SSL 的原理是确保用户和网站之间或两个系统之间传输的任何数据始终无法被读取。它使用加密算法对传输中的数据进行加密,从而防止黑客读取通过连接发送的数据。该数据包括潜在的敏感信息,例如姓名、地址、信用卡号或其他财务详细信息。
该过程如下所示:
1.浏览器或服务器尝试连接到使用 SSL 保护的网站(即 Web 服务器)。
2.浏览器或服务器请求 Web 服务器证明自己的身份。
3.作为响应,Web 服务器向浏览器或服务器发送它的 SSL 证书的副本。
4.浏览器或服务器检查以了解是否信任 SSL 证书。如果信任,它将向 Web 服务器发出信号。
5.然后,Web 服务器返回经过数字签名的确认,以启动 SSL 加密会话。
6.加密数据在浏览器或服务器与 Web 服务器之间共享。
此过程有时称为“SSL 握手”。虽然这个过程听起来似乎很漫长,但实际发生时只有几毫秒。
当网站具备 SSL 证书保护时,首字母缩写 HTTPS(代表安全超文本传输协议)会显示在 URL 中。如果没有 SSL 证书,则只会显示字母 HTTP(即没有代表安全的 S)。URL 地址栏中也会显示一个挂锁图标。这表示信任,并向那些访问该网站的人提供了保证。
要查看 SSL 证书的详细信息,可以单击浏览器栏中的挂锁符号。SSL 证书中通常包括的详细信息包括:
针对其颁发证书的域名
颁发给哪个人、组织或设备
哪个证书颁发机构颁发了证书
证书颁发机构的数字签名
关联的子域
证书的颁发日期
证书的到期日期
公钥(不公开私钥)
免费SSL证书申请:https://www.joyssl.com/certificate/select/free.html?nid=5
