SSL/TLS 功能介绍和等级说明

前言

自从谷歌全站 HTTPS 后并且宣布优先处理 HTTPS 网站,中国的淘宝、腾讯和百度等大网站也开始跟进,由于对 HTTPS 加密的利好措施,所以 HTTPS 在站长圈子和极客圈子都开始部署 HTTPS 了,但是 SSL/TLS 究竟是什么呢?今天我们就来介绍一下。

现在 DNS 劫持、运营商劫持等问题频出,加密的网站可以有效杜绝这些广告和干扰。在电子商务网站的基本要求中,为网站提供加密这是最基本的。

介绍

SSL/TLS 说明

SSL

SSL 即安全套接层(Secure Sockets Layer,SSL),是一种安全协议,是网景公司(Netscape,被 IE 干掉的那个)在推出 Web 浏览器首版的同时提出,目的是为网络通信提供安全及数据完整性。SSL 在传输层对网络连接进行加密。

SSL 采用公开密钥技术,保证两个应用间通信的保密性和可靠性,使客户与服务器应用之间的通信不被攻击者窃听。它在服务器和客户机两端可同时被支持,目前已成为互联网上保密通讯的工业标准。现行 Web 浏览器亦普遍将 HTTP 和 SSL 相结合,从而实现安全通信。此协议的继任者是 TLS。

TLS

IETF(www.ietf.org)将 SSL 作了标准化,即 RFC2246 ,并将其称为 TLS(Transport Layer Security),其最新版本是RFC5246,版本1.2。从技术上讲,TLS1.0与SSL3.0的差异非常微小。

TLS 利用密钥算法在互联网上提供端点身份认证与通讯保密,其基础是公钥基础设施(public key infrastructure,PKI)。不过在实现的典型例子中,只有网络服务者被可靠身份验证,而其客户端则不一定。这是因为公钥基础设施普遍商业运营,电子签名证书通常需要付费购买。协议的设计在某种程度上能够使主从式架构应用程序通讯本身预防窃听、干扰(Tampering)和消息伪造。

用途

确认网站真实性(网站身份认证):用户需要登录正确的网站进行在线购物或其它交易活动,但由于互联网的广泛性和开放性,使得互联网上存在着许多假冒、钓鱼网站,用户如何来判断网站的真实性,如何信任自己正在访问的网站,可信网站将帮你确认网站的身份。

保证信息传输的机密性:用户在登录网站在线购物或进行各种交易时,需要多次向服务器端传送信息,而这些信息很多是用户的隐私和机密信息,直接涉及经济利益或私密,如何来确保这些信息的安全呢?可信网站将帮您建立一条安全的信息传输加密通道。

用于网站内容可以有效杜绝运营商广告和 DNS 劫持问题。用于邮件加密则对于高度机密的文件经行加密,防止在邮件传输途中被监听或者攻击。

证书也可以应用于应用、软件的加密提高其安全性,应用和软件应用大厂商的证书一般杀毒软件都会给予免杀的特权,当然了证书颁发商会对开发者经行核审,毕竟证书是保证安全的而不是催生不安全因素。

等级

身份验证级别:

分 Class 1 (一级,只验证Email)、Class 2(二级,验证Email和验证个人身份证明文件)、Class 3(三级,验证Email、验证单位身份验证文件、第三方数据库核实)、Class 4(四级,全球统一标准的扩展验证标准,验证Email、验证单位身份证明文件、验证申请人身份证明文件、第三方数据库核实)。

证书等级:

  • DV是 Domain Validation 的缩写,意思就是对网站域名所有权进行验证。CA 认证机构会向域名持有者的邮箱发送相应的邮件,以确认证书和域名的所有权关系。其特点是简单快捷,价格便宜,缺点是无法保证网站经营者的身份,因此一般仅用来提供数据加密的功能,属于 Class 1 验证的证书。
  • OV是 Organization Validation 的缩写,这种证书在颁发的时候会对网站所有单位的身份和域名的所有权进行证实行验证,所以一般电子商务类的网站往往会做 OV 的认证。价格当然也会比较昂贵,证书颁发周期也会比较久,属于 Class 2 或者 Class 3 验证的证书。
  • EV是 Extended Validation 的缩写,也是最严格的身份验证,此证书审核证书申请人对域名的所有权,以及详细的企业/组织相关信息审核,当用户在访问通过 EV 认证的网站时候,浏览器的显示为绿色,当然价格也是相当的昂贵,属于 Class 4 验证的证书。
可能喜欢
发表评论