SSL 是“Secure Socket Layer(安全套接字層)”的縮寫。這是一種在訪問者的網絡瀏覽器與您的網站之間建立安全會話鏈路的技術,通過此鏈路傳輸的通信均進行加密,從而確保其安全。SSL也經常用於傳輸安全電子郵件、安全文件和其他形式的信息。
不論是公司還是個人,在線安全保護措施與爲個人或企業採取的物理安全措施一樣重要。這不僅可以讓您自己覺得更爲安全,同時還能保護訪問您的家庭、工作地點或網站的人員的安全。非常重要的一點是,您需要了解潛在的風險,然後確保針對這些風險採取了全面的保護措施。隨着技術的快速發展,確保始終緊跟最新發展並不總是那麼輕鬆。因此,選擇一家值得信賴的互聯網安全公司作爲合作伙伴是明智之舉。
本指南將詮釋與在線安全方案相關的技術,併爲您提供所需的信息,以便在考慮這些方案時作出最佳選擇。有關術語表,請參見本文最後部分的“技術交流更輕鬆”。
什麼是 SSL 證書?
SSL 證書是一個計算機數字文件(或一小段代碼),具有兩種特定功能:
1.認證和信任:SSL 證書中具有與特定明細的真實性相關的信息,可以證實某人、公司或網站的身份,當網站的訪問者單擊瀏覽器中的掛鎖符號或信任標記時,例如,Norton VeriSign Secured Seal (諾頓安全認證簽章),又比如GeoTrust True Site Seal,將顯示這些信息。在證書頒發機構用於確定是否應發放 SSL 證書的審覈標準中,擴展驗證(Extended Validation)EV SSL證書最爲嚴格,也是目前信任度最高的SSL證書。
2. 數據加密:SSL 證書還實現了加密功能,這意味着,除了目標接收方之外,其他任何人無法截獲通過網站交換的敏感信息。
就像個人身份文件或護照只能由國家政府官員發放一樣,由可信證書頒發機構
(CertificateAuthority,CA)頒發的 SSL 證書最可靠。在是否能夠接收SSL證書的判定方面,CA 必須遵循非常嚴格的規則和策略。當您從可信 CA 獲得了有效的SSL 證書後,您的用戶、客戶或合作伙伴就會對您更加信任。
SSL 加密如何工作?
就像用鑰匙開門關門一樣,加密使用密鑰來鎖定和取消鎖定信息。除非具有正確的密鑰,否則將無法“打開”信息。每個 SSL 會話包含兩個密鑰:
公鑰用於加密(加擾)信息。 私鑰用於解密(解擾)信息,並將其還原爲原始格式以便閱讀。
流程:頒發給經過 CA 檢驗的實體的每個 SSL證書都針對特定服務器和網站域(網站地址)。用戶使用瀏覽器導航到具有 SSL 證書的網站地址時,瀏覽器與服務器之間將進行 SSL 握手(問候)。從服務器發出信息請求,然後顯示在用戶的瀏覽器窗口中。您將注意到會發生變化(例如,顯示信任標記),用於指示安全會話已啓動。如果單擊該信任標記,則會看到其他信息,例如 SSL 證書的有效期、所保護的域、SSL 證書的類型以及頒發證書的 CA。所有這些表明該會話已使用唯一會話密鑰建立安全鏈路,可以開始安全地交流。
如何確認網站具有有效的 SSL 證書?
