SSL是“安全套接字层”，是一种数字证书，允许验证Web服务器以及加密该服务器与其访问者之间的所有通信。可以防止传输的数据不被黑客窃取，本文从SSL工作方式出发，解释为什么要使用SSL加密传输。

您需要了解的有关SSL，加密和HTTPS的所有信息

SSL代表“安全套接字层”。原始版本是由Netscape在1995年开发的，不久之后Al Gore完成了一系列管道的安排，后来被称为“互联网”。原始版本1.0从未公开过发布，因为它充满了安全漏洞。事实上，安全漏洞是一个遗传问题，最终也终结了SSL 2.0和SSL 3.0的生命周期。

现在，我们来解决一些其他问题：

什么是SSL证书？

SSL证书是一种数字证书，允许验证Web服务器以及加密该服务器与其访问者之间的所有通信。或者换句话说，SSL证书可以促进加密连接。

把它想象成驾驶执照。当您获得证书颁发机构时，颁发证书的证书颁发机构（代表此隐喻中的DMV）在颁发给予持有者特定权限的文档之前验证申请人的身份。这意味着在驾驶执照的情况下驾驶，或者在SSL证书的情况下使用公钥基础设施来加密通信。幸运的是，验证不需要等待很长时间，只需要验证双方的密钥即可。

SSL证书提供两个基本功能，但其中只有一个真正受到关注。第一个也是最著名的功能是加密。通过SSL证书，您可以加密与您网站之间的所有通信。但是，根据您选择的验证类型，SSL证书还可以验证您的身份。

当我们稍后讨论证书类型时，我们会深入探讨这一点，但就目前而言，只需记住SSL证书就像是数字驱动程序的许可证。它标识其所有者并授予某些权限。

现在，让我们定义几个关键术语。在我们继续前进之前你需要知道这些。

HTTPS - 这是Internet所基于的HTTP协议的安全版本。安装SSL后，您将网站重定向到HTTPS URL。

客户端 - 指用户，通常在Google Chrome或Mozilla Firefox等网络浏览器上访问。

服务器 - 网站托管在服务器上，当与客户端进行通信时，服务器与服务器进行通信，而不是网站本身。

SSL证书如何工作？

有两种方法可以解释这一点，一种是技术性极强，需要我进行大量的研究。另一种是以外行的方式解释它，尽量让读者易懂，我们选择第二种方式。

当客户端的浏览器到达网站的服务器并注意到它有SSL时，它开始一个名为“ SSL握手 ” 的过程。这是客户端和服务器决定他们将使用的加密方式（哪些算法和密码） - 基本上是加密的方向），验证服务器，然后交换对称的会话密钥。

一旦交换了会话密钥，两者就开始以只有另一方可以读取它的方式进行编码通信。这可以防止来自第三方的窃听，内容注入以及一连串其他潜在问题。

加密期间有两种加密方式。第一种是在私钥和公钥之间发生的非对称加密。还有另一种加密，即对称加密。使用非对称加密， 公钥加密，私钥解密。但是，对称加密允许两个密钥加密和解密。这对于双面通信是必要的。

顾名思义，会话密钥适用于一个会话，之后会丢弃密钥并在下次访问时交换新密钥。非对称私钥通常为2048位。会话密钥需要更快，是256位。不要担心安全性下降; 超级计算机需要10000年才能打破256位加密。

为什么要使用SSL？

在没有加密的网站上存在一些非常具体的威胁 - 特别是窃听。当客户端和服务器之间存在未加密的连接时，可能会发生窃听。它基本上意味着第三方可以“收听”并查看双方之间传输的最后一条数据。这包括敏感的信息，如姓名，地址，信用卡号码，社会安全号码等。

显然，这是一个问题，特别是对于收集个人信息的网站。这是加密的最大原因。网站需要保护传入和传出访问者的信息 - 尤其是电子商务网站，银行，医疗机构以及其他一系列行业。

除了窃取敏感信息之外，窃听者还可以操纵信息。意思是，他们可以冒充客户端或服务器并导致混乱。这被称为中间人攻击。您的客户认为它已连接到服务器; 您的服务器认为它已连接到客户端; 但是，那里有一个中间人。客户端将信息发送给攻击者，然后攻击者将其发送到服务器。显然，你可以看到这会如何产生问题。SSL通过阻止MITM攻击和窃听来解决这些问题。

它还可以防止内容注入。这通常由互联网服务提供商在向网站注入不需要的广告时发生，但也可以由恶意第三方完成，这样做更危险。

什么是SSL证书类型？

为了方便起见，我们将SSL类型分为两类：

• 验证级别
• 功能

有三个验证级别和四个功能。让我们从验证类型开始。验证类型是指证书颁发机构将审核您公司或组织的程度。

1. 域验证 - 只需要域控制验证（意味着您拥有自己的网站），任何人都可以使用DV。
2. 组织验证 - 需要在发布之前执行轻型企业身份验证。这可以在几天内完成。
3. 扩展验证 - 这需要完整的业务身份验证，最多可能需要一周时间。EV会在地址栏中显示您的公司名称。

接下来，让我们看看不同的功能。

1. 单域SSL - 加密单个域。
2. SAN SSL或UCC证书 - 加密多个域。
3. 通配符SSL - 加密一个域和无限的随附子域。
4. 多域通配符SSL - 加密多个域和子域。

我应该使用免费的SSL证书吗？

对于许多网站，特别是那些与业务无关的网站，免费的SSL是一个很好的选择。它易于获取，易于安装，并且将提供行业标准加密。我不会骗你，有时候自由是要走的路。

但是，如果你经营一家公司，不要去使用免费的。因为它的证书管理和支持的规模都将非常缺乏。免费的CA无法提供付费CA所做的那种支持。

更不用说这些证书每三个月到期一次，而且只有单域和通配符。

付费CA提供更好的选择，更好的可扩展性和更好的支持。如果这对您很重要，我们建议您远离免费证书。