企业如何选择最佳的SSL

本文涉及的产品
.cn 域名,1个 12个月
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

如果你的企业有意采购SSL,那么本文可以给一个很好的方向。在本文中,我们将先简要介绍SSL定义及其工作原理,并探讨目前各种可用的SSL证书类型以及企业如何选择最佳的SSL。

SSL定义

SSL及传输层安全协议(TLS)是在服务器和互联网客户端之间创建加密链接的安全协议,通常是在Web服务器和Web浏览器之间。它们还用在电子邮件服务器及其客户端之间。加密链接可保护服务器和客户端之间传输的数据(例如登录凭证和信用卡号码),防止窃听、中间人攻击以及类似威胁。

虽然创建加密链接的工具仍然被称为SSL加密工具,但由于漏洞问题,SSL及早期版本的TLS已不再被认为是安全的协议。现在最佳SSL做法会采用TLS 1.2(或更高版本),这是目前用于创建安全加密链接的标准技术。

SSL工作原理

为了创建安全连接,服务器和浏览器需要证书颁发机构(CA)向企业颁发SSL证书。CA是可信的第三方,其证书会验证企业的身份是否已经认证。(尽管任何人都可以创建证书,但Web浏览器面对证书时会检查其受信任的CA列表;为避免安全相关的错误消息,证书必须来自受信任的CA。)SSL证书包含企业机构的名称、域名、物理地址以及证书的过期日期,还有有关CA本身的信息。

为了开启这一过程,管理员必须激活Web服务器的SSL/TLS,创建一个证书签名请求(CSR)文件,并填写该证书所需要的企业信息。这个时候,服务器会创建两个加密密钥:私钥和公钥。公钥包含在CSR文件中,其中会将企业的信息关联到该密钥,然后管理员会发送完整文件给CA,CA验证文件中的信息并发布SSL证书。接着,接收Web服务器会将证书与私钥进行比较。(CA没有对私钥的访问权限;只有请求SSL证书的企业持有私钥。)

请注意,为了获得最高水平的安全性,企业应该至少使用2048位私钥:小位数的密钥已经被破解。现在很多企业都选择4096位密钥,但需要注意的是,现在有些智能卡和读卡器还不支持超过2048位的密钥。

使用SSL证书可在服务器和浏览器之间建立信任关系,而建立信任的过程涉及交换身份信息、SSL证书和密钥,这被称为SSL握手。当Web浏览器请求连接到Web服务器上的安全网页时(通过在浏览器的地址栏输入地址),服务器会发送SSL证书的副本和公钥到浏览器。然后,浏览器会针对其信任CA列表来检查该证书,以验证该证书是来自可信方,验证证书的有效性(有没有过期)以及证书正在被对应的网站在使用。如果浏览器信任证书,它会发送消息回Web服务器,服务器会返回确认来启动SSL加密会话,这意味着用户可通过这个连接安全地发送机密信息。

Web浏览器会在浏览器中显示挂锁服务,并在地址栏使用https,让用户知道,该网站连接已加密且很安全。绿色地址栏表明扩展验证SSL证书,我们将在下一章节里进行介绍。有些网站还会显示来自CA的安全封条(标识)。

常见SSL证书类型

在购买SSL时,企业有很多问题需要考虑。为了选出最佳SSL,他们首先必须选择可靠的证书提供商。国外一些商业供应商包括Comodo、赛门铁克、Thawte、DigiCert、Entrust、GoDaddy、GlobalSign、Verizon、Trustwave以及GeoTrust,也有很多其他供应商。选择可靠的CA可确保企业的公钥和SSL证书会有效保护客户端和服务器之间传输的数据,同时,当用户访问网站并看到已知实体的SSL封条时,可能会想到品牌声誉和安全性。

三种常见证书类型是单名SSL证书、通配证书以及多域名证书。单名证书适用于单个域名或服务器,它很适合只需要保护一个域名或网站的企业;通配证书适用于域名及其一级子域;多域名证书让企业可使用单个证书保护多个域名和网站。选择正确证书类型完全取决于企业的网络环境。

验证又是另一回事。在验证过程中,CA在发布SSL证书前会验证申请人的信息。典型的验证是域名验证(DV)、机构验证(OV)和扩展验证(EV)。DV证书只会检查域名注册表,因此不能保证网站为合法。出于这个原因,DV证书不适用于商业用途。OV证书可证明企业已被验证且是合法的,而EV证书则提供最高水平的网站验证和身份保证。对于EV SSL证书,CA会执行最彻底的信息检查,包括法律和业务历史、身份验证、域名控制等。这种类型的SSL证书通常比DV和OV更昂贵,主要由领先的企业使用。

如何选购最佳SSL?

