SSL证书说明(并简化)

互联网不是很好吗?您可以发送和接收电子邮件,使用信用卡在线购物,交换文件或登录和管理远程系统.


如果在这些情况下所有机密信息都暴露给撬开的眼睛,黑客或网络罪犯,那就太好了.

特点:安全套接字层(SSL)协议的发明

SSL(安全套接字层)是为了保护传输中的敏感数据而发明的。 SSL是一种安全协议,旨在提供最大的安全性,同时保持足够的简单性以供日常使用.

SSL或新一代版本:TLS(传输层安全性)负责保持数据私有,并确保在正确的两个端点之间(并且仅在正确的两个端点之间)传输数据。 SSL可以防止位于两个端点之间的黑客窃取或转移数据到其他地方的可能性.

什么是SSL证书?

SSL证书是一个小型计算机文件,通过数字方式将加密密钥与组织的详细信息结合在一起。例如,在Web服务器上,它允许与Web浏览器的安全连接。根据组织使用的SSL证书的类型,颁发证书的证书颁发机构(CA)将进行不同级别的检查。 CA本身拥有根证书.

颁发给组织的SSL证书源自“根证书”。最终用户的计算机上必须存在相同的根证书,才能信任颁发的SSL证书。浏览器和操作系统供应商与证书颁发机构合作,因此根证书已嵌入其软件中.

最终用户和组织的观点

对于最终用户而言,SSL几乎不简单。安全网址以“ https://”开头,而不仅仅是“ http://”.

用户在浏览器中看到一个挂锁符号。就是这样.

相比之下,对于运行电子邮件服务器,电子商务网站或托管系统管理资源的组织,则涉及更多.

为了向用户和客户进行身份验证,并向用户证明他们正在使用正确的实体,组织需要获取SSL证书.

目标:在线互动

如果本地根证书和远程颁发的SSL证书不正确匹配,则浏览器会向用户显示有关不可信错误的消息。如果它们匹配,则用户可以放心进行.

双方(本地用户的浏览器和远程Web服务器)首先交换对称的加密密钥。 “对称”是指使用相同的密钥对传输的信息进行加密,并在到达另一端时对其进行解密。系统内置的“前向保密性”可确保不能从长期非对称密钥中推断出短期对称密钥,从而进一步防止黑客入侵.

SSL证书的类型

存在三种类型的SSL证书.

1.扩展验证(EV)SSL证书

仅在证书颁发机构确认组织使用有关域名的专有权以及许多其他方面之后,才颁发这些证书:

  1. 组织的法律,物理和运营存在
  2. 组织的身份和正式记录之间的一致性
  3. EV SSL证书颁发机构的正确授权

2.组织验证(OV)SSL证书

其中包括检查组织使用域名的权利,以及在上述EV SSL证书的情况下进行的其余部分验证(但不是全部)。最终用户可以查看有关该组织的其他信息.

3.域验证(DV)SSL证书

最后,这些限制验证可以检查组织使用相关域名的权利。因此,最终用户将仅看到有关加密的信息,而不是有关组织的信息.

结论:SSL认证的优势

SSL认证对组织可能具有双重优势.

首先,它可以确保所传输信息的机密性。其次,它向其他人证明了他们可以信任组织的安全性和身份。此外,为了确保一切都受到控制,证书颁发机构本身也必须每年进行审核,以确保它适合颁发SSL证书.

图片来源:theatlantic.com

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map