目錄

一、SSL證書(shū)概念

二、SSL證書(shū)的工作原理

三、SSL證書(shū)詳細(xì)信息

四、SSL證書(shū)所起的作用

五、SSL證書(shū)區(qū)別分類(lèi)

六、SSL證書(shū)申請(qǐng)（獲取機(jī)構(gòu)、申請(qǐng)流程）

七、避免釣魚(yú)詐騙措施

一、SSL證書(shū)概念

在線業(yè)務(wù)最重要的組成部分之一是創(chuàng)建一個(gè)值得信賴(lài)的環(huán)境，讓潛在客戶對(duì)網(wǎng)站及交易充滿信心。SSL證書(shū)通過(guò)建立安全連接來(lái)創(chuàng)建信任基礎(chǔ)。

SSL(Secure Sockets Layer 安全套接字協(xié)議),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層與應(yīng)用層之間對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。

二、SSL證書(shū)的工作原理

SSL 證書(shū)創(chuàng)建加密連接并建立信任。

在線業(yè)務(wù)最重要的組成部分之一是創(chuàng)建一個(gè)值得信賴(lài)的環(huán)境，讓潛在客戶對(duì)購(gòu)買(mǎi)充滿信心。SSL 證書(shū)通過(guò)建立安全連接來(lái)創(chuàng)建信任基礎(chǔ)。為了確保訪問(wèn)者的連接是安全的，瀏覽器提供了特殊的視覺(jué)提示， 從綠色掛鎖到品牌URL欄的任何東西。

SSL證書(shū)有一個(gè)密鑰對(duì)：公鑰和私鑰。這些密鑰協(xié)同工作以建立加密連接。證書(shū)還包含所謂的“主題”，即證書(shū)/網(wǎng)站所有者的身份。

什么是安全套接字層 （SSL）？

安全套接字層 （SSL） 是一種標(biāo)準(zhǔn)安全技術(shù)，用于在服務(wù)器和客戶端（通常是 Web 服務(wù)器（網(wǎng)站）和瀏覽器，或郵件服務(wù)器和郵件客戶端（例如 Outlook））之間建立加密鏈接。它比TLS或傳輸層安全性（SSL的后繼技術(shù)）更廣為人知。

SSL允許安全傳輸敏感信息，如信用卡號(hào)、社會(huì)保險(xiǎn)號(hào)和登錄憑據(jù)。通常，在瀏覽器和 Web 服務(wù)器之間發(fā)送的數(shù)據(jù)以純文本形式發(fā)送，容易受到竊聽(tīng)。如果攻擊者能夠攔截在瀏覽器和Web服務(wù)器之間發(fā)送的所有數(shù)據(jù)，他們就可以查看和使用該信息。

更具體地說(shuō)，SSL是一種安全協(xié)議。協(xié)議描述應(yīng)如何使用算法。在這種情況下，SSL 協(xié)議確定鏈路和正在傳輸?shù)臄?shù)據(jù)的加密變量。

SSL 證書(shū)如何創(chuàng)建安全連接？

當(dāng)瀏覽器嘗試訪問(wèn)受 SSL 保護(hù)的網(wǎng)站時(shí)，瀏覽器和 Web 服務(wù)器將使用稱(chēng)為“SSL 握手”的過(guò)程建立 SSL 連接（見(jiàn)下圖）。請(qǐng)注意，SSL 握手對(duì)用戶不可見(jiàn)，并且會(huì)立即發(fā)生。

實(shí)際上，有三個(gè)密鑰用于設(shè)置 SSL 連接：公鑰、私鑰和會(huì)話密鑰。使用公鑰加密的任何內(nèi)容只能使用私鑰解密，反之亦然。由于使用私鑰和公鑰進(jìn)行加密和解密需要大量的處理能力，因此它們僅在 SSL 握手期間用于創(chuàng)建對(duì)稱(chēng)會(huì)話密鑰。建立安全連接后，會(huì)話密鑰用于加密所有傳輸?shù)臄?shù)據(jù)。

• 瀏覽器連接到受 SSL（https）保護(hù)的 Web 服務(wù)器（網(wǎng)站）。瀏覽器請(qǐng)求服務(wù)器標(biāo)識(shí)自身。

• 服務(wù)器發(fā)送其 SSL 證書(shū)的副本，包括服務(wù)器的公鑰。

• 瀏覽器根據(jù)受信任的 CA 列表檢查證書(shū)根目錄，以及證書(shū)是否未過(guò)期、未被調(diào)用，以及其公用名是否對(duì)其連接到的網(wǎng)站有效。如果瀏覽器信任證書(shū)，它將使用服務(wù)器的公鑰創(chuàng)建、加密并發(fā)回對(duì)稱(chēng)會(huì)話密鑰。

• 服務(wù)器使用其私鑰解密對(duì)稱(chēng)會(huì)話密鑰，并發(fā)回使用會(huì)話密鑰加密的確認(rèn)以啟動(dòng)加密的會(huì)話。

