终极指南

什么是 SSL、TLS 和 HTTPS?

什么是 SSL 证书?

SSL 是指安全套接字层,简而言之,它是一项标准技术,可确保互联网连接安全,保护两个系统之间发送的任何敏感数据,防止网络犯罪分子读取和修改任何传输信息,包括个人资料。两个系统可能是指服务器和客户端(例如,浏览器和购物网站),或两个服务器之间(例如,含个人身份信息或工资单信息的应用程序)。

此举可确保在用户和站点之间,或两个系统之间传输的数据无法被读取。它使用加密算法打乱传输中的数据,防止数据通过连接传输时被黑客读取。这里所说的数据是指任何敏感或个人信息,例如信用卡号和其他财务信息、个人姓名和住址等。

TLS(传输层安全)是更为安全的升级版 SSL。由于 SSL 这一术语更为常用,因此我们仍然将我们的安全证书称作 SSL。但当您从赛门铁克购买 SSL 时,您真正购买的是最新的 TLS 证书,有 ECC、RSA 或 DSA 三种加密方式可以选择。

如果某个网站受 SSL 证书保护,其相应的 URL 中会显示 HTTPS(超文本传输安全协议)。单击浏览器地址栏的挂锁图标,即可查看证书详细信息,包括颁发机构和网站所有者的公司名称。

比较 SSL 价格

SSL 简介

了解 SSL 如何保护在线信息,并提高网站受信任程度。

对于接受信用卡或借记卡支付或涉及个人或敏感信息(比如个人姓名和住址)传输的在线业务或网站,需要使用 SSL 证书来确保网站安全。这是确保网站安全和保护客户的一种基本方式,但更为关键的是,它改善了在线网站的安全面貌。

SSL 证书安装在服务器上,但浏览器上会显示可视提示,告知用户其受到 SSL 的保护。首先,如果网站上存在 SSL,用户可以看到网站地址以 https:// 开头,而不是以 http:// 开头(多出来的“s”代表“secure”,安全)。根据证书为企业提供的验证等级,安全连接会用挂锁图标或绿色的地址栏标志表示。

谷歌现在倡导应在网站的任何位置都应用 HTTPS 或 SSL,并且截至 2014 年,该搜索引擎已被誉为安全的网站,其网络排名得到改善,这也是在所有网站都安装 SSL 的一个很好的理由。

传输层安全 (TLS) 是 SSL 的继承协议。TLS 是 SSL 的升级版。其工作方式与 SSL 极为相似,都是通过加密来保护数据和信息的传输。尽管 SSL 的应用仍然非常广泛,在业内这两个术语通常可以互换使用。当您购买赛门铁克的“SSL”证书时,您当然可以配合使用 SSL 和 TLS 协议。

企业认证等级

除了加密,证书颁发机构还可以验证网站所有者的身份信息,增多一层安全性。SSL 证书则可用作企业身份的证明。根据验证级别,证书可以分为三个验证组,分别是:

这三种证书的用途和功能略有不同。在确定哪种证书最合适前,有必要更深入地了解每种证书的工作原理。

SSL 证书

通过 SSL 证书和 Norton Secured Seal 优化网站的安全信任度。

比较 SSL 证书

SSL 证书的工作原理?

基本工作原理是,当您在服务器上安装 SSL 证书且浏览器连接到服务器时,SSL 证书会触发 SSL 或 TLS 协议,此类协议将会加密服务器和浏览器之间(或服务器之间)发送的信息。当然了,证书工作的实际详情可能会更复杂一些。

SSL 直接在传输控制协议 (TCP) 基础上高效运行,像安全毯一样发挥着重要防护作用。它允许更高协议层保持不变,同时确保连接安全。所以在 SSL 层之下,其他协议层能够正常工作。

在正确使用 SSL 证书的情况下,攻击者只能看见您的网络连接至哪个 IP 和端口,以及传送的大概数据量。攻击者可能会终止连接,但服务器和用户都能判断连接已被第三方断开。但是,他们无法拦截任何信息,因此攻击也基本上是无功而返。

黑客可能会绞尽脑汁找到用户连接的主机名,但关键问题是,他们找不到其他 URL。因为连接已加密,重要信息仍然安全无虞。

1
创建 TCP 连接之后,SSL 会开始工作,发起所谓的“SSL 握手”。
2
服务器将其证书连同若干说明(包括 SSL/TLS 证书版本及其所使用的加密方法)一起发送给用户。
3
用户会检查证书是否有效,然后选择服务器和证书均能支持的最高级别加密,并使用这些加密方法开启安全会话。不同加密方法合集具有不同的加密强度,它们统称为密码套件。
4
为确保所有传输信息的完整性和真实性,SSL 和 TLS 协议还包含了采用信息验证代码 (MAC) 的身份验证流程。上述步骤听起来冗长又复杂,但实际上它们几乎是同时完成的。

