当前位置: 首页 > 技术支持 > 知识库

什么是SSL数字证书?

发布日期: 2019-05-28 10:39:28 阅读量: 作者: 合信SSL证书
         一、什么是SSL数字证书?  
SSL数字证书是CA机构颁发给域名或者IP地址的数字证书,为客户端与服务器端建立SSL加密通道。
  二、SSL证书如何工作?
  基本原则是,当您在服务器上安装SSL证书,并且浏览器连接到该证书时,SSL证书的存在会触发SSL(或TLS)协议,该协议将加密服务器和浏览器(或服务器之间)之间发送的信息;详细信息显然要复杂一些。
  SSL直接在传输控制协议(TCP)之上运行,有效地起到了一个安全保护层的作用。它允许更高的协议层保持不变,同时仍然提供安全连接。因此,在SSL层下面,其他协议层能够正常工作。
  如果一个SSL证书被正确使用,攻击者将能够看到连接了哪个IP和端口,以及发送了多少数据。他们可以终止连接,但服务器和用户都可以知道这是由第三方完成的。然而,他们将无法截获任何信息,这使得它实际上是一个无效的步骤。
  黑客可能能够找出用户连接到哪个主机名,但关键的是,不能找到URL的其余部分。当安装了SSL数字证书后,连接被加密,重要信息仍然是安全的。
  1、在建立TCP连接后,SSL开始工作,开始所谓的SSL握手。
  2、服务器将其证书连同一些规范(包括SSL/TLS的版本以及要使用的加密方法等)一起发送给用户。
  3、然后,用户检查证书的有效性,并选择双方都支持的最高级别的加密,并使用这些方法启动安全会话。有许多方法具有不同的优点,它们被称为密码套件。
  4、为了保证传输的所有消息的完整性和真实性,SSL和TLS协议还包括使用消息身份验证代码(MAC)的身份验证过程。所有这些听起来冗长而复杂,但实际上几乎是瞬间实现的。
  三、还记得我们有说过SSL证书用在什么地方吗?现在说说为什么我需要一个SSL证书?
  SSL证书保护您的敏感信息,如信用卡信息、用户名、密码等。它还:确保服务器之间的数据安全,提高你的搜索排名,建立/增强客户信任,提高转化率。
上一篇: 什么是浏览器HTTPS安全证书?
下一篇: 买SSL证书选择哪个好?
在线咨询
点击在线咨询
QQ客服
137013177
电话咨询
免费热线:153-7531-4637
关注微信
返回顶部