五月 27th, 2019

如果使用网站服务器已经有一段时间了,可能会看到对SSL证书和TLS的引用。本文就SSL与TLS的相关内容Hostease美国服务器商做出具体介绍,包括它们为什么对服务器很重要。早期互联网的一个特点是它被视为一个非常值得信赖的地方。因此,许多在线使用的通信协议都没有提供任何对正在与之通信的服务器进行身份验证的方法,或者防止任何人截获通信并读取它们。这意味着,当导航到一个网站时,不仅不能确定所连接的服务器是否是认为正在连接的服务器,而且任何能够截获发送给它的内容(如密码)的人都可以很容易地以纯文本形式读取它们。

SSL保存数据

SSL协议最初是由Netscape公司设计的,作为解决这些缺陷的一种方法。它提供了一个经过加密签名的证书,该证书可以颁发给服务器,该服务器可以用来标识自己,并证明它应该为所连接的域提供网页。此外,它还提供了一种网络浏览器和网站服务器可以加密他们之间传输数据的方法,这意味着如果有人真的截获了他们之间的网络流量,所收集的数据对他们来说将是无用的。

升级到TLS

传输层安全性(TLS)是作为对SSL的升级版本而开发的。它于一九九九年发布,建立在SSL创建的基础之上。由于同样的证书同时用于SSL和TLS,而且相同的软件库处理两种形式的安全性,术语SSL通常用于指SSL和TLS,尽管发现SSL协议本身已被破坏,多年来不适合使用。所使用的证书通常仍被称为SSL证书。配置服务器和应用也引用SSL,除非它已经过时,否则大多数软件只使用TLS进行通信。

使用SSL/TLS确保日常互联网使用安全

现在来看看它是如何工作的。域名所有者通常会直接或通过第三方向证书颁发机构(CA)申请证书,许多虚拟主机提供商为其客户提供证书折扣,而不是直接从证书颁发机构购买。大多数CA提供来自基本域验证的多层次证书(在此情况下,申请人必须证明他们拥有对该域的控制权),在扩展验证证书中,他们不仅检查对域名的控制,而且还检查所属机构,它在政府机构的注册状态,最后检查其身份与任何官方记录是否相符。

扩展验证证书通常用于在线交易的企业,因为它为客户提供了额外的保障。从用户的角度来看,带有基本证书的网站会显示在浏览器中,浏览器栏上有一个绿色挂锁。扩展证书还会显示挂锁旁边的公司名称。不使用CA也可以创建自签名证书。这些证书不会提供服务器可以使用证书的证据,但如果最终用户接受了证书,则仍然允许加密通信。

当网络浏览器使用HTTPS(超文本传输协议安全)连接到服务器时,服务器将首先展示其证书作为验证自身的一种方式。证书将由颁发CA签署,然后网络浏览器将使用CA的公钥解密该签名,以确保证书是有效的,前提是网络浏览器信任颁发CA。如果是这样,浏览器就会信任该站点。然后,只要证书所针对的域与浏览器试图访问的域相匹配,并且证书没有过期,则网络浏览器将继续连接到该网站并协商加密通信,而无需用户进一步输入证明信息。如果这些条件中的任何一个不满足,网络浏览器将提醒用户网站有问题,以便他们可以选择是否继续访问。由于它们不是由可信的CA颁发的,自签名证书将无法通过这个测试,因此它们主要用于开发环境和测试,而不是用于公共访问的站点。

用于各种用途的SSL

SSL/TLS的使用不仅限于网站。现在,电子邮件客户端可以在连接到邮件服务器和FTP服务器时使用它们。VPN技术也充分利用了该技术。这意味着,如果从一个域运行多个服务,那么可以在所有服务之间共享SSL证书。如今,像谷歌和Mozilla这样的公司都在推荐网站使用HTTPS,使之成为所有网站的默认配置,使网站成为所有用户的安全场所。像让加密这样的服务可以让任何公开访问的网站服务器免费获得基本的域验证证书。如果将一个网站或服务放到在网络世界里,强烈建议使用SSL/TLS技术来确保客户的服务。

更多相关内容可以访问Hostease美国服务器官网,推荐阅读 SSL与TLS在互联网上有哪些作用

发表评论

电子邮件地址不会被公开。 必填项已用*标注