如何知道是否需要 SSL

谷歌正在全网推行 HTTPS,并重点发展具有 SSL 证书的站点,这可能正好说明了对 SSL 的需要程度,但这里还有一些获得 SSL 证书的其他重要理由。

安全购买

根据商业内幕 (Business Insider),74% 的购物车已被放弃,但通过更佳的付款安全和流程,可以恢复高达 64%。在这 64% 中,如果他们知道付款区域是安全的,那么很多都极有可能完成购买。这是企业不容忽视的数字。即使他们仅在付款区域使用 SSL,也非常值得。

提供会员制

如果网站提供会员制或任何涉及收集电子邮件地址和其他敏感信息的东西,采用 SSL 就是个不错的主意。尽量保证客户信息的安全始终是明智之举。

采用表单的情况

如果网站采用任何形式的表单让用户提交信息、文档或图片,SSL 同样适用。网站访客信息的收集量非常惊人,因此必须保证其安全。

如果只是博客或标准的“仅资讯”型网站,HTTPS 可以帮助保护网站的安全、减少风险或破坏,以及向网页中注入广告,破坏用户体验的攻击者。另外,它实际上无法破坏搜索引擎的排名。

SSL 在所有设备上都有效吗?

简而言之,该问题的答案是:是的,它有效。当然,有些配置并不是 100% 有效,因此如果不确定与证书颁发机构的销售团队进行交流非常重要。

设备和操作系统

另外,计算机、平板电脑和手机的所有大型操作系统均受支持。然而,对于手机,某些较老的设备不支持更新的 SSL 或 TLS 协议,因此值得进行研究,以确保最大兼容性。如有任何疑问,可联系 SSL 证书提供商获取帮助。

浏览器兼容性

人们采用各种不同的浏览器(Chrome、Firefox、Safari 等)访问网站内容。正如创建的网站适用于全部浏览平台,声誉良好的提供商所提供的 SSL/TLS 在 99% 的情况下也同样适用。除非用户从非常特殊的浏览器访问网站,否则所有主要的浏览器均受支持。

服务器

鉴于 SSL 的工作方式,服务器并不真正需要嵌入根证书,但您需要安装相应的中间证书。只要正确安装证书,就能受到任何服务器的支持。在握手流程中,由浏览器决定证书是否受信任。

主要服务和特性

进一步了解我们的服务如何在 SSL 之外扩展网站的安全性。

SSL 的视觉提示有哪些?

我们已经在本指南中数次提到,SSL 证书的可视作用对用户和潜在客户具有最大影响。但具体怎样发挥作用,而 SSL 在网站上有怎样的可视形式?

在进行任何购物时,不管是否在线,大多数人都更愿意从声誉良好的商家那里购买。证明真实性或者在某个领域专长的证书有助于让客户感觉更安全。

这就是 SSL 证书对于潜在客户的具体影响。SSL 和 TLS 是业界最佳、接受度最高的安全标准,因此可以在所有人都可以看到的地方骄傲地展示证书。

首先,它会出现在地址栏中。网站的前缀是 https://,而不是 http://,用户越来越多地重视该区别。

地址栏中存在挂锁图标也是安全的一个主要指示。它让客户安心,其连接是安全并且经过加密的。另外,我们已经提到,它让人们更愿意完成交易。

通过使用最安全的证书形式,即扩展验证 SSL 证书,公司名在地址栏中会显示为绿色。这是让客户知道它是 100% 合法的另一种确保方式。

最后,很多 SSL 证书都带有签章图片,可以用在网站上展示所使用 SSL 的品牌。让客户知道其安全性、信息受到保护,他们信任该网站的可能性更高,从而在网站上进行现金交易。2013 年的研究表明 Symantec SSL 的 SSL 签章在网站上认可度最高

什么是 SSL 连接错误?

当被访问的网页存在一些安全问题时,就会发生 SSL 连接错误。发生错误的目的是保护用户,通过中断连接,告诉用户如果继续进行可能存在安全问题。

错误形式有很多,通常因选择的浏览器而异。在某些情况下,网页显示为红色,前缀 https:// 也用红色高亮显示。在使用谷歌 Chrome 时,屏幕上会显示一些用户可以看到的信息。这包括“您的连接不是私人连接”或者只是简单的“无法找到该网页”。

原因可能是网站上的安全代码已过时,并不一定说明所访问的网站存在可疑性,但用户应该谨慎对待连接错误,尤其是在他们并不 100% 了解目标网站时。

尽管可以通过某些方式绕开 SSL 连接错误,强烈建议用户不要这样做。

如果在网站开发试用阶段发现网站存在 SSL 连接错误,就有必要快速对其采取行动。这可能涉及更新安全设置或只是获取更适合的 SSL 证书。这可以帮助浏览器确定网站是安全的,并允许用户在没有安全警告的情况下访问网站。

