很多人提到ssl证书,都感到陌生,相信很多人都听说过ssl证书,但是真实的ssl证书是什么呢?请看以下介绍。
01SSL是什么?
“SSL是网络通信加密协议,是Secure Sockets Layer的缩写,主要是通过对数据进行加密防止从终端到服务器间的数据传输过程中遭到监听或者信息被篡改”
除了SSL,我们还会经常看到TLS,TLS是Transport Layer Security的缩写,TLS实际上是SSL之后的新规格,现在说的SSL大部分情况都是指的TLS,严密的说虽然是不同的规格,但两者都是安全通信的规格,有的时候也会标记成“SSL/TLS”。
02为什么要用SSL?
“SSL原来主要是防止个人情报、信用卡号泄露而导入的一种加密技术”但是到今天即使网站不处理个人情报也都会使用SSL
03什么是SSL证书?
“SSL的导入,除了可以加密通信数据,也可以证明域名是否正确,网站的运营公司是否正确,这些证明域名以及网站运营公司的证书就是SSL证书”SSL证书一般由第三方认证机构发行。
04DV、OV、EV的区别
SSL证书按照证明的内容分为下面三类
DV(Domain Validation)
OV(Organization Validation)
EV(Extended Validation)
域名证明(DV)
证明域名的所有权,当我们在访问域名的时候,就会在网址输入栏看到一个锁的标志,点击这个标志就可以看到SSL证书的详细内容。
机构证明(OV)
除了证明域名的所有权,还证明机构的存在。
扩展证明(EV)
比DV,OV进行更加严格的审查之后发行的证书。
注意我们说明了三种证书,那么这三种证书的加密强度有什么区别吗?答案是加密强度和证书的类型无关,所以主要是根据向网站的访问用户证明什么而决定采用什么样的证书类型。
