安全套接字层(SSL)在1999年被TLS(传输层安全)取代之前,是部署最广泛的用于提供互联网通信安全的加密协议。尽管SSL协议被否决,TLS被采用,但大多数人仍然将这种技术称为“SSL”。
SSL在通过internet或内部网络运行的两台机器或设备之间提供安全通道。一个常见的例子是使用SSL来保护web浏览器和web服务器之间的通信。这将网站的地址从HTTP转换为HTTPS,代表“安全”。
HTTP是不安全的,并且容易受到窃听攻击,因为从web浏览器传输到web服务器或在其他端点之间的数据是以明文传输的。这意味着攻击者可以拦截和查看敏感数据,如信用卡详细信息和帐户登录。当使用HTTPS通过浏览器发送或发布数据时,SSL可确保这些信息被加密并防止被拦截。
如何知道网站使用SSL是安全的?
从技术上讲,SSL是一种透明协议,在建立安全会话时,几乎不需要终端用户的交互。在浏览器的情况下,当显示挂锁并单击挂锁以显示数字证书信息时,您可以判断站点是否正在使用SSL。
以下是Chrome 81中使用SSL保护的网站与不安全的网站的示例。
使用SSL:
没有使用SSL:
为什么需要使用SSL呢?
由于我们的日常事务和通信都是在线进行的,所以没有任何理由不使用SSL。SSL支持以下信息安全原则:
- 加密:保护数据传输(例如浏览器到服务器、服务器到服务器、应用程序到服务器等)
- 身份验证:确保您连接的服务器是正确的服务器
- 数据完整性:确保请求或提交的数据是实际交付的数据
SSL可用于保护:
- 在线信用卡或其他在线交易
- 基于Intranet的流量,如内部网络、文件共享、外联网和数据库连接。
- 网络邮件服务器,如Outlook Web Access、Exchange和Office Communications Server。
- 电子邮件客户端(如Microsoft Outlook)与电子邮件服务器(如Microsoft Exchange)之间的连接。
- 通过HTTPS和FTP服务传输文件,如网站所有者更新其网站的新页面或传输大文件。
- 系统登录到应用程序和控制面板,如Parallels、cPanel等。
- 工作流和虚拟化应用程序,如Citrix交付平台或基于云的计算平台。
- 管理控制面板登录和活动,如Parallels、cPanel等。
如何获得SSL:
要在您的业务中采用SSL,您应该购买SSL证书 。