關于SSL連接的原理介紹

今天小編給大家分享的是關于SSL連接的原理介紹，相信很多人都不太了解，為了讓大家更加了解SSL連接的原理，所以給大家總結了以下內容，一起往下看吧。一定會有所收獲的哦。

一、SSL概念

SSL是安全套接字層的縮寫，這是一種加密用戶和網站之間通信的技術。這種加密確保重要數據，如用戶名、密碼和信用卡信息從用戶發送到站點，而不存在被截取的風險。

對于普通老百姓而言，不需要了解SSL概念，但是，只需要知道常識，使用了SSL協議的網站比未使用SSL協議的網站，更安全。

二、SSL證書類型有哪些？

ssl證書主要類型有EV、OV、DV證書三種，其中不同證書類型的效果也是不一樣的。

	EV SSL證書	OV SSL證書	DV SSL證書
適用對象	適合政府、金融等單位	適合中小企業	適合個人網站、僅展示頁面等客戶
域名類型	支持多域型	支持多域型    支持通配型    支持IP證書	支持多域型                支持通配型
加密強度	256位加密	256位加密	256位加密
頒發時長	三到五個工作日	一到三個工作日	30分鐘左右
安全級別

使用SSL證書后的效果

使用SSL證書后，在各瀏覽器中均有不同效果展示：

1、http將更換為https;

2、地址欄前加有一把綠鎖標志；

3、如您使用的是EV SSL證書，將會顯示為綠色地址欄，并顯示企業名稱。

二、SSL證書如何創建安全SSL連接？

當瀏覽器試圖訪問受SSL保護的網站時，瀏覽器和Web服務器使用一個稱為“SSL握手”的過程建立一個SSL連接（見下圖）。請注意，SSL握手對用戶是不可見的，并且是即時發生的。

基本上，三個密鑰用于設置SSL連接：公鑰、私鑰和會話密鑰。任何用公鑰加密的東西都只能用私鑰解密，反之亦然。

由于使用私鑰和公鑰進行加密和解密需要很大的處理能力，因此它們僅在SSL握手期間用于創建對稱會話密鑰。建立安全連接后，會話密鑰用于加密所有傳輸的數據。

1、瀏覽器連接到使用SSL（HTTPS）保護的Web服務器（網站）。瀏覽器請求服務器標識自身。

2、服務器發送其SSL證書的副本，包括服務器的公鑰。

3、瀏覽器根據可信CA列表檢查證書根目錄，證書未過期、未吊銷，并且其公用名對其連接的網站有效。如果瀏覽器信任該證書，它將創建、加密并使用服務器的公鑰發回對稱會話密鑰。

4、服務器使用其私鑰解密對稱會話密鑰，并返回用會話密鑰加密的確認以啟動加密會話。

5、服務器和瀏覽器現在用會話密鑰加密所有傳輸的數據。

三、如何輕松識別SSL連接

您可以輕松識別安全連接。您可以通過查看URL來確定網站是否受SSL證書保護。如果URL以“https://”開頭，則可以理解，該網站使用SSL證書進行安全保護。標準Web地址以HTTP開頭。在受SSL保護的網站中，HTTP替換為HTTPS。額外的“s”表示它是一個安全頁。

當您訪問安裝了SSL證書的網站時，瀏覽器將顯示以下一項或全部內容：

要了解計算機如何查詢層次結構以在屏幕上生成網站，您需要基本了解域名中的元素以及這些元素與IP地址的關系。

URL開頭的https

綠色掛鎖

綠色地址欄

瀏覽器如何顯示安全連接取決于您購買的證書類型（稍后我們將討論），以及您使用什么瀏覽器上網。最重要的是，所有著名的瀏覽器（火狐、Chrome等），包括移動互聯網瀏覽器，都以某種方式實現這些指標。

億速云SSL證書對網站進行安全加密，可以有效防劫持，有效防止您網站被惡意植入廣告，防篡改、防監聽防止用戶密碼給泄漏，同時SSL證書對搜索引擎的SEO排名有優化效果。