SSL证书是将加密密钥数字绑定到组织详细信息的小型数据文件。当安装在web服务器上时,它会激活挂锁和https协议,并允许从web服务器到浏览器的安全连接。通常,SSL用于保护信用卡交易、数据传输和登录。并且,在保护社交媒体网站浏览时,SSL已经成为了一种规范。
SSL证书是将加密密钥数字绑定到组织详细信息的小型数据文件。当安装在web服务器上时,它会激活挂锁和https协议,并允许从web服务器到浏览器的安全连接。通常,SSL用于保护信用卡交易、数据传输和登录。并且,在保护社交媒体网站浏览时,SSL已经成为了一种规范。
- 域名、服务器名或主机名。
- 组织标识(即公司名称)和位置。
注:截至2020年8月,大多数浏览器将不再显示绿色挂锁和地址栏,以表示扩展验证。
组织需要将SSL证书安装到其web服务器上,以启动与浏览器的安全会话。一旦建立了安全连接,web服务器和web浏览器之间的所有web流量都将是安全的。
在服务器上成功安装证书后,应用程序协议(也称为HTTP)将更改为HTTPS,其中“S”代表“安全”。
SSL证书是如何工作的?
SSL证书使用称为公钥加密的东西。
这种特殊的密码学利用了两个密钥的能力,这两个密钥是随机生成的长串数字。一个被称为私钥,另一个被称作公钥。公钥是服务器已知的,并且在公共域中可用。它可以用于加密任何消息。如果Alice正在向Bob发送消息,她将用Bob的公钥将其锁定,但唯一可以解密的方法是用Bob私钥将其解锁。鲍勃是唯一一个拥有私钥的人,因此鲍勃是唯一可以使用私钥解锁Alice邮件的人。如果黑客在Bob解锁之前截获了消息,他们将得到的只是一个密码,即使使用计算机也无法破解。
如果我们从网站的角度来看,通信是在网站和服务器之间进行的。您的网站和服务器就可以看作是Alice和Bob。
为什么需要SSL证书?
SSL证书保护您的敏感信息,如信用卡信息、用户名、密码等。它们还:
- 确保服务器之间的数据安全
- 提高网站的谷歌排名
- 建立/增强客户信任
- 提高转化率
在哪里可以获得SSL证书?
SSL证书需要由受信任的证书颁发机构(CA)颁发。浏览器、操作系统和移动设备维护受信任的CA根证书列表。
根证书必须存在于最终用户的计算机上,才能信任该证书。如果不可信,浏览器将向最终用户显示不可信的错误消息。在电子商务的情况下,此类错误消息会立即导致浏览者对网站缺乏信心,组织有可能失去消费者的信心和业务。
GlobalSign被称为可信证书颁发机构。这是因为浏览器和操作系统供应商,如Microsoft、Mozilla、Opera、Blackberry、Java等,GlobalSign是一个合法的证书颁发机构,可以依赖它来颁发可信的SSL证书。证书颁发机构将其根嵌入的应用程序、设备和浏览器越多,SSL证书就可以提供更好的“识别”。
GlobalSign于1996年在欧洲成立,是该地区运行时间最长的认证机构之一。