博客
什么是SSL证书?
摘要形状摘要形状

SSL证书(或TLS证书)是一个数字证书,将加密密钥绑定到您的组织'S细节。安全套接字层(SSL)是旨在加密服务器和Web浏览器之间的通信的加密协议。 

虽然SSL证书已安装服务器端,但浏览器中存在显示SSL保护的可视线索。如果存在SSL,您可以在地址栏中查看http:// _,挂锁,绿色地址栏或三个组合。

SSL将连接安全到Web服务器并加密任何传输的数据。 

加密数据 reduces the 网络安全风险  of 中间人攻击 或许多其他形式的形式 网络攻击。传统上,SSL已被用来保护关于电子商务网站,个人数据转移和保护社交媒体网站的信用卡信息。

今天,谷歌这样的搜索引擎已经在任何地方调用HTTPS,即使网站唐't handle 敏感数据 或敏感的信息 个人身份信息(PII)。 HTTPS不仅提供关键 信息安全 和数据完整性,但是许多新的Web浏览器功能,如渐进式Web应用程序(PWA)。

什么是传输层安全性(TLS)?

传输层安全性(TLS)是安全套接字层(SSL)的继承者。将其视为更安全版本的SSL。尽管使用TLS(RSA或ECC)的新证书,但安全证书将被称为SSL证书仍然是常见的。 

像SSL一样的TLS提供两个或多个通信应用程序之间的隐私和数据完整性。当通过TLS固定时,浏览器和服务器之间的连接必须具有以下一个或多个属性:

  • 通过对称密码术固定连接。对称加密的键对每个连接都是唯一的,基于通过TLS握手在会话开始时协商的共享搜索。服务器和浏览器协商在传输数据之前使用的加密算法和加密密钥的详细信息。共享秘密的谈判是安全的(防止窃听)和可靠(没有检测到攻击者可以修改消息,防止 中间人攻击)。
  • 可以使用公钥加密验证沟通方(例如您和Upguard.com)的身份。公共钥匙广泛传播,私人密钥仅为所有者已知。任何人都可以使用接收器加密消息'S public键,但只有他们的私钥可以解密。可以为身份验证可选,但通常需要至少一个方(通常是服务器)所必需的。
  • 连接是可靠的,因为每个发送的消息都使用消息认证码(MAC)检查完整性,防止未检测到的丢失或对数据进行操纵。 MAC是用于确认消息来自所述发件人的短片,并且尚未更改。这保护数据完整性和真实性。

此外,TLS的配置可以提供额外的隐私相关益处,如前锋保密。前向保密可确保未来的会话键泄露只会危及特定会话。这是通过为每个会话生成唯一密钥来实现的,因此单个会话密钥的折衷不能影响在任何其他会话中交换的数据。 

什么是超文本传输​​协议安全(https)?

超文本传输​​协议安全(HTTPS)是超文本传输​​协议(HTTP)的扩展。它用于通过网络安全地传输数据。在HTTPS中,使用TLS加密通信。

HTTPS提供对访问的网站的经过身份验证,保护交换数据的隐私和完整性。它也可以防止 中间人攻击 如窃听和篡改传输数据。由于HTTPS捎带HTTP在TLS上的顶部,因此整个HTTP协议被加密,包括所请求的URL(请求的特定页面),查询参数,标题和cookie(通常包含有关用户的识别信息)。

窃听者可以看到的一件事是网站地址和端口号,是TCP / IP协议的一部分,而不是由HTTPS保护。这意味着窃听者可以推断您正在与之通信的Web服务器(域名但不是具体页面)的IP地址和端口号,以及传输和会话时间的数据量。

现代Web浏览器知道哪些HTTPS网站以预先安装的证书机构信任。证书当局喜欢 让's Encrypt 值得信任提供有效的证书。这意味着如果所有以下内容都为真,则只能信任HTTPS连接:

  • 您相信Web浏览器正确地实现HTTPS与有效的证书颁发机构。
  • 您信任证书颁发机构只能担保合法网站。
  • 您访问的网站提供了由可信证书颁发机构签名的有效证书。 
  • SSL证书正确识别网站而不是其他实体。
  • 您信任SSL / TLS足以防止窃听者。

为什么SSL证书重要?

