Secure Sockets Layer(SSL)是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障。SSL证书遵循SSL协议,实现数据传输加密。因为此证书配置在服务器上,也称为SSL服务器证书。本文详细介绍了SSL证书是什么、SSL证书类型等基础信息。帮助用户快速地了解SSL证书的历史和意义,注重SSL证书的日常应用。
SSL证书产生背景
在互联网初期应用,网络传输是采用HTTP协议明文传输数据的,其交互简单、私密性小。
然而,随着交互频繁、传输信息飞速增长、涉密程度加深,HTTP已远远达不到安全要求。那如何来满足我们要求呢?SSL证书诞生了。
什么是SSL证书
SSL证书全称为安全套接层协议 (Secure Sockets Layer) 证书,是遵守SSL安全套接层协议的服务器数字证书。它通过加密算法,将HTTP明文传输变成HTTPS暗文传输。由于此协议很好地解决了互联网明文传输的不安全问题,很快得到了业界的支持,并已经成为国际标准。
SSL证书展现形式
SSL证书通常是一个以.cer
为后缀的配置文件。例如:
在浏览器中,它看起来像如下样式:
在TXT文本中,它的样式可能如下所示:
SSL证书类型
SSL证书根据不同的要求,可以分为如下几个类型:
按照验证类型:
-
域名验证(DV)SSL证书
-
企业验证(OV)SSL证书
-
增强验证(EV)SSL证书
按照域名数量:
-
单域名SSL证书
-
多域名SAN/UCC SSL证书
-
通配符(Wildcard)SSL证书
SSL证书适合对象
适合任何通过网站接收、处理、收集、存储或显示机密敏感信息的个人或企业。涉及的信息包括但不仅限于:
-
登录账号和密码
-
财务信息(如:银行卡号码、账户名称)
-
个人资料(如:姓名、地址、身份证号)
-
专有信息
-
法律文件和合同
-
客户信息
-
病历
SSL证书作用
SSL证书安装在Web服务器上,并提供三种作用:
-
认证网站的身份
-
保障信息不会被窃取
-
保障数据完整性
同时,拥有SSL证书后,可得到提高网站访问速度、提高网站搜索排名等诸多好处。
注意:更多有关SSL证书作用的信息,参阅SSL证书有什么用。
哪里获取SSL证书
你可以向证书颁发(CA)机构申请并获取证书。同时,你可以从域名注册商、网站托管提供商处购买数字证书。
暂无评论内容