安全主题

SSL/TLS 的工作原理 

赛门铁克 SSL 证书提供让企业与消费者满怀信心地开展在线交流和商务活动的各种解决方案。

浏览器遇到 SSL 时发生的情况

  • 浏览器尝试连接受 SSL 保护的网站。
  • 浏览器要求 Web 络服务器确认身份。
  • 服务器向浏览器发送其 SSL 证书副本。
  • 浏览器检查它是否要信任该 SSL 证书。如果信任,则向服务器发送消息。
  • 服务器发回数字签名确认以启动 SSL 加密会话。

为何选择赛门铁克 SSL/TLS?

网站安全

加密保护传输中的数据

Web 服务器和 Web 浏览器依托安全套接字层 (SSL) 协议为公共互联网上的私人通信创建独特的加密通道,从而帮助用户保护传输中的数据。每个 SSL 证书都由密钥对以及经过验证的身份信息组成。当 Web 浏览器(或客户端)指向受保护的网站时,服务器会与客户端共享公钥,以确立加密方法和唯一会话密钥。客户端确认自己认可并信任该 SSL 证书的颁发机构。该过程被称为“SSL 握手”,它开启了一个保护信息私密性、信息完整性和服务器安全性的安全会话。

凭据确定在线身份

用于确定身份的凭据随处可见:驾照、护照、公司证章等。而 SSL 证书是网上世界的凭据,颁发给特定的域和 Web 服务器,独一无二,并由 SSL 证书提供商进行身份验证。浏览器连接到服务器时,服务器就会向浏览器发送身份信息。

查看网站的凭据:

  • 单击浏览器窗口中的锁定挂锁图标
  • 单击信任标记(例如 Norton 安全认证签章)
  • 查看扩展验证 (EV) SSL 触发的绿色地址栏

身份验证让凭据值得信赖

凭据的可信赖程度取决于凭据颁发机构的可信度,因为颁发机构为凭据的真实性担保。证书颁发机构使用各种身份验证方法来验证各组织提供的信息。赛门铁克是浏览器供应商所熟知和信任的领先的证书颁发机构,因为我们采用了严格的身份验证方法和高度可靠的基础架构。浏览器将这种信任扩展到了赛门铁克颁发的 SSL 证书。

将防护范围扩展到 HTTPS 之外

赛门铁克 SSL 证书提供了更多服务,以帮助您保护网站、发展在线业务。SSL、漏洞评估服务和每日网站恶意软件扫描功能三者的组合,不仅可帮助您为站点访问者提供更安全的在线体验,还可扩大服务器安全性保护范围,将面向公众的网页包括在内,使其不局限于 https。Norton 安全认证签章和 Symantec Seal-in-Search 技术有助于向您的客户确认,您的站点是安全的,能够为其提供从搜索到浏览到购买的全程保护。

要了解有关 SSL 证书工作原理以及在您的网站实施 SSL 后的优势的更多信息,请访问我们的“SSL 详解”互动资源

SSL/TLS 入门者指南

SSL/TLS 详解

无论您是个人用户还是企业用户,您应像重视家庭和企业的实体安全一样重视在线安全。


本指南将揭秘与证书相关的技术,提供您所需要的信息,以使您在考虑各种线上安全选择时做出最佳决策

阅读初学者指南
什么是 EV SSL?

什么是 EV SSL?

含扩展验证 (EV) 的赛门铁克 SSL/TLS 证书提供多种解决方案,让企业用户和个人用户信心满怀地开展在线交流和商务活动。

继续阅读

什么是 SSL、TLS 和 HTTPS?

什么是 SSL、TLS 和 HTTPS?

了解 SSL、TLS 和 HTTPS 如何保护在线信息,并提高网站受信任程度。

继续阅读

FATCA 数据与 Symantec Secure Site SSL 证书

FATCA 数据与 Symantec Secure Site SSL 证书

海外账户税收合规法案 (FATCA) 于 2010 年颁布,旨在提高纳税透明度并解决美国纳税人纳税不合规的问题。

继续阅读

使用案例

赛门铁克网站安全解决方案的实际应用

加入社区

参加 Symantec Connect 上的安全主题讨论

SYMANTEC CONNECT

在 Twitter 上关注 Threat Intelligence:@Threatintel

SYMANTEC ON TWITTER

观看 YouTube 上的赛门铁克网站安全视频

SYMANTEC ON YOU TUBE

我们已经更新了我们的隐私政策,可以在这里找到。