SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL凭证是在网页服务器(主机)与网页浏览器(客户机)之间建立一个密钥连接的标准规范,让二者之间藉由可靠的联系,来传送信息到网页时可以保留私人信息与内部资料,如果你有机会拜访一个使用有https://在网址栏上的网站,你正在使用SSL所产生的安全的联机,如果你有线上购物网站或是藉由网站贩售物品,SSL凭证可以帮助你与顾客建立信任。
了解SSL凭证如何保护你的数据
使用SSL凭证设计一组编码连接于使用者的网页浏览器与网页服务器之间,这意味着在解密以前,数据在网页服务器与网页浏览器之间传送时是无法被读取的,SSL凭证保护这些数据,以避免被其它网络的某些人监控,因为他们无法知道已经加密的数据。
HTTPS是如何建立加密链接?
当你尝试建立安全连接时会触发一些用户看不到的运行程序:
步骤一:请尝试打字输入某网址链接。
步骤二:网页服务器收到你的请求并且当它提交响应时,会尝试在网页浏览器与网站服务器之间,建立一个真实的连接,这里也称为SSL三次握手协议。
步骤三:SSL凭证证明已通过SSL握手协议之后,通过网站服务器与网页浏览器之前的数据,是加密以保持隐密性与安全性。
服务器认证阶段:
1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;
2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;
3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;
4)服务器回复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
用户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。
SSL协议提供的安全通道有以下三个特性:
机密性:SSL协议使用密钥加密通信数据。
可靠性:服务器和客户都会被认证,客户的认证是可选的。
完整性:SSL协议会对传送的数据进行完整性检查。
如何去判断我们浏览的网站是否有使用SSL凭证
虽然SSL协议没有显示给浏览者细节,大部分的浏览器会在网址栏里显示一个锁的图标,等级高的SSL会显示企业名称等识别方式,如果你想要了解SSL凭证的细节,你只要点击锁的图标即可,可以看到齐全的数字证书信息,签发SSL机构、网址、使用何种加密技术细节等等。
SSL凭证对网页访客意味着什么?
SSL凭证,包含了网址、公司名称、CA签发机构,也包含了SSL凭证到期日。
当浏览器尝试连接网站建立一个连接时,连接中会核对SSL凭证是未到期的、发布于信赖的CA授权机构并且被使用在正确的网站上。如果核对的任何一个是错误的,你的网页浏览器会显示错误讯息给使用者知道,这个网站的SSL凭证是不安全的。