在瀏覽器地址欄中,不支持 SSL 安全功能的標準網站顯示的網站地址以“http://”開頭。這個標記表示“超文本傳輸協議”,是互聯網上最常見的信息傳遞方式。而使用SSL 證書進行保護的網站將在地址前顯示“https://”。代表“安全HTTP”。
在互聯網瀏覽器頂部或底部(具體取決於您使用的瀏覽器)還將顯示掛鎖符號。
![wKiom1Zz1JqRaSLuAAApYIlVBI8946.png]( "1.2")
![wKiom1Zz1JqTOmm4AAAsIJXUJ1M290.png]( "1.3")
![wKioL1Zz1KaiYGCEAAAswv5NxE4021.png]( "1.4")
您經常還會發現網站本身也會顯示信任標記。SSL證書用戶會在其網站上使用安全認證簽章信任標記。當您單擊頁面上的安全認證簽章或掛鎖符號時,它將顯示證書的詳細信息,其中提供了其經過哪家 CA 驗證和被驗證的所有公司信息。
單擊瀏覽器窗口中鎖上的掛鎖或特定 SSL 信任標記,例如諾頓Symantec Noter安全認證簽章,網站訪問者將看到經過身份驗證的公司名稱。在高安全性的瀏覽器中,如果檢測到擴展驗證 (EV) SSL 證書,經過驗證的組織名稱將醒目顯示,地址欄變成綠色。如果信息不符,或者證書已失效,則瀏覽器將顯示錯誤消息或警告。
在哪裏可以使用 SSL 證書?
這個問題的答案很簡單,您可以在任何希望加密安全傳輸信息的地方使用 SSL 證書。
下面是一些例子:
爲您的網站與客戶的互聯網瀏覽器之間的通信提供保護(網上金融、交易)。
爲您的企業內部網上的內部通信提供保護(辦公系統)。
爲您的網絡(或私人電子郵件地址)上收發的電子郵件通信提供保護。
爲在服務器(內部和外部)之間傳遞的信息提供保護。
爲通過移動設備發送和接收的信息提供保護。(手機錢包、移動交易)
SSL證書有哪些國際品牌?
1、全球第一名牌:美國Symantec(賽門鐵克)公司(原VeriSign)
Symanct(賽門鐵克)公司旗下 VeriSign是全球第一品牌,其產品全球最先通過 WebTrust審覈在國際上具有最知名、最高信任度,龐大的客戶羣體全球超過一百萬臺服務器部署該品牌 SSL證書,擁有有頂尖技術和高安全根證書服務器。在國內,網上銀行、電商證券、基金、第三方支付及世界 500強企業95%以上選擇VeriSignSSL證書產品,網上商城安裝了VeriSign EV SSL 證書後用戶註冊量、交易量明顯提升。
2、美國Symantec(賽門鐵克)公司旗下GeoTrust
GeoTrust自2001年成立到2006年訊速佔領全球25%的市場分額,GeoTrust SSL證書的高度兼容可靠助其成爲全球第二大SSL 證書提供商,其產品涵蓋了EV SSL、OV SSL、DV SSL。被 Symantec 收購後,其產品安全及研發實力更進一步得到提升,經常用於網購平臺、電子商務、在線系統郵件服務器,被國內衆多的中型,中小型企業所親睞。
3、日本GMO公司旗下GlobalSign
GlobalSign成立於 1996 年,在日韓區聲譽卓著,備受信賴。GlobalSign 自其成立伊始,一直致力於網絡安全認證及數字證書服務,並在全球擁有衆多合作伙伴。 2006 年 10 月, GlobalSign正式成爲國際知名互聯網公司 GMO 集團旗下公司後,嶄新的銷售管理模式和強大的技術支持將會爲用戶帶來一個更值得信賴的 GlobalSign。由於該品牌歸屬日本上市公司,在國內較少被使用,主要用於網上用戶面向日本、韓國等。
SSL證書按照安全可信認證級別分爲:
域名驗證級(DV SSL證書):這是一種視爲入門級的 SSL 證書,可以快速頒發。這種證書只進行一項檢查,即確保申請者擁有計劃使用證書的域(網站地址)。至於該域的擁有者是否爲有效的業務實體,則不進行任何附加檢查。非常適合個人所擁有的網站,小型電子商務網站,論壇、博客類網站。其特點是實現加密功能,頒發時間快,驗證簡單,費用低廉。在VeriSign品牌的SSL證書中不存在該類產品,GeoTrust與GlobalSign是有的。
