SSL/TLS证书是什么？如何工作的？

您可能在一些不熟悉的网站上，甚至在您最喜欢和经常访问的网站之一上看到过这样的警告。

这可能只是意味着他们忘记更新他们的安全证书，但也可能意味着更严重的事情，比如对网站的攻击。因此，通常建议避免此类情况。所以今天在本文中，我们将给大家说说是什么？如何工作的？

一、SSL/TLS证书是什么？

安全套接层或SSL是最知名和最早的数字安全证书类型之一。它允许在服务器和 Web 浏览器之间安全传输网站内容。SSL 不再使用，并且已被弃用以支持 TLS。

SSL 于 1990 年代初首次推出，但其第一个版本从未向公众发布。1995 年，Netscape 发布了 SSL 2.0，由于发现了许多安全漏洞，它很快被 SSL 3.0 取代。

TLS代表传输层安全性，其工作方式与 SSL 类似。它是作为 SSL 3.0 的继任者引入的，但具有足够重要的变化，以至于它们无法互操作。

虽然公众尚未了解术语的变化，但对于大多数当前的数字安全证书来说，TLS更为准确。在这种情况下， HTTPS是另一个熟悉的术语。它指的是您已经熟悉的HTTP协议的安全扩展。SSL/TLS 可用于在服务器和访问它的 Web 浏览器之间建立安全连接。

二、SSL/TLS 证书如何工作？

数字安全证书，无论是 SSL 还是 TLS，都使用加密来确保您的数据在 Web 浏览器和服务器之间传输，而不会被第三方恶意获取。

此过程首先是 Web 浏览器与服务器联系以了解它是否可以提供安全连接，然后设置 HTTPS 连接。这种通信甚至在网站加载之前就发生了，如果成功，网站地址旁边会显示一个挂锁，表明它是安全的。

这个过程是通过加密发生的。加密通常使用私人和公共加密密钥完成，这些密钥与网站所有者的身份数字相关。这些密钥用于为该特定会话创建唯一的会话密钥，并将用于加密和解密在 Web 浏览器和服务器之间传输的数据。为了增加安全性，会话密钥的创建具有有限的有效期，并且通常设置为在相关事务完成后过期。

您应该了解的数字证书通常分为三个级别。大多数证书，包括几乎所有免费证书，仅提供域验证。这种类型的证书几乎可以立即设置，并提供最基本的安全级别，包括加密、域验证，并允许您在 Web 浏览器上显示挂锁。

下一个安全级别包括组织验证，它能够在 Web 浏览器发出请求时验证组织。这种类型的证书在 1 到 2 天内颁发，通常有某种指示，例如 Mozilla 的 Firefox 上的蓝色地址栏。绿色状态栏，或扩展验证 (EV), 是第三种也是最严格的数字安全证书类型。它在 7-10 天内发布，并提供行业标准化的组织认证和醒目的绿色地址栏。大多数主要的网络浏览器都通过严格的验证过程在绿色栏中显示组织的名称以及证书颁发机构。这样可以确保网络钓鱼者等第三方无法劫持您的品牌或误导您的用户。

以上就是“SSL/TLS证书是什么？如何工作的？”的相关介绍。更多关于获取 SSL/TLS 证书相关文章，请关注的官网。