为了选择最佳SSL,应该选择至少提供128位保护的供应商。现在,40位强度已被认为很弱,而112位密码(例如3DES)则会很慢,并已不再广泛使用。理想情况下,最好使用256位保护,每增强一倍意味着可更好地抵御大多数攻击类型。

还应该考虑供应商的客户支持及保证。与几年前相比,现在部署SSL更容易,但它仍然必须安装以及得到妥善管理才会有效。请确定你选择的供应商是否提供全年无休的支持,以及优先升级,是否需要付费扩展支持等。此外,还应该确保当客户因为发行不当的SSL证书而遭遇欺诈活动时,供应商会进行相应的赔偿。

总结

所有收集或传输敏感信息的网站都必须部署最佳SSL来提供保护,如果不这样做,很可能会遭致法律诉讼以及惩罚。同样地,声誉受损也可能会影响到未来业务。
本文转自d1net(转载)

相关文章
|
安全 搜索推荐 网络安全
中小微企业需要使用SSL证书吗?
现如今成千上万的网站都安装了SSL证书,从HTTP升级为HTTPS,以此来避免浏览器的警告,提升网站信誉度。有人也会问:大企业的业务比较多,在市场经济的活动中地位也是举足轻重,安装证书有必要,但是中小微企业业务量本身就少,真的有必要每年花钱去安装部署使用SSL证书吗?
163 0
中小微企业需要使用SSL证书吗?
|
安全 数据建模 网络安全
助沪企战“疫” 锐安信向上海企业免费签署DV/OV/EV SSL证书
为帮助上海企业网站的安全运行,上海锐成特此推出“锐安信SSL证书免费送”的限时活动,全力保护网站以及消费者的数据安全,避免证书过期给企业带来不安全风险及损失。
助沪企战“疫”  锐安信向上海企业免费签署DV/OV/EV SSL证书
|
网络安全 数据安全/隐私保护
企业SSL证书怎么申请
  如今网站部署SSL证书进行网站数据信息加密,将http升级为https已经成为一种趋势。传统的http文明传输模式已经不能在满足我们的需求,而且存在一定的安全隐患。特别对于企业型网站以及银行等在线交易等网站,部署SSL证书必不可缺少。
2243 0
企业遇上SSL DDOS该采取的有效防御措施有?
现在有很多的用户选择ddos防护安全公司的首要条件就是接入方便,价格便宜,还要拥有专业的技术,24小时服务等等要求。导致出现了越来越多鱼龙混杂的安全防护公司,他们的存在意味着激烈的竞争开启了,使用户本来是可以找到更好,更快,更专业的技术团队的周期延长。
1277 0
|
1月前
|
安全 网络安全 数据安全/隐私保护
SSL/TLS证书**是一种用于加密网络通信的数字证书
SSL/TLS证书**是一种用于加密网络通信的数字证书
82 6
|
2天前
|
小程序 安全 网络协议
小程序免费SSL证书获取申请
小程序免费SSL证书的获取与申请流程包括:1. 选择可靠的证书颁发机构(如JoySSL);2. 注册并申请证书,填写注册码230922;3. 根据需求选择单域名或通配符证书;4. 提交并完成域名所有权验证;5. 下载并安装证书文件;6. 配置小程序的HTTPS设置;7. 启用并测试SSL证书;8. 定期更新维护证书。通过这些步骤,确保小程序数据传输的安全性和可靠性。
|
10天前
|
存储 监控 安全
告别手动续签烦恼:一键实现免费SSL证书自动更新
告别手动续签烦恼,一键实现免费SSL证书自动更新。通过自动化续签过程,减少人为错误,提高安全性,节省时间,确保网站始终提供安全、可信的服务。选择支持自动续签的证书颁发机构,并配置相应的工具,轻松管理SSL证书。
|
11天前
|
安全 应用服务中间件 网络安全
实战经验分享:利用免费SSL证书构建安全可靠的Web应用
本文分享了利用免费SSL证书构建安全Web应用的实战经验,涵盖选择合适的证书颁发机构、申请与获取证书、配置Web服务器、优化安全性及实际案例。帮助开发者提升应用安全性,增强用户信任。
|
1月前
|
算法 安全 网络安全
阿里云SSL证书双11精选,WoSign SSL国产证书优惠
2024阿里云11.11金秋云创季活动火热进行中,活动月期间(2024年11月01日至11月30日)通过折扣、叠加优惠券等多种方式,阿里云WoSign SSL证书实现优惠价格新低,DV SSL证书220元/年起,助力中小企业轻松实现HTTPS加密,保障数据传输安全。
587 3
阿里云SSL证书双11精选,WoSign SSL国产证书优惠
|
24天前
|
存储 安全 算法
阿里云平台WoSign SSL证书,轻量化助力网站安全合规
阿里云WoSign SSL品牌证书可通过SSL/TLS协议的加密认证机制,建立安全的网络连接并校验通信方的真实身份,从而实现网络传输的保密性、完整性,确保通信双方身份可信。部署证书文件到服务器端,帮助等保二级及以上信息系统以及关键信息基础设施信息系统,履行等保安全通信设计技术要求,轻量化助力网站数据传输安全合规建设。
170 2