SSL 证书显示用于验证网站所有者和使用 SSL/TLS 加密 Web 流量的重要信息,包括公钥、证书颁发机构和关联的子域。
阅读本文后,您将能够:
复制文章链接
SSL 证书使得网站能够从 HTTP 转到更加安全的 HTTPS。SSL 证书是托管在网站源服务器中的数据文件。SSL 证书促成了 SSL/TLS 加密,它们含有网站的公钥和网站标识以及相关信息。尝试与源服务器通信的设备将引用此文件,以获取公钥并验证服务器的身份。私钥应保密并妥善保管。
SSL(通常称为 TLS)是用于加密互联网流量和验证服务器身份的协议。任何具有 HTTPS 网址的网站都使用 SSL/TLS。请参阅什么是 SSL?和什么是 TLS?来了解更多信息。
SSL 证书包含以下信息:
用于 SSL 的公钥和私钥本质上是用于加密和签署数据的长字符串。使用公钥加密的数据只能用私钥解密。
网站需要 SSL 证书,以确保用户数据的安全,验证网站的所有权,防止攻击者创建站点的虚假版本,并且获得用户信任。
加密:SSL/TLS 加密之所以可行,是因为 SSL 证书促成了公钥私钥配对。客户端(例如 Web 浏览器)从服务器的 SSL 证书获取打开 TLS 连接所需的公钥。
身份验证:SSL 证书可验证客户端正在与实际拥有该域的正确服务器进行通信。这有助于防止域欺骗和其他类型的攻击。
HTTPS:对企业而言,HTTPS 网址必须使用 SSL证书,这一点最为重要。HTTPS 是 HTTP 的安全形式,HTTPS 网站是通过 SSL/TLS 加密流量的网站。
除了在传输过程中保护用户数据外,HTTPS 还使站点更值得用户信赖。许多用户不会注意到以 http:// 和 https:// 开头的网址的区别,但大多数浏览器都使用醒目的方式将 HTTP 站点标记为“不安全”,并且尝试为切换到 HTTPS 和增强安全性提供奖励。
为了使 SSL 证书有效,域需要从证书颁发机构(CA)获取该证书。CA 是外部组织,也是受信任的第三方,它会生成并颁发 SSL 证书。CA 还使用自己的私钥对证书进行数字签名,以允许客户端设备对其进行验证。大多数(但不是全部)CA 为颁发 SSL 证书收取费用。
颁发之后,需要在网站的源站服务器上安装并激活证书。网站托管服务通常可以为网站运营者处理这一事务。在源站服务器上激活证书后,该网站便可通过 HTTPS 进行加载,并且往返于该网站的所有流量都将受到加密和保护。
从技术上讲,任何人都可以通过生成公私钥对并包括上述所有信息来创建自己的 SSL 证书。此类证书称为自签名证书,因为使用的数字签名将是网站自己的私钥,而不是来自 CA。
但若使用自签名证书,就没有外部权威来验证源站服务器是否是它声称的身份。浏览器认为自签名证书不可信,并且尽管使用了 https:// URL,但可能仍然将站点标记为“不安全”。它们也可能会完全终止连接,从而阻止网站加载。
Cloudflare 提供免费的 SSL/TLS 加密,是第一家这样做的公司,于 2014 年 9 月推出了 Universal SSL。SSL 的免费版本可在多个客户域之间共享 SSL 证书。Cloudflare 还为企业客户提供自定义 SSL 证书。
要获得免费的 SSL 证书,域所有者需要注册 Cloudflare 并在其 SSL 设置中选择一个 SSL 选项。本文提供了有关使用 Cloudflare 设置 SSL 的更多说明。使用 Cloudflare 诊断中心检查,以确保 SSL 加密在网站上正常运行。
Cloudflare 能够免费提供 SSL,因为它的全球分布式 CDN 拥有高效的代理服务器,它们在世界各地的数据中心中运行。Cloudflare 的使命是帮助提高 Internet 的安全性,而 HTTPS 的广泛采用是实现这一目标的重要步骤。SSL/TLS 加密可保护用户数据,预防攻击,并使 Internet 在总体上更加安全。