如何在网站上实现 SSL 证书

根据网站的托管方式和地点,添加 SSL 证书的方式有多种。在某些情况下,如果网站上存在电子商务元素,要求必须有证书。主要的托管服务提供商通常提供托管套餐,包括 SSL 证书。

还可能从其他主机转移已有的 SSL(从原有服务器导出 SSL 并将其导入新的服务器)。有必要遵循网站托管商的具体说明。注意某些证书颁发机构要求,为托管证书的每个服务器购买服务器证书。

点击此处,查看完整的安装说明

提升信任、增长业务

了解 Symantec SSL 如何让客户放心访问,帮助您促进业务增长。

SSL 总结

对于企业来说,SSL 是一种重要的安全工具,并且对于在线交易的成功扮演着越来越重要的角色。购买和安装其实并不复杂,很多 SSL 提供商都能随时为用户提供帮助。

只需轻点几下,即可获得 https:// 前缀和挂锁图标,这对于企业具有重大的影响,能够增加销售量、建立消费者信心,改善网络排名,这一切只需一个业界标准的证书即可搞定。

SSL 术语表

#

256-位加密 使用密钥长度为 256 位的算法加扰电子文档的过程。密钥越长,强度越大。

A

非对称密码 这是指在加密和解密过程中使用的一对由 2 个密钥组成的密码。在 SSL 和 TLS 领域,我们称之为公钥和私钥。

C

证书签名请求 (CSR) 赛门铁克证书应用的机器可读形式。一个 CSR 通常包含公钥和请求者的可识别名。

证书颁发机构 (CA) 根据认证操作规则 (CPS) 授权颁发、暂停、更新或取消证书的实体。在其颁发的所有证书和 CRL 中都可通过识别名称来识别 CA。证书颁发机构必须公布其公钥,或者如果该证书颁发机构隶属一级证书颁发机构,则由更高级的 CA 提供证书证明其公钥的合法性。赛门铁克为一级证书颁发机构(PCA)。

密码套件 这是一组密钥交换协议,包括 SSL 协议中使用的认证、加密和消息认证算法。

一般名称 (CN) 证书可识别名称内的属性值。对于 SSL 证书,一般名称是需要保护的网站的 DNS 主机名。对于软件发行商证书,一般名称是组织名。

连接错误 在尝试访问网站时,阻止开始安全会话的安全问题会被标记。

D

域名验证 (DV) SSL 证书最基础的 SSL 证书级别,在颁发证书之前只需验证域名所有权。

E

椭圆曲线加密 (ECC) 根据使用曲线点的思路创建加密密钥,用于组成公钥/私钥对。使用黑客通常采用的暴力破解方法很难破解这种加密方式,且相比单纯的 RSA 链加密,它提供了一种更快速、计算能力需求更少的解决方案。

加密 将可读(明文)数据转换为难以理解的形式(密文)的过程,以确保原始数据不会被恢复(单向加密),或者无法使用反向解密过程(双向加密)恢复。

扩展验证 (EV) SSL 证书最全面的安全证书形式,用于验证域名,要求对企业进行非常严格的认证,并在地址栏中高亮显示。

K

密玥交换 这是用户和服务器安全建立会话的预备主密码的方式。

M

主密码 用于生成加密密钥、MAC 密码和初始化向量的密钥材料。

消息认证码 (MAC) 通过消息和密码安排的一个单向哈希函数。

O

组织验证 (OV) SSL 证书 验证域名所有权以及其后的组织存在性的一种 SSL 证书。

P

预备主密码 用于主密码派生的密钥材料。

公钥基础架构 (PKI) 共同支持基于证书的公钥密码系统实施和运行的架构、组织、技术、实践和程序。组成 PKI 的系统共同协作,提供和实施公钥密码系统,以及可能的其他相关服务。

S

安全服务器 通过 SSL 或 TLS 保护主机网页的服务器。当使用安全服务器时,服务器对用户进行身份验证。此外,用户信息经用户 Web 浏览器的 SSL 协议加密后,才会通过互联网发送出去。信息只能由请求信息的主站点解密。

SAN(主体别名)SSL 证书 允许通过一个 SSL 证书保护多个域名的证书类型。

SSL 表示安全套接字层。允许验证、加密和解密通过互联网发送的数据的网络浏览器和服务器协议。

SSL 证书 一种服务器证书,支持向用户验证服务器,以及对服务器与用户之间所传输的数据进行加密。SSL 证书直接由赛门铁克,并通过 Symantec Managed PKI for SSL Center 销售和颁发。

SSL 握手 SSL 内用于安全协商的协议。

对称加密 在加密和解密流程中使用同一密钥的加密方法。

T

TCP 传输控制协议,在任何网络中都是一个主要协议。

W

Wildcard SSL 证书 用于保护多个子域名的证书类型。

我们已经更新了我们的隐私政策,可以在这里找到。