企業驗證級(OV SSL證書):在DV SSL證書的基礎上還需要提供企業最新的營業執照副本掃描件,大概2-3個工作日審覈驗證網站運營商身份,證書內顯示經過驗證的企業名稱,與此同時,購買OV SSL證書一般都還贈送動態可信網站認證簽章,以提高網站用戶對您的信任度,增加訪問量,交易量。
最高安全級(EVSSL證書):經過擴展驗證的EV SSL 證書在OV的基礎上根據情況,可能還需要提供企業開戶許可證掃描件,高信賴度的EV SSL 證書可以使瀏覽器地址攔變爲綠色,並且在地址攔內直接顯公司名稱。
相對一OV SSL,EV SSL證書的絕對優勢在於可以最大限度提高網站的訪問、註冊、交易量。仿冒的釣魚網站和DNS劫持***也不能對您公司和網站用戶利益帶來損失。
根據不同需求選擇相應功能型號的SSL證書產品
增強加密至少128位(SGC技術):雖然目前SSL證書有可以支持 128 位或256 位加密,但是一些較早的瀏覽器(如IE5以前)和操作系統仍無法在此安全加密位下連接。使用名爲服務器門控加密 (SGC) 技術的 SSL證書,能夠爲超過 99.9% 的網站訪問者提供至少128位或256位加密。如果網絡服務器上沒有 SGC 證書,則不支持強制至少128位強加密的瀏覽器和操作系統將只接收 40 位或 56 位加密。對於金融機構,您的用戶必需是萬無一失的,像網銀、第三方支持、大型交易平臺是非常有必要選用帶SGC技術的SSL證書。
域名通配型(Wildcard)SSL證書:有不少的中大型網站,一個主域名下同時存在多個需要保護的多個二級域名您可以採用通配符證書,比如申請證書的域名爲*.willrey.com,那麼只要“willrey.com”不變,通配符“*”號可以變換成任意連串符號的二級域名,並且對無級域名個數無限制。只有OV(企業驗證級)的SSL證書支持本方案。
無限制型(UC/SAN)SSL證書:SAN(主題備用名稱,Subject Alternative Name)SSL 證書與通配符證書類似,但應用更廣泛,可以在一個 SSL 證書中添加多個受保護的域。這些域名之間可以沒有任何關聯,只要這些域名您都具備其域名管理權限。該方案支持選用 OV SSL(企業級)驗證和 EV SSL(最高安全級)驗證,非常適用於集團性質企業、或IDC供應商使用。
技術交流更輕鬆:
加密:信息經過“加擾”,除了其目標對象之外,其他任何人無法使用這些信息。
解密:信息“解擾”,將其返回原始格式。
密鑰:數學公式或算法,用於加密或解密信息。就像具有多種組合的鎖更難於打開一樣,加密密鑰的長度越長(按位數來衡量),加密效果越好。
瀏覽器:訪問互聯網所用的軟件程序。此類示例包括 MicrosoftInternet Explorer(IE)、Mozilla Firefox、Apple Safari、RockMelt 和 Google Chrome。
結論
對於全球在線業務而言,信任至關重要。在保護客戶和贏取信任的技術方面進行投資,是開展在線業務或者提供電子商務網站的公司邁向成功的一個關鍵因素。有效實施 SSL 證書並正確放置和使用信任標記可以在建立客戶信任方面提供有力的證明。通過併購身份驗證服務,深圳維瑞專業代理的SSL證書、代碼簽名證書都是全球知名品牌,信譽品質絕對保障。我們的工作人員具有多年行業經驗,儘可能幫您簡化流程、降低您證書申請的風險。【易維信-EVTrust】是Symantec、GeoTrust、GlobalSign中國區白金合作伙伴和一級代理商,專業渠道申請證書速度更快捷。多年行業經驗、高質量本地化服務、全方位的售後技術支持讓您無任何後顧之憂。全系列產品從到最實惠到最高端,應有盡有,您無需要當心前期節省成本、後續產品升級。維瑞正處於創業高速發展階段,需要吸引廣大用戶支持,我們會竭盡全力爲您服務。