客户信任是任何业务和基于互联网的企业的基础都不例外。如果您业务有不可靠性,不安全或不诚实的声誉,您可以期望销售您的商品或服务艰难。相反,被称为可靠,安全,诚实的品牌将有助于吸引客户。 SSL证书是向您展示您关心其安全性的当前和潜在客户的一种方式。 

消费者正在接受培训,寻找挂锁或绿色栏的屏幕上的存在,以http:// _为一个标志,他们可以信任他们连接的网站。 

虽然他们可能无法理解SSL / TLS的基础力学,但他们确实理解它可以保护他们的敏感信息。信息等信用卡号,密码,电话号码以及您最终用户们的任何其他个人信息't want exposed. 

It'S不足以保护您存储的敏感信息 数据违规 and 数据泄漏。您也需要保护运输中的信息。它'不仅仅是您需要担心的组织,确保您的供应商有效的SSL证书可以减少您的 第三方风险 and 第四方风险 并且应该是的一部分 供应商风险管理第三方风险管理信息风险管理 and 网络安全风险评估 programs. 

SSL证书如何工作?

SSL在您的访客之间运营'S浏览器和您的网站或应用程序。它's确保数据的行业标准安全地携带到服务器,防止数据 中间人攻击 and eavesdropping. 

它还可以防止 网络威胁 攻击者能够将流量转移到自己的网站(通过 typosquatting. 或其他方式)使用自己的加密和窃取客户数据。

SSL直接在传输控制协议(TCP)顶部进行操作,允许更高协议层保持不变,同时提供安全连接。

如果正确配置了SSL证书,攻击者只能看到您连接的域和端口以及正在传输多少数据。他们可以终止连接,但服务器和用户将能够看到第三方丢弃的连接。

要启用域上的SSL,您需要在服务器上安装SSL证书。当客户访问您的网站时,他们的浏览器将连接到您的服务器,检查有效的SSL证书并启动SSL连接。然后,所有数据将在浏览器和服务器之间传递之前加密。 

SSL进程可以分为四个步骤:

  1. SSL握手: Web浏览器验证服务器上的SSL证书是否存在。
  2. 服务器发送证书: 包括SSL证书类型,加密级别的必要信息,并将其发送到浏览器。
  3. 用户确认证书有效性: Web浏览器检查证书来自可信证书颁发机构,并使用双方支持的最高级别加密。
  4. 保证诚信和真实性: SSL和TLS协议使用消息身份验证代码(MAC)来确保数据完整性和真实性。

SSL证书是什么?

SSL证书通过在您和它们之间创建加密链接,在网站和访问者之间添加了额外的安全性。

这提供了两层保护:

  1. 加密: 在线分享信息可能会有风险,很多人更喜欢仅与他们认识和信任的企业进行交易。通过SSL证书,客户知道他们的 敏感数据 是加密和安全的。 SSL证书可以具有不同的加密级别,但标准SSL证书可以足以开始。
  2. 验证身份: SSL证书识别​​网站所有者并为在线业务创建额外的信任程度。 

SSL证书的类型

有三种不同类型的SSL证书,为SSL / TLS协商提供了三种安全性:

  1. 域验证证书(DV): 通过域名证明所有权。组织的身份是'T检查,只有具有SSL证书的人还控制域名。这是SSL证书中最基本的级别,托管通常免费提供。通常需要几分钟到几天收到。也称为域验证证书。
  2. 组织验证证书(OV): 证明域名的所有权并提供注册公司名称。运行网站赢得的个人'T发出此级别的证书。通常需要几个小时到几天才能接收。也称为组织验证证书。
  3. 扩展验证证书(EV): 最高级别的SSL证书。要获得EV,您需要能够验证您的业务,域名并通过其他验证步骤。通常需要几天到几周才能接收,但有很长的路要向您展示您重视其隐私和保护的访客。

此外,SSL证书根据需要保护的域或子域数而异:

  • 单域SSL证书: 保护一个域名或子域。
  • 通配符SSL证书: 涵盖一个域名和无限数量的子域。
  • 多域SSL证书: 保护多个域名。

是必要的SSL证书吗?

是的。消费者培训,没有SSL证书的网站,并使用Google使用HTTPS作为排名因素,没有任何借口没有借口。有效的SSL证书的其他重要原因包括:

  • 提高转换率: 消费者在网上购买时会期待挂锁,没有它,您正在失去收入。
  • 改善消费者信任: 如果你收集任何 个人身份信息(PII),您需要SSL证书。财政,声誉和监管影响 网络攻击 从来没有升高。这包括收集电子邮件的网站。 

SSL证书是否会影响搜索排名?

