什么是ssl
SSL:(Secure Socket Layer,安全套接字層),位于可靠的面向連接的網(wǎng)絡(luò)層協(xié)議和應(yīng)用層協(xié)議之間的一種協(xié)議層。SSL通過互相認(rèn)證、使用數(shù)字簽名確保完整性、使用加密確保私密性,以實(shí)現(xiàn)客戶端和服務(wù)器之間的安全通訊。
SSL協(xié)議可分為兩層: SSL記錄協(xié)議(SSL Record Protocol):它建立在可靠的傳輸協(xié)議(如TCP)之上,為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。 SSL握手協(xié)議(SSL Handshake Protocol):它建立在SSL記錄協(xié)議之上,用于在實(shí)際的數(shù)據(jù)傳輸開始前,通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。
什么是tls
安全傳輸層協(xié)議(TLS)用于在兩個(gè)通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性。TLS記錄協(xié)議用于封裝各種高層協(xié)議。作為這種封裝協(xié)議之一的握手協(xié)議允許服務(wù)器與客戶機(jī)在應(yīng)用程序協(xié)議傳輸和接收其第一個(gè)數(shù)據(jù)字節(jié)前彼此之間相互認(rèn)證,協(xié)商加密算法和加密密鑰。該協(xié)議由兩層組成: TLS 記錄協(xié)議(TLS Record)和 TLS 握手協(xié)議(TLS Handshake)
Ssl與tls的關(guān)系
,是SSL 3.0的后續(xù)版本。在TLS與SSL3.0之間存在著顯著的差別,主要是它們所支持的加密算法不同,所以TLS與SSL3.0不能互操作。
SSL是Netscape開發(fā)的專門用戶保護(hù)Web通訊的,目前版本為3.0。最新版本的TLS(Transport Layer Security,傳輸層安全協(xié)議)是IETF(Internet Engineering Task Force,Internet工程任務(wù)組)制定的一種新的協(xié)議。最新版本的TLS 1.0,它建立在SSL 3.0協(xié)議規(guī)范之上,是SSL 3.0的后續(xù)版本。兩者差別極小,可以理解為SSL 3.1。
Ssl與tls的功能
1. 在互聯(lián)網(wǎng)上傳輸加密過的資料以達(dá)到防竊取的目的。
2. 保持從端點(diǎn)A到端點(diǎn)B的傳送路途中資料的完整性。
3. 透過SSL證書內(nèi)的公共金鑰加密資料傳輸至服務(wù)器端,服務(wù)器端用私密金鑰解密來證明自己的身份。
何謂有效無效ssl(tls)證書?
SSL證書分為“有效”的證書和“無效”的證書。其中的分別在于“有效”的證書是經(jīng)過具有公信力的證書簽署單位(Certificate Authority)信任簽署過的,并且在有效時(shí)間內(nèi)。一般2年有效期,過期就要重新申請(qǐng)續(xù)費(fèi)。
“無效”的證書因“缺乏CA的身份核對(duì)”或是“服務(wù)器的域名和證書上的CN不符合時(shí)”在身份證明上是沒有效應(yīng)的,會(huì)產(chǎn)生證書錯(cuò)誤連接出錯(cuò)的問題,比如證書錯(cuò)誤 瀏覽已封鎖或證書過期。郵件服務(wù)器若使用“無效”的SSL證書,用戶端與郵件服務(wù)器連線時(shí)會(huì)出現(xiàn)類似下列令使用者不勝其擾的警告訊息。
不同類型的SSL證書分別代表什么?
DV證書:域名驗(yàn)證證書,指只驗(yàn)證網(wǎng)站域名所有權(quán)的SSL證書,僅對(duì)網(wǎng)站機(jī)密信息進(jìn)行加密,比較簡易,無法向用戶證明網(wǎng)站的真實(shí)身份;
OV證書:企業(yè)驗(yàn)證證書,指對(duì)網(wǎng)站所屬單位的真實(shí)身份進(jìn)行驗(yàn)證的SSL證書,標(biāo)準(zhǔn)型SSL證書,對(duì)網(wǎng)站機(jī)密信息進(jìn)行加密,且能證明網(wǎng)站的真實(shí)身份;
EV證書:擴(kuò)展驗(yàn)證證書,指遵照全球統(tǒng)一標(biāo)準(zhǔn)頒發(fā)的SSL證書,對(duì)網(wǎng)站進(jìn)行嚴(yán)格的身份驗(yàn)證,是目前安全級(jí)別最高的數(shù)字證書;
IV證書:個(gè)人驗(yàn)證證書,指對(duì)網(wǎng)站經(jīng)營者個(gè)人真實(shí)身份進(jìn)行驗(yàn)證的SSL證書,能對(duì)網(wǎng)站機(jī)密信息進(jìn)行加密,且能證明網(wǎng)站的真實(shí)身份;
簽名證書:主要用于對(duì)個(gè)人、企業(yè)或部門的PDF文檔、代碼、電子郵件及文件進(jìn)行加密,簽名認(rèn)證。
通配符型SSL證書:指支持同一域名下的所有子域名驗(yàn)證的SSL證書類型;
多域名型證書:指在含有多個(gè)域名,支持多個(gè)不同域名的SSL證書。多域名SSL證書至少要包括2個(gè)域名,最多支持150個(gè)域名。
如何獲取ssl或tls證書
申請(qǐng)者只需向國內(nèi)權(quán)威的CA機(jī)構(gòu)代理商(如必盛互聯(lián)https://www.bisend.cn/ssl-certificate)申請(qǐng)SSL證書。SSL證書有多種類型,可根據(jù)你的網(wǎng)站的規(guī)模大小和服務(wù)范圍,域名數(shù)量、網(wǎng)站特點(diǎn)等選擇合適的SSL證書。然后在服務(wù)器上部署即可。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!