，数字签名的发布机构——认证中心将为电子商务的发展提供可靠的安全保障。

一个有效和可信的SSL数字证书包括一个公钥和一个私钥。公钥用于加密信息，私钥用于解释加密的信息。因此，当浏览器指向一个安全域时，SSL会同步确认服务器和客户端，并创建加密方法和唯一的会话密钥。总的来说，CA运营商发行的数字证书与国内浏览器运营商的不同之处在于，采用了比域名信息更严格的企业和所有权验证，从而为电子商务环境建立了更可信的运营环境。

如果您的网站使用SSL证书并显示安全印章，您的客户将知道他们的交易是安全可靠的，他们将完全信任您的网站。

认证原则

安全套接字层(SSL)技术通过加密信息和提供身份验证来保护您的网站。

安全套接字层

SSL证书包括公钥和私钥。公钥用于加密信息，私钥用于解释加密的信息。当浏览器指向安全域时，SSL同步确认服务器和客户端，并创建加密方法和唯一的会话密钥。他们可以启动一个安全会话来确保消息的隐私和完整性。

SSL的工作原理包括以下三个协议。

握手协议

记录协议(记录协议)

警报协议(警报协议)

1.信号交换协议

握手协议是客户端和服务器通过SSL连接通信时使用的第一个子协议。握手协议包括客户端和服务器之间的一系列消息。SSL中最复杂的协议是握手协议。该协议允许服务器和客户端相互认证，协商加密和MAC算法以及密钥，以保护在SSL记录中发送的数据。应用程序数据传输前使用握手协议。

2.记录协议

记录协议在客户端和服务器成功握手后使用，即在客户端和服务器相互认证并确定用于安全信息交换的算法后，它们进入SSL记录协议，该协议为SSL连接提供两种服务:

(1)保密性:使用握手协议定义的密钥

(2)完整性:握手协议定义MAC以保证消息的完整性

3.警报协议

当客户机和服务器发现错误时，它们会相互发送一条警告消息。如果是致命错误，算法会立即关闭SSL连接，双方会先删除相关的会话号、秘密和密钥。每个报警信息总共有2个字节；第一个字节表示错误类型；如果是报警，则值为1；如果是致命错误，则该值为2。第二个字节指定实际的错误类型。

证书功能

SSL证书在服务器上部署后，可以保证用户在浏览器中输入的机密信息和从服务器查询的机密信息在用户计算机和服务器之间的传输链路上以高强度加密传输，不可能被非法篡改和窃取。同时向网站访客证明服务器的真实身份，并由第三方权威机构验证。也就是说，它有两个功能:数据加密和身份认证。

A.网站真实性确认(网站身份认证):用户需要登录正确的网站进行网上购物或其他交易活动。然而，由于互联网的普遍性和开放性，互联网上有许多假冒和钓鱼网站。用户如何判断网站的真实性并信任他们正在访问的网站？可信网站将帮助您确认网站的身份。当用户需要确认网站身份时，只需点击浏览器地址栏中的锁定标志即可。

B.保证信息传递的保密性:用户登录网站进行网上购物或各种交易时，需要多次向服务器发送信息，这些信息中有很多是用户的隐私和机密信息，直接涉及经济利益或隐私。如何保证这些信息的安全？可信网站将帮助您建立一个安全的加密信息传输渠道。

生成SSL会话时，服务器会发送其证书，客户端浏览器会自动分析服务器证书，并根据浏览器的不同版本，生成40位或128位会话密钥，用于加密交易信息。所有流程都自动完成，对用户透明。所以服务器证书可以分为最低40位证书和最低128位证书两种类型(这里指的是SSL会话时生成的加密密钥长度，密钥越长越不容易破解)。

最低的40位服务器证书可以生成40位或128位SSL会话密钥，以便在建立会话时在用户浏览器和服务器之间建立安全通道，具体取决于浏览器版本。但最低的128位服务器证书不受浏览器版本限制，可以生成128位以上的会话密钥，达到高加密强度。IE或者网景浏览器用武力攻击破解密码需要10年。

证书分类

SSL证书是按照不同的功能和品牌来分类的，但作为国际产品，最重要的是产品兼容性(也就是证书根嵌入技术)，因为它解决了网民登录网站的信任问题，网民可以通过SSL证书轻松识别网站的真实身份。SSL证书分为以下几类:

扩展认证证书

组织认证(OV)证书

域名认证证书

数据结构

证书证书

–版本版本

–序列号序列号

–算法id算法ID

–发行人

–有效期

&gt。不早于生效开始日期

&gt。无效结束日期之后

–主题用户

–主题公钥信息用户公钥信息

—公钥算法

–主题公钥公钥

–发行者唯一标识符(可选)发行者唯一标识符

–主题唯一标识符(可选)用户的唯一标识符

–扩展(可选)扩展

证书签名算法

证书签名证书签名

原文链接：https://www.5biaozhun.com/1423.html，转载请注明出处。