是的,您可以通过安装SSL站点范围来增加搜索引擎排名并提高用户信任。谷歌在2014年确认,HTTPS现在是一个排名因素。安全是谷歌的首要任务,他们在很多方面投入了很多,以确保他们的服务安全。通过鼓励其他网站管理员使用TLS,他们更广泛地使互联网更加安全。

SSL证书将在排名中提供小额增强,以及您组织所关心的当前和未来客户的展示 信息安全.

什么是SSL连接错误?

访问的页面时,会发生SSL连接错误是否存在安全问题。它们在Web浏览器中发生并通过中断访问并通知它们保护用户存在潜在的安全问题。 

SSL连接错误采用许多表单并基于所使用的浏览器和错误类型。在某些情况下,HTTP:// _可以以红色而不是绿色突出显示。在Chrome中,许多完整页面收购了与邮件的中断连接"你的连接不是私人的" or "此网页无法使用".  

在大多数情况下,用户可以决定访问网站,但应该理解它通常像通常一样安全。

发生了SSL连接错误,因为未安装有效的SSL证书,已安装过期证书,或者可能存在已知的证书 漏洞 在您的SSL证书中。该网站不一定正在做任何恶意或试图窃取您的信息。

如果您的网站正在遇到SSL连接错误,则通过更新Sitewide安全协议或升级/续订SSL证书来立即修复它们。否则,您冒出不信任不安全网站的客户的流量和收入的风险。

SSL是否通过电子邮件工作?

大多数电子邮件提供程序默认自动启用SSL加密。要检索已标记为Insecure的电子邮件,您可能需要禁用它。

如果您的组织运行其自己的电子邮件服务,请联系IT团队检查您的提供商是否具有SSL加密。 

如何将SSL证书添加到我的网站?

安装SSL证书将取决于您的网站托管的方式和位置。好消息是通常有多种方法可以为服务器添加SSL证书。在许多情况下,您的托管提供商将自动将某种形式的SSL证书添加到您的网站,可能是域验证(DV)证书。如果您的组织需要更安全的SSL证书,您需要与您的托管提供商或IT安全团队交谈。 

SSL常见问题解答

  • SSL是否遍及设备? 是的,SSL证书在任何设备上都保持有效。请记住,这适用于Web浏览器,而不一定适用于应用程序Web浏览器。
  • SSL是否跨操作系统工作? 是的。大多数操作系统支持SSL / TLS,但一些较旧的操作系统可能不支持更新的TLS版本。
  • 所有浏览器都支持SSL吗? 是的。所有现代Web浏览器都支持SSL。无论您是使用Firefox,Safari,Google Chrome,Microsoft Edge,SSL都得到了支持。 
  • 我如何判断网站是否有SSL? 检查地址栏中的http:// _或挂锁图标或使用digicert使用此工具以检查是否存在 SSL已正确安装.

SSL摘要

SSL证书是改进的重要工具 网络安全 在您的网站中,确保客户数据受到保护并构建信任。 SSL证书是必需品,提供您的网站福利,包括Google和其他搜索引擎中的更好位置。 

