SSL证书创建加密连接并建立信任。
在线业务最重要的组成部分之一是创建一个值得信赖的环境,潜在客户对此充满信心。SSL证书通过建立安全连接来建立信任的基础。为了确保访问者的连接安全,浏览器提供了特殊的视觉提示,我们称之为EV指示器,从绿色的挂锁到带有商标的URL栏。
SSL证书具有一个密钥对:一个公共密钥和一个私有密钥。这些密钥一起工作以建立加密连接。证书还包含所谓的“主题”,即证书/网站所有者的身份。
要获得证书,您必须在服务器上创建一个证书签名请求(CSR)。此过程将在服务器上创建私钥和公钥。您发送到SSL证书颁发者(称为证书颁发机构或CA)的CSR数据文件包含公用密钥。CA使用CSR数据文件创建一个数据结构以匹配您的私钥,而不会损害密钥本身。CA永远不会看到私钥。
收到SSL证书后,将其安装在服务器上。您还安装了一个中间证书,该证书通过将其与CA的根证书绑定在一起来建立SSL证书的信誉。在安装和测试证书的说明会根据您的服务器上是不同的。
SSL证书最重要的部分是它是由受信任的CA(例如DigiCert)进行数字签名的。任何人都可以创建证书,但是浏览器仅信任来自其受信任CA列表中的组织的证书。浏览器随附了预安装的受信任CA列表,称为受信任根CA存储。为了添加到“受信任的根CA”存储中并因此成为“证书颁发机构”,公司必须遵守浏览器建立的安全性和身份验证标准并接受其审核。
CA颁发给组织及其域/网站的SSL证书可验证受信任的第三方已验证该组织的身份。由于浏览器信任CA,因此浏览器现在也信任该组织的身份。浏览器让用户知道该网站是安全的,并且用户可以放心浏览该网站甚至输入其机密信息。
什么是安全套接字层(SSL)?
安全套接字层(SSL)是一种标准安全技术,用于在服务器和客户端(通常是Web服务器(网站)和浏览器,或者邮件服务器和邮件客户端(例如Outlook))之间建立加密链接。
SSL允许安全地传输敏感信息,例如信用卡号,社会保险号和登录凭据。通常,浏览器和Web服务器之间发送的数据以纯文本格式发送-使您容易被窃听。如果攻击者能够拦截在浏览器和Web服务器之间发送的所有数据,则他们可以查看和使用该信息。
更具体地说,SSL是一种安全协议。协议描述了应如何使用算法。在这种情况下,SSL协议确定链接和正在传输的数据的加密变量。
所有浏览器均具有使用SSL协议与受保护的Web服务器进行交互的功能。但是,浏览器和服务器需要所谓的SSL证书才能建立安全连接。
通过在总部与分支之间部署云专线,利用Vecloud的协议,还可以实现双边加速,利用普通的互联网链路,实现专线的使用效果。独有的链路复制功能,实现重要业务的双重备份。
SSL每天都会保护Internet上数百万个人的数据安全,特别是在在线交易或传输机密信息时。互联网用户已经开始将其在线安全性与SSL安全网站附带的锁定图标或扩展验证SSL安全网站附带的绿色地址栏关联。受SSL保护的网站也以https而不是http开头。