ssl的工作原理及其重要性-mile米乐体育

ssl代表安全套接字层,它是用于保护和验证internet上数据的重要协议。由于加密所有事物和谷歌推动更广泛的ssl采用,ssl一直是网络界的热门话题。但尽管如此,许多网站管理员仍然不确定ssl是如何工作的以及为什么它很重要……甚至是ssl首先代表的是什么!

虽然我们已经涵盖了首字母缩略词的含义,但我们将在此条目中深入挖掘并告诉您ssl是什么,以及它如何使网络成为您和您网站访问者的更好地方。

ssl代表什么?ssl如何工作?

重申 – ssl代表安全套接字层。它是一种用于加密和验证应用程序(如浏览器)和web服务器之间发送的数据的协议。这样可以为您和您网站的访问者提供更安全的网络。ssl与另一个首字母缩写词tls密切相关。tls是传输层安全性的缩写,是原始ssl协议的后续版本和更新版本。

如今,ssl和tls通常被称为组 – 例如ssl / tls – 或可互换。“免费ssl / tls证书”,但您也会发现很多网站只是讨论ssl证书,即使它们实际上是指tls。

组合ssl和tls的示例

ssl首先来自哪里?我们如何通过tls达到今天的目标?ssl版本1.0是由netscape在20世纪90年代初开发的。但由于安全漏洞,它从未向公众发布。ssl的第一个公开发布是1995年2月的ssl 2.0。虽然它比未发布的ssl 1.0有所改进,但ssl 2.0也包含了自己的一系列安全漏洞,导致完全重新设计并随后发布了ssl 3.0版本一年后。

ssl 3.0版是最后一次公开发布,并在1999年引入tls作为替代品时黯然失色。此时,ssl 3.0已被弃用,由于其易受poodle攻击的影响,因此不再被视为安全。至于tls,它目前在版本1.2上,虽然tls 1.3即将推出,并将在性能和安全性方面提供许多改进。

为什么我们都不使用tls证书呢?

你可能是。虽然web社区通常将它们称为ssl证书,但是证书实际上并不依赖于其名称中的特定协议。相反,使用的实际协议由您的服务器决定。这意味着即使您认为您安装了一种称为ssl证书的东西,您实际上也可能正在使用更新,更安全的tls协议。

但是,在网络社区采用tls术语之前,为了简单起见,您可能会继续看到此类证书通常称为ssl证书。

https和ssl如何连接?

建立互联网的人喜欢他们的首字母缩略词 – 在谈论ssl / tls时,您通常会看到的另一个术语是https, http(不带s)代表超文本传输​​协议。

http及其后继http / 2都是应用程序协议,它们支持信息在internet上传输的方式。它们基本上是互联网上数据通信的基础。当您添加回s时,它只是变为超文本传输​​协议安全(或通过tls的http或基于ssl的http)。

本质上,ssl / tls保护通过http发送和接收的信息。

使用ssl / tls有什么好处?

许多网站管理员在错误的假设下运营,即ssl / tls仅为处理信用卡或银行详细信息等敏感信息的网站带来好处。虽然ssl / tls对这些网站来说当然是必不可少的,但它的好处绝不仅限于这些领域。

ssl / tls的主要优点之一是加密。只要您或您的用户在您的站点上输入信息,该数据就会在到达其最终目的地之前通过多个接触点。如果没有ssl / tls,此数据将以纯文本形式发送,恶意攻击者可以窃听或更改此数据。ssl / tls提供点对点保护,以确保数据在传输过程中是安全的。

另一个主要好处是身份验证 一个有效的ssl / tls连接确保数据被发送到正确的服务器和从正确的服务器接收,而不是恶意的“中间人”。也就是说,它有助于防止恶意行为者虚假冒充站点。

ssl / tls的第三个核心优势是数据完整性。ssl / tls连接通过包含消息验证代码或mac,确保在传输过程中不会丢失或更改数据。这可确保在没有任何更改或恶意更改的情况下接收发送的数据。

除了加密,真实性和完整性之外,还有其他技术上的好处,例如:

改进google自然搜索排名的潜力

改善了对访问者的信任

如何判断网站使用ssl / https?

查看网站是否使用ssl / tls的最简单方法是查看您的浏览器。大多数浏览器使用绿色挂锁和/或消息标记安全连接。例如,在google chrome中,您可以查找绿色挂锁和安全消息:

google chrome如何处理https

谷歌是否会惩罚那些不使用ssl的网站?

最近,google一直在谷歌chrome中针对无法安装ssl证书的网站推出越来越严厉的处罚/警告。这些处罚于2017年1月开始,在没有ssl证书的情况下,在要求提供信用卡详细信息或密码的页面上引入了不安全警告:

这一变化是谷歌推动增加ssl和https使用率的第一次推动。但最近,他们进一步加大了力度。

2017年10月,谷歌推出了更具侵略性的通知。从chrome 62开始(2017年10月17日发布),google将不安全警告添加到:

用户输入任何类型数据的所有http页面,包括像搜索框一样简单的内容。警告不会出现在初始页面加载上,但会在用户开始将数据输入字段时出现

chrome隐身模式下的所有http页面

谷歌只会变得更加激进

谷歌的长期计划,是最终将所有 http页面标记为不安全。这意味着即使您没有要求用户填写任何类型的表单字段,无论如何,您最终都会被警告所捕获,因此,您现在开始计划转移到ssl / tls和https,这一点非常重要。

如何在您的站点上安装ssl证书

许多主机(包括阿里云)提供免费的ssl / tls证书,或者您还可以从第三方提供商处购买自己的证书。

总而言之,ssl / tls是创建安全,安全的web的重要协议。现在您已了解ssl的工作原理,如果您尚未进行切换,我们建议您考虑安装ssl / tls证书并将您的站点移至https。

展开全文
内容来源于互联网和用户投稿,文章中一旦含有米乐app官网登录的联系方式务必识别真假,本站仅做信息展示不承担任何相关责任,如有侵权或涉及法律问题请联系米乐app官网登录删除

最新文章

网站地图