安全套接字層(SSL)是負責互聯網連接的數據身份驗證和加密的技術。它加密在兩個系統之間(通常在服務器和客戶端之間)之間通過互聯網發送的數據,使其保持私密。隨着在線隱私的重要性日益增加,您應該熟悉SSL端口。
由於數據可以在使用或不使用 SSL 的情況下發送,因此指示安全連接的一種方法是通過端口號。默認情況下,HTTPS 連接使用 TCP 端口 443。HTTP(不安全的協議)使用端口 80。
常用的 TCP 端口
對於那些負責配置和管理網絡託管的人來說,瞭解常見服務(例如 SSL 端口)的端口號很有用。使用下表快速查找端口號及其基本功能。
HTTPS和SSL是如何工作的?
HTTP不是與HTTPS分開的協議。相反,HTTPS通過使用SSL建立安全的HTTP連接來工作。因此,HTTP和HTTPS的協議棧看起來相似:
唯一的區別是HTTPS在SSL上運行。要創建此安全的互聯網連接,請在 Web 服務器上安裝 SSL 證書。SSL 證書對組織的身份進行身份驗證以激活 HTTPS 協議,以便可以將數據安全地從 Web 服務器傳遞到 Web 瀏覽器。
區分SSL證書和HTTPS協議
HTTPS協議和SSL證書是創建安全互聯網連接的兩個不同但至關重要的因素。
HTTPS 協議提供加密和安全傳輸數據的通道。
SSL證書僅用於在互聯網用戶嘗試通過安全連接發送信息時對關鍵信息進行身份驗證。因此,安全連接由服務器配置決定,而不是由證書本身決定。
SSL和TLS有什麼區別?
傳輸層安全性 (TLS) 是對 SSL 協議的更新。最初的SSL協議是由Netscape於1995年開發的,並作爲SSL 2.0向公衆發佈。從那時起,已經進行了更新,以確保更強大、更安全的加密。
1999年,TLS 1.0作爲SSL 3.0的更新發布。從那時起,TLS一直是用於通過互聯網連接和SSL保護數據的主要技術。但是,由於SSL一詞更爲人所知,因此儘管技術貶值,但該名稱仍在繼續。
我爲什麼要擔心我的 SSL 端口?
看似很小的細微差別,您的SSL端口很重要,原因有很多。對於初學者來說,HTTP正在失去信任。事實上,根據谷歌的HTTPS透明度報告,谷歌瀏覽器超過97%的網頁是通過HTTPS加密協議加載的。除了“其他人都在這樣做”的原因之外,使用HTTPS而不是HTTP還有很多優勢。
(1)通過使用 SSL 限制犯罪活動的風險。HTTPS 提供了額外的保護層來防止數字竊聽,犯罪分子可以監控網絡活動以竊取登錄憑據等有價值的信息。由於HTTPS是加密的,因此有助於阻止數據泄露、非法篡改等犯罪活動。
(2)PCI 合規性需要 HTTPS。如果您在您的網站上收集信用卡信息,則支付卡行業標準(PDI DSS)要求您使用 HTTPS加密。
(3)HTTPS能夠比HTTP更快地加載網頁。HTTPS 不僅可以提供更安全的瀏覽體驗,還可以對網站內容的加載時間產生積極影響。
(4)打造更值得信賴的網頁瀏覽體驗。大多數主要的 Web 瀏覽器都會在地址欄中使用掛鎖圖標或“安全”一詞標識HTTPS站點安全,而對http站點標記“不安全”。
如何獲取SSL證書?
SSL證書應從權威CA機構申請購買,沃通CA是工信部許可的權威CA機構,與全球信任頂級根合作提供符合國際標準的全球信任SSL證書,並自主研發提供符合國家標準的國密算法SSL證書,可訪問沃通CA官網諮詢獲取SSL證書。
沃通CA是國內權威電子認證服務機構及網絡安全服務提供商,獲得國密局頒發《電子認證使用密碼許可證》、工信部頒發《電子認證服務許可證》,獲批電子政務電子認證服務資質。沃通CA深耕SSL證書領域二十餘年,具備合規資質和專業服務能力。沃通SSL證書已經上線騰訊雲、阿里雲等雲平臺,雲託管用戶也可以在騰訊雲、阿里雲等平臺上直接申請沃通wotrus 品牌SSL證書、wosign 品牌SSL證書,支持一鍵部署HTTPS至各類雲產品中。