互联网什么是SSL证书?什么是HTTPS?

  1. 云栖社区>
  2. 博客列表>
  3. 正文

互联网什么是SSL证书?什么是HTTPS?

优惠券发放 2018-06-20 09:55:14 浏览842 评论0

摘要: 互联网什么是SSL证书?什么是HTTPS? 什么是SSL证书?您每次访问我们的网站时都会在您的URL栏中看到HTTPS。那个符号有意义。这不仅仅是一些随机的,在互联网上它意味着什么。 挂锁是表示已在该特定网站上安装SSL证书的符号。

互联网什么是SSL证书?什么是HTTPS

什么是SSL证书?您每次访问我们的网站时都会在您的URL栏中看到HTTPS。那个符号有意义。这不仅仅是一些随机的,在互联网上它意味着什么。

挂锁是表示已在该特定网站上安装SSL证书的符号。但是,SSL证书是什么意思?

HTTPS或SSL证书

SSL证书是将加密密钥绑定到网站名称及其他详细信息的小型数据文件。当SSL安装在网站的服务器上时,访问该网站的任何人都会看到类似下图所示的挂锁图标。另一个明显的变化是URL地址栏中的http 将变为https。这意味着http协议现在是安全的。

最初,SSL证书仅在使用诸如信用卡,密码和此类信息等重要细节的网站上使用。但在最近这段时间,为您的网站提供SSL证书已成为一种不言而喻的规范。

当您使用SSL访问网站时,会在您与服务器之间创建安全会话。

SSL如何工作?

SSL证书的工作原理是公钥密码学。听起来好像是来自另一个星球,但事实并非如此。公钥密码术意味着有2个密钥生成,它们在数学上相关但是是唯一的。其中一个称为公钥,另一个称为私钥。该公共密钥用于加密私钥用于解密数据

非常忠于他们的名字,公钥是公开的。所以它可以公开可用并且可以被用户用来加密数据。钥匙的长度非常长,这使得记忆它们不方便,因此它们被存储为数字证书。

私钥是私有的,因此它们必须存储在操作系统的某个地方,以保证它们的安全。

为什么我们甚至需要它?

所以我告诉过你它是安全的,但我没有告诉你为什么和如何。那么,假设您将一些加密数据发送到服务器,并且是否有黑客拦截它。

他肯定会得到加密的数据,但他要怎么处理它。由于他没有解密该数据所需的私钥,所以对他来说绝对没用。

所以这对我们来说是一场胜利。

我在哪里可以获得我的网站的SSL证书?

有许多证书颁发机构以某种“xyz”价格提供SSL证书。有一些组织提供免费的SSL证书,如  letsencrypt和freessl。

所以,现在你可能想知道为什么甚至在你可以免费获得时付钱?

那么,有一个小问题。你应该知道人们会使用浏览器访问你的网站。现在我们的浏览器需要维护一个称为CA根证书的东西。如果此CA根证书不在您的浏览器中,则来自该CA的SSL证书将不可信。这可能会导致一些这样的错误。

 

尽管用户仍然可以访问您的https网站并且它会很安全,但由于CA的根证书不在其列表中,因此浏览器仍然会说它不信任它。我希望你能得到全貌。免费的SSL证书提供商在主流浏览器中没有CA证书,因此使用SSL的网站通常会出现上图所示的错误。

因此总是建议您从一些在主要浏览器中拥有其根证书的着名公司购买SSL证书。其中一些包括Comodo,DigiCert和GlobalSign。

我希望你清楚SSL证书及其目的。如果您有任何疑问,只需发表评论,我会在那里为您服务。

【云栖快讯】阿里云栖开发者沙龙(Java技术专场)火热来袭!快来报名参与吧!  详情请点击

网友评论

作者关闭了评论
优惠券发放
文章249篇 | 关注32
关注
阿里云专门为物联网领域的开发人员推出的,其目的是帮助开发者搭建安全性能强大的数据通道,方便终... 查看详情
在云上签发Symantec、WoSign、CFCA证书,实现网站HTTPS化,使网站可信,防... 查看详情
服务底层使用经国家密码管理局检测认证的硬件密码机,通过虚拟化技术,帮助用户满足数据安全方面的... 查看详情
为您提供简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效... 查看详情
阿里云总监课正式启航

阿里云总监课正式启航