2021-02-01 分類: 網站建設
什么是ssl?
ssl:(Secure Socket Layer,安全套接字層),位于可靠的面向連接的網絡層協議和應用層協議之間的一種協議層。ssl通過互相認證、使用數字簽名確保完整性、使用加密確保私密性,以實現客戶端和服務器之間的安全通訊。
ssl協議可分為兩層: ssl記錄協議(ssl Record Protocol):它建立在可靠的傳輸協議(如TCP)之上,為高層協議提供數據封裝、壓縮、加密等基本功能的支持。 ssl握手協議(ssl Handshake Protocol):它建立在ssl記錄協議之上,用于在實際的數據傳輸開始前,通訊雙方進行身份認證、協商加密算法、交換加密密鑰等。
什么是TLS?
安全傳輸層協議(TLS)用于在兩個通信應用程序之間提供保密性和數據完整性。TLS記錄協議用于封裝各種高層協議。作為這種封裝協議之一的握手協議允許服務器與客戶機在應用程序協議傳輸和接收其第一個數據字節前彼此之間相互認證,協商加密算法和加密密鑰。該協議由兩層組成: TLS 記錄協議(TLS Record)和 TLS 握手協議(TLS Handshake)
ssl與TLS的關系
是ssl 3.0的后續版本。在TLS與ssl3.0之間存在著顯著的差別,主要是它們所支持的加密算法不同,所以TLS與ssl3.0不能互操作。
ssl是Netscape開發的專門用戶保護Web通訊的,目前版本為3.0。最新版本的TLS(Transport Layer Security,傳輸層安全協議)是IETF(Internet Engineering Task Force,Internet工程任務組)制定的一種新的協議。最新版本的TLS 1.3,它建立在ssl 3.0協議規范之上,是ssl 3.0的后續版本。兩者差別極小,可以理解為ssl 3.1。
ssl與TLS的功能
1. 在互聯網上傳輸加密過的資料以達到防竊取的目的。
2. 保持從端點A到端點B的傳送路途中資料的完整性。
3. 透過ssl證書內的公鑰加密資料傳輸至服務器端,服務器端用私鑰解密來證明自己的身份。
何謂有效無效ssl(TLS)證書?
ssl證書分為“有效”的證書和“無效”的證書。其中的分別在于“有效”的證書是經過具有公信力的證書簽署單位(Certificate Authority)信任簽署過的,并且在有效時間內。一般2年有效期,過期就要重新申請續費。
“無效”的證書因“缺乏CA的身份核對”或是“服務器的域名和證書上的CN不符合時”在身份證明上是沒有效應的,會產生證書錯誤連接出錯的問題,比如證書錯誤 瀏覽已封鎖或證書過期。郵件服務器若使用“無效”的ssl證書,用戶端與郵件服務器連線時會出現令使用者不勝其擾的警告訊息。
不同類型的ssl證書分別代表什么?
DV證書:域名驗證證書,指只驗證網站域名所有權的ssl證書,僅對網站機密信息進行加密,比較簡易,無法向用戶證明網站的真實身份;
OV證書:企業驗證證書,指對網站所屬單位的真實身份進行驗證的ssl證書,標準型ssl證書,對網站機密信息進行加密,且能證明網站的真實身份;
EV證書:擴展驗證證書,指遵照全球統一標準頒發的ssl證書,對網站進行嚴格的身份驗證,是目前安全級別高的數字證書;
通配符型ssl證書:指支持同一域名下的所有子域名驗證的ssl證書類型;
多域名型證書:指在含有多個域名,支持多個不同域名的ssl證書。多域名ssl證書至少要包括2個域名,最多支持150個域名。
如何獲取ssl或TLS證書
申請者只需向國內權威的CA機構代理商申請ssl證書。ssl證書有多種類型,可根據你的網站的規模大小和服務范圍,域名數量、網站特點等選擇合適的ssl證書。然后在服務器上部署即可。
本文名稱:SSL證書類型區分
URL分享:http://m.newbst.com/news45/98595.html
成都網站建設公司_創新互聯,為您提供網站排名、企業網站制作、網站設計公司、云服務器、網站建設、移動網站建設
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容