SSL词汇表

  • 256位加密: 使用键长度为256位的算法加密电子文档或通信。钥匙越长,加密越强。
  • 不对称密码学: 也称为公钥加密,使用公共和私钥来加密和解密数据。键是配对的大数字,但不相同(不对称)。  
  • 证书签名请求(CSR): 在公钥基础架构(PKI)系统中,CSR是从申请人发送到证书颁发机构的消息,以便应用数字身份证书。它通常包含证书的公钥,识别信息(例如域名)和完整性保护(例如,数字签名)。
  • 证书颁发机构(CA): 证书颁发机构是一个问题的实体。数字证书通过证书的命名主题认证公钥的所有权。它允许其他人依赖数字签名或关于对应于公钥的私钥的断言。 CAS充当可信任的第三方,由证书所有者和依赖证书的缔约方信赖。
  • 密码套房: 一组算法来保护使用传输层安全(TLS)或其已弃用的前任安全套接字层(SSL)的网络连接。密码套件通常包括密钥交换算法,批量加密算法和消息认证码(MAC)算法。
  • 常见名称(CN): 也称为完全限定的域名(FQDN),是由SSL证书保护的服务器名称。
  • 连接错误: 尝试连接到启用SSL的网站时发生的错误,并且您的浏览器无法与服务器进行安全连接。
  • 域验证(DV)SSL证书: 用于传输层安全(TLS)的数字证书,其中通过证明对域的控制来验证申请人的域名。
  • 椭圆曲线密码学(ECC): 基于有限田的椭圆曲线代数结构的非对称密码方法。加密密钥基于曲线上的使用点来创建公共/私钥对,使其非常难以破坏 蛮力.
  • 加密: 编码消息或信息的过程只有授权方可以访问它。
  • 扩展验证(EV)SSL证书: 证明所有者的法律实体并由可以发布EV证书的证书颁发机构密钥签名的数字证书。 
  • 关键交换: 也称为关键建立,是加密键在两个方之间交换加密密钥的方法,允许使用加密算法。 
  • 掌握秘密: 用于生成加密密钥,MAC秘密和初始化向量。
  • 消息身份验证码(Mac): 用于验证消息的短路信息,使得该消息来自所述发件人并未更改。
  • 组织验证(OV)SSL证书: SSL认证,严格验证政府和域名所有权所托管的商业注册表数据库。 
  • 预先掌握秘密: 用于创建主秘密。
  • 公钥基础设施(PKI): 创建,管理,分发,存储,使用和撤消数字证书和公钥加密所需的一组角色,策略,硬件,软件和程序。
  • 安全服务器: 由SSL或TLS保护的服务器。 
  • SAN(主题备用名称)SSL证书: SSL证书允许用户使用SAN扩展名在单个SSL证书上指定其他主机名。
  • 安全套接字层(SSL): 弃用协议,用于在Web服务器和浏览器之间建立加密链接。
  • SSL证书: 启用服务器和Web浏览器之间进行身份验证,以及加密在两者之间传输的数据。
  • SSL握手: 提供隐私和数据完整性,用于服务器和客户端之间的通信。
  • 对称加密: 一种加密形式,其中加密和解密都是用一个键(一个密钥)完成的。
  • 传输层安全(TLS): 密码协议旨在提供Web服务器和Web浏览器之间的安全连接。
  • 传输控制协议(TCP): TCP的Internet协议套件的主要协议之一,提供可靠,有序的,并在通过IP网络通信的主机上运行的应用程序之间的应用程序之间的字节流传递。
  • 通配符SSL证书:  可以与您的域和多个子域一起使用的SSL证书。

Upguard如何帮助您的组织保护您的网站并维护SSL证书

upguard. helps companies like 洲际交流泰勒炒纽约证券交易所,IAG,第一州超级,Akamai,Morningstar和NASA保护他们的数据和 防止数据违规.

您的组织是否有一个域或数千个,我们的平台可以监控您的组织'S用于SSL可用性的网站,已过期SSL,主机名匹配SSL证书和强SSL算法。 Upguard Breachsight. can also help combat typosquatting., 避免 数据违规 and 数据泄漏,避免监管罚款并保护您的客户'通过网络安全评级和连续曝光检测来信任。 

我们也可以帮助您 不断监控,利率和向供应商发送安全问卷 to control 第三方风险 and 第四方风险 and improve your 安全姿势, 也 自动创建库存,实施策略,并检测IT基础架构的意外更改 。帮助你扩展你的 供应商风险管理第三方风险管理 and 网络安全风险评估 processes.

今天预订演示。

免费电子书

网络犯罪的企业后果:谁's Liable?

了解网络犯罪的企业后果,谁与这种深入的帖子负责。
白色upguard徽标
网络犯罪的企业后果:谁's Liable?
可用于下载的Upguard免费资源
学到更多

下载我们的免费电子书和白皮书

关于网络安全和供应商风险管理的见解。
白色upguard徽标
电子书,报告& Whitepapers
可用于下载的Upguard免费资源
Upguard客户支持团队Upguard客户支持团队Upguard客户支持团队

见上upguard

通过我们的网络安全专家预订免费,个性化的船上呼叫。
摘要形状摘要形状

相关文章

了解有关网络安全中最新问题的更多信息。
提供图标

注册我们的时事通讯

每周获取您收件箱中的最新策划网络安全新闻,违反,活动和更新。
摘要形状摘要形状
免费即时安全分数

您的组织有多安全?

请求免费网络安全报告以发现您的网站,电子邮件,网络和品牌的关键风险。
  • 检查图标
    即时洞察力您可以立即采取行动
  • 检查图标
    数百个风险因素,包括电子邮件安全,SSL,DNS健康,开放式端口和常见漏洞
网站安全扫描结果网站安全扫描评级摘要形状
发布时间: 2021-05-11 02:50:27

最近发表