什么是 SSL？

SSL（安全套接字层）是一种在服务器和客户端之间建立加密链接的安全技术。在这种情况下，服务器通常是 Web 服务器（“托管”网站），客户端是浏览器，例如 Chrome、Safari、Mozilla 和 Microsoft Edge。另一个示例是邮件服务器和邮件客户端（在这种情况下，服务器“托管”电子邮件，而客户端是电子邮件服务提供商，例如 Gmail、Yahoo Mail 和 Outlook）。

SSL 技术是一种标准，可以实现敏感信息（例如社会安全号码、登录凭证以及信用卡或多币种卡信息）的安全传输。通常，当数据在浏览器或网络服务器之间发送时，数据是纯文本的，因此很容易被其他人拦截。

SSL 也可以被描述为一种安全协议。由于协议描述了如何使用算法，因此 SSL 指定了链接和传输数据的哪些变量可以使用或不能使用。

SSL 如何工作？

所有浏览器都可以通过 SSL 协议与安全的 Web 服务器交互。但是，需要 SSL 证书来确保已建立安全连接。当网站拥有有效的 SSL 证书时，即表示“已启用 SSL”。该网站的 URL 前面会有一个锁定图标、一个绿色地址栏和/或以 HTTPS 而不是 HTTP 开头。

值得注意的是，在SSL版本3之后，现有的协议已被TLS（传输层安全性）协议所取代。因此，我们将在本文中讨论 SSL 并不断提及它，同时我们也将讨论 TLS。

SSL 和 TLS 都结合了身份验证和加密。通信过程通常以客户端通过发送请求联系服务器开始。然后服务器做出响应。使用 SSL，只有客户端需要身份验证证明。使用 TLS，客户端和服务器都需要身份验证证明。

身份验证证明涉及使用加密密钥，这是建立连接后实际保护传输的元素。

使用 SSL，用户必须拥有有效的证书来验证客户端和服务器。证书包含地址、数字签名和有效期。证书由证书颁发机构 (CA)（例如Lets Encrypt ）颁发。稍后我们将进一步讨论 CA。

当客户端联系服务器时，服务器会出示证书。然后，服务器将证书详细信息发送给客户端，并与证书颁发机构确认客户端的证书详细信息。客户端证书详细信息与证书颁发机构提供的详细信息之间的任何差异都会导致连接丢失。

客户端证书也必须是最新的，并且客户端还必须在建立安全连接之前检查服务器证书详细信息。

基本上，当我们谈论“启用 SSL”的概念时，我 海外印度数据 们谈论的是客户端或服务器使用的地址是否具有有效的证书。用户身份验证是使用用户名和密码等方法的另一种安全级别。

国内用户的认证过程通常由用户的浏览器处理。对于服务器，需要证书数据库才能获得认证。然后需要将证书下载到数据库并激活。

SSL 证书位于哪里？

SSL 证书检查过程嵌入在客户端浏览器或服务器软件中。

认证机构

我们之前提到过，证书用于验证客户端和服务器，由认证机构（CA）颁发。 CA 接受证书申请、验证这些申请、颁发证书并保存有关所颁发证书的所有信息的记录。

证书可以确保人们不会冒充他人。 CA通过对申请人 优化营销活动 的证书进行数字签名来验证申请人的身份。然后使用数字签名来确保用户或服务器的真实性。

您可以留意哪些“认证机构”？

Let’s Encrypt——这是一个开源 CA。获取域名验证证书是完全免费的，其更新也是免费的。您还可以申请多张证书。对于预算有限的人来说，这是一个不错的选择。

赛门铁克 ——这个 CA 有很多功能，但是价格 海湾电子邮件列表 有点贵。您至少可以申请五种不同的证书。

Geotrust – 该 CA 价格适中，包含免费证书重新颁发和无限制服务器许可等功能。

Comodo——该 CA 提供高级 SSL 证书（域验证）的免费试用。 SSL 证书包含保修。

Digicert – 与 Geotrust 类似，价格属于中等水平，提供 100 万美元的保修，此外还提供免费重新发行和可在您的网站上使用的徽标。有五种不同的证书可供选择。

为什么您的网站需要 SSL 证书？

现在您可能已经了解了 SSL 的概念，但您可能仍想知道为什么需要费心获取 SSL 证书。