互联网什么是SSL证书?什么是HTTPS?
什么是SSL证书?您每次访问我们的网站时都会在您的URL栏中看到HTTPS。那个符号有意义。这不仅仅是一些随机的,在互联网上它意味着什么。
挂锁是表示已在该特定网站上安装SSL证书的符号。但是,SSL证书是什么意思?
HTTPS或SSL证书
SSL证书是将加密密钥绑定到网站名称及其他详细信息的小型数据文件。当SSL安装在网站的服务器上时,访问该网站的任何人都会看到类似下图所示的挂锁图标。另一个明显的变化是URL地址栏中的http 将变为https。这意味着http协议现在是安全的。
最初,SSL证书仅在使用诸如信用卡,密码和此类信息等重要细节的网站上使用。但在最近这段时间,为您的网站提供SSL证书已成为一种不言而喻的规范。
当您使用SSL访问网站时,会在您与服务器之间创建安全会话。
SSL如何工作?
SSL证书的工作原理是公钥密码学。听起来好像是来自另一个星球,但事实并非如此。公钥密码术意味着有2个密钥生成,它们在数学上相关但是是唯一的。其中一个称为公钥,另一个称为私钥。该公共密钥用于加密和私钥用于解密数据。
非常忠于他们的名字,公钥是公开的。所以它可以公开可用并且可以被用户用来加密数据。钥匙的长度非常长,这使得记忆它们不方便,因此它们被存储为数字证书。
私钥是私有的,因此它们必须存储在操作系统的某个地方,以保证它们的安全。
为什么我们甚至需要它?
所以我告诉过你它是安全的,但我没有告诉你为什么和如何。那么,假设您将一些加密数据发送到服务器,并且是否有黑客拦截它。
他肯定会得到加密的数据,但他要怎么处理它。由于他没有解密该数据所需的私钥,所以对他来说绝对没用。
所以这对我们来说是一场胜利。
我在哪里可以获得我的网站的SSL证书?
有许多证书颁发机构以某种“xyz”价格提供SSL证书。有一些组织提供免费的SSL证书,如 letsencrypt和freessl。
所以,现在你可能想知道为什么甚至在你可以免费获得时付钱?
那么,有一个小问题。你应该知道人们会使用浏览器访问你的网站。现在我们的浏览器需要维护一个称为CA根证书的东西。如果此CA根证书不在您的浏览器中,则来自该CA的SSL证书将不可信。这可能会导致一些这样的错误。
尽管用户仍然可以访问您的https网站并且它会很安全,但由于CA的根证书不在其列表中,因此浏览器仍然会说它不信任它。我希望你能得到全貌。免费的SSL证书提供商在主流浏览器中没有CA证书,因此使用SSL的网站通常会出现上图所示的错误。
因此总是建议您从一些在主要浏览器中拥有其根证书的着名公司购买SSL证书。其中一些包括Comodo,DigiCert和GlobalSign。
我希望你清楚SSL证书及其目的。如果您有任何疑问,只需发表评论,我会在那里为您服务。