• 服務(wù)器和瀏覽器現(xiàn)在使用會(huì)話密鑰加密所有傳輸?shù)臄?shù)據(jù)。

三、SSL證書(shū)詳細(xì)信息

頒發(fā)證書(shū)的域名，發(fā)給哪個(gè)人、組織或設(shè)備。哪個(gè)證書(shū)頒發(fā)機(jī)構(gòu)頒發(fā)了它

證書(shū)頒發(fā)機(jī)構(gòu)的數(shù)字簽名，關(guān)聯(lián)的子域，證書(shū)簽發(fā)日期，證書(shū)的有效期，公鑰（私鑰不泄露）

四、SSL證書(shū)所起的作用

所有瀏覽器都能夠使用SSL協(xié)議與安全的Web服務(wù)器進(jìn)行交互。但是，瀏覽器和服務(wù)器需要所謂的SSL證書(shū)才能建立安全連接。

五、SSL證書(shū)區(qū)別分類(lèi)

OV SSL 證書(shū)

信息網(wǎng)站和博客涉及敏感信息的網(wǎng)站需要HTTPS來(lái)保持用戶活動(dòng)的私密性

OV ?SSL 證書(shū)-需要登錄面板和表單的網(wǎng)站

SSL加密和保護(hù)用戶名和密碼，以及用于提交個(gè)人信息，文檔或圖像的表單。

EV ?SSL 證書(shū)-需要結(jié)帳、支付交易頁(yè)面

如果客戶知道您的結(jié)賬區(qū)域（以及他們共享的信用卡信息）是安全的，則他們更有可能完成購(gòu)買(mǎi)。

六、SSL證書(shū)申請(qǐng)（獲取機(jī)構(gòu)、申請(qǐng)流程）

要獲取證書(shū)，您必須在服務(wù)器上創(chuàng)建證書(shū)簽名請(qǐng)求 （CSR）。此過(guò)程將在服務(wù)器上創(chuàng)建私鑰和公鑰。您發(fā)送給 SSL 證書(shū)頒發(fā)者（稱(chēng)為證書(shū)頒發(fā)機(jī)構(gòu)或 CA）的 CSR 數(shù)據(jù)文件包含公鑰。CA 使用 CSR 數(shù)據(jù)文件創(chuàng)建數(shù)據(jù)結(jié)構(gòu)以匹配您的私鑰，而不會(huì)影響密鑰本身。CA 永遠(yuǎn)不會(huì)看到私鑰。

收到 SSL 證書(shū)后，將其安裝在服務(wù)器上。您還可以安裝一個(gè)中間證書(shū)，該證書(shū)通過(guò)將 SSL 證書(shū)綁定到 CA 的根證書(shū)來(lái)建立 SSL 證書(shū)的可信度。安裝和測(cè)試證書(shū)的說(shuō)明將因服務(wù)器而異。

SSL證書(shū)最重要的部分是它由受信任的CA如陜西CA進(jìn)行數(shù)字簽名。任何人都可以創(chuàng)建證書(shū)，但瀏覽器僅信任來(lái)自其受信任 CA 列表中的組織的證書(shū)。瀏覽器附帶了一個(gè)預(yù)安裝的受信任 CA 列表，稱(chēng)為受信任的根 CA 存儲(chǔ)。為了添加到受信任的根 CA 存儲(chǔ)區(qū)，從而成為證書(shū)頒發(fā)機(jī)構(gòu)，公司必須遵守瀏覽器建立的安全性和身份驗(yàn)證標(biāo)準(zhǔn)，并根據(jù)這些標(biāo)準(zhǔn)進(jìn)行審核。

CA 向組織及其域/網(wǎng)站頒發(fā)的 SSL 證書(shū)驗(yàn)證受信任的第三方是否已對(duì)該組織的身份進(jìn)行身份驗(yàn)證。由于瀏覽器信任 CA，因此瀏覽器現(xiàn)在也信任該組織的標(biāo)識(shí)。瀏覽器讓用戶知道網(wǎng)站是安全的，用戶可以放心瀏覽網(wǎng)站，可以輸入他們的機(jī)密信息。

七、避免釣魚(yú)詐騙措施

SSL每天保護(hù)互聯(lián)網(wǎng)上數(shù)百萬(wàn)人的數(shù)據(jù)，特別是在在線交易或傳輸機(jī)密信息時(shí)?；ヂ?lián)網(wǎng)用戶已經(jīng)開(kāi)始將他們的在線安全性與SSL安全網(wǎng)站附帶的鎖定圖標(biāo)或擴(kuò)展驗(yàn)證SSL安全網(wǎng)站附帶的綠色地址欄相關(guān)聯(lián)。

SSL安全的網(wǎng)站也以“https”而不是“http”開(kāi)頭。