SSL是什么意思?如今很多站长都在讨论SSL证书相关的话题,而对于普通上网用户来说,SSL也与我们有着比较密切的关系。简单来说,SSL与越来越普及的HTTPS网址有关,像百度、淘宝、京东等官网都启用了HTTPS安全认证,而其背后就是SSL证书起到的作用。今天第一视角就来科普一下SSL是什么意思,一些站长朋友为何关注SSL证书。
SSL是什么意思 SSL证书是什么
SSL是什么意思?
SSL英文全称是“Secure Sockets Layer”,中文含义为“安全套接层”,及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,保障数据传输安全。
Secure Socket Layer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。
当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
说了这么多的专业术语,想必很多朋友都有点云里雾里吧。其实,SSL主要是服务于HTTPS的,而HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。
HTTPS相当于在HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。
https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape<第一视角PC841.COM>》)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
HTTPS作为一种全新的安全协议,对网站本身以及访问网站的网友都有着更好的安全性,防止隐私泄露。
对于站长来说,HTTPS可以避免第三方窃听或阻断流量,保护用户的隐私和安全,提升口碑。此外,谷歌开始针对启用HTTPS网站给予更高的搜索引擎权重,可以提升网站流量。另外HTTPS能够更好的保护网站数据独享,在如今这个大数据时代,数据就是财富。
对于网友来说,访问启用HTTPS安全通道的网站,隐私和安全更有保障。
SSL证书是什么
SSL证书,也称为服务器SSL证书,是遵守SSL协议的一种数字证书,由全球信任的证书颁发机构(CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。
对于普通用户来说,一般主要关注HTTPS以及背后的SSL安全传输协议原理。不过对于站长朋友来说,更为关注的是SSL证书,因为只有获取到SSL证书,才能在网站服务器中安装配置,才能让网站实现HTTPS访问。
目前,SSL证书主要分为DV SSL证书、OV SSL证书和EV SSL证书三类,主要区别如下:
DV/OV/EV SSL证书的区别
目前,大多数SSL证书都是需要购买的,虽然有一些免费的,但有仅支持一个域名,对于绝大多数网站都不够用。其中,DV SSL证书最便宜,几百元到千元左右不等,而OV SSL证书则在几千元以上,最贵的是EV SSL证书上万元,甚至是更高,这些费用都是按年计算的,之所以目前还有绝大多数网站没有启用HTTPS访问,主要是SSL证书偏贵的缘故,目前多为一些知名网站购买了SSL证书,启用了HTTPS访问,相信以后会逐渐成为主流。