安全套接字层 (SSL) 是一种通过网络安全传输文档的标准技术。由 Netscape 创建的 SSL 技术在 Web 服务器和浏览器之间建立安全连接,确保数据传输的私密性和安全性。SSL 使用传输控制协议 (TCP) 进行通信。
SSL 中的术语“套接字”是指在客户端和服务器之间通过网络发送数据的方法。
Web 服务器需要 SSL 证书才能建立安全的 SSL 连接,同时使用 SSL 进行安全的 Internet 交易。SSL 对传输层之上的网络连接段进行加密,传输层是程序层之上的网络连接组件。
SSL 基于非对称加密过程,在该过程中,Web 浏览器会生成公钥和私钥(秘密)密钥。证书签名请求是一个包含公钥 (CSR) 的数据文件。只有收件人会收到私钥。
SSL 对通过网络传输的数据进行加密,以保证高度的隐私。任何试图拦截这些数据的人都会遇到几乎难以解密的混乱字符。
SSL 开始一个身份验证过程,称为两个通信设备之间的握手,以确认两个设备都是他们所说的那样。
SSL 还对数据进行数字认证以确保数据完整性,确保数据在到达预定接收方之前未被篡改。
SSL 经历了多次化身,每一个都比上一个更安全。TLS(传输层安全)于 1999 年推出,取代了 SSL。
SSL的目标如下 -
数据完整性- 信息不会被篡改。SSL 记录协议、SSL 握手协议、SSL 更改密码规范协议和 SSL 警报协议维护数据隐私。
客户端-服务器身份验证- SSL 协议使用标准加密程序对客户端和服务器进行身份验证。
SSL 是传输层安全性 (TLS) 的先驱,TLS 是一种加密技术,用于在 Internet 上安全传输数据。
您准备好保护您的网站了吗?以下是请求公开信任的 SSL/TLS 网站证书的基本方法 -
请求证书的个人或组织会生成一对公钥和私钥,这些密钥应存储在受保护的服务器上。
证书签名请求是使用公钥、name(s)要保护的域以及(对于 OV 和 EV 证书)有关请求证书 (CSR) 的公司的组织信息生成的。
公共信任的 CA 接收 CSR(例如 SSL.com)。CA 验证 CSR 中的信息并生成签名证书,请求者可以将其安装在其 Web 服务器上。