安全主题

什么是 SSL、TLS 和 HTTPS?

Symantec SSL/TLS 憑證現在為您提供 — RSA 與 ECC — 可協助您為貴公司創造更加安全與高擴充性的未來。

什么是 SSL、TLS 和 HTTPS?

  • SSL 是指安全套接字层,简而言之,它是一项标准技术,可确保互联网连接安全,保护两个系统之间发送的任何敏感数据,防止网络犯罪分子读取和修改任何传输信息,包括个人资料。两个系统可能是指服务器和客户端(例如,浏览器和购物网站),或两个服务器之间(例如,含个人身份信息或工资单信息的应用程序)。
  • 此举可确保在用户和站点之间,或两个系统之间传输的数据无法被读取。 它使用加密算法打乱传输中的数据,防止数据通过连接传输时被黑客读取。这里所说的数据是指任何敏感或个人信息,例如信用卡号和其他财务信息、个人姓名和住址等。
  • TLS(传输层安全)是更为安全的升级版 SSL。由于 SSL 这一术语更为常用,因此我们仍然将我们的安全证书称作 SSL。但当您从赛门铁克购买 SSL 时,您真正购买的是最新的 TLS 证书,有 ECC 或 RSA 三种加密方式可以选择。
  • 如果某个网站受 SSL 证书保护,其相应的 URL 中会显示 HTTPS(超文本传输安全协议)。单击浏览器地址栏的挂锁图标,即可查看证书详细信息,包括颁发机构和网站所有者的公司名称。
网站安全

SSL/TLS 证书的工作原理?

基本工作原理是,当您在服务器上安装 SSL 证书且浏览器连接到服务器时,SSL 证书会触发 SSL 或 TLS 协议,此类协议将会加密服务器和浏览器之间(或服务器之间)发送的信息。当然了,证书工作的实际详情可能会更复杂一些。

SSL 直接在传输控制协议 (TCP) 基础上高效运行,像安全毯一样发挥着重要防护作用。它允许更高协议层保持不变,同时确保连接安全。所以在 SSL 层之下,其他协议层能够正常工作。

在正确使用 SSL 证书的情况下,攻击者只能看见您的网络连接至哪个 IP 和端口,以及传送的大概数据量。攻击者可能会终止连接,但服务器和用户都能判断连接已被第三方断开。但是,他们无法拦截任何信息,因此攻击也基本上是无功而返。

黑客可能会绞尽脑汁找到用户连接的主机名,但关键问题是,他们找不到其他 URL。因为连接已加密,重要信息仍然安全无虞。

 

1.创建 TCP 连接之后,SSL 会开始工作,发起所谓的“SSL 握手”。

2. 服务器将其证书连同若干说明(包括 SSL/TLS 证书版本及其所使用的加密方法)一起发送给用户。

3. 用户会检查证书是否有效,然后选择服务器和证书均能支持的最高级别加密,并使用这些加密方法开启安全会话。不同加密方法合集具有不同的加密强度,它们统称为密码套件。

4. 为确保所有传输信息的完整性和真实性,SSL 和 TLS 协议还包含了采用信息验证代码 (MAC) 的身份验证流程。上述步骤听起来冗长又复杂,但实际上它们几乎是同时完成的。

什么是 SSL/TLS 证书?

SSL/TLS 和 HTTPS 详解

无论您是个人用户还是企业用户,您应像重视家庭和企业的实体安全一样重视在线安全。

了解更多信息

什么是 EV SSL/TLS 证书

含扩展验证 (EV) 的赛门铁克 SSL/TLS 证书提供多种解决方案,让企业用户和个人用户信心满怀地开展在线交流和商务活动。

继续阅读

FATCA 数据与 Symantec Secure Site SSL 证书

FATCA 数据与 Symantec Secure Site SSL 证书

海外账户税收合规法案 (FATCA) 于 2010 年颁布,旨在提高纳税透明度并解决美国纳税人纳税不合规的问题。

继续阅读

客户端证书与服务器证书的对比

客户端证书与服务器证书的对比 两者的区别在于何处?

  提及 PKI 或“客户端证书”,很多人脑海中浮现的是企业忙于保护和完成客户在线交易的景象,但实际情况是,此类证书广泛存在和应用于我们日常生活的各种场景中,例如登录 VPN 时、在 ATM 上使用银行卡时、进入办公大楼使用门禁卡时以及在伦敦市区使用 Oyster 公共交通智能卡时。

继续阅读

使用案例

赛门铁克网站安全解决方案的实际应用

加入社区

参与 Symantec Connect 上的安全主题讨论

SYMANTEC CONNECT

在 Twitter 上关注 Threat Intelligence:@Threatintel

SYMANTEC ON TWITTER

观看 YouTube 上的赛门铁克网站安全视频

SYMANTEC ON YOUTUBE

我们已经更新了我们的隐私政策,可以在这里找到。