本文介绍了SSL证书的申请流程及如何使用SSL证书保护网站数据的安全。包括创建SSL连接所需的私钥与公钥,以及证书颁发机构如何验证网站信息并颁发SSL证书。此外还讲解了浏览器如何验证SSL证书的有效性。
theme: juejin
这是我参与更文挑战的第10天,活动详情查看: 更文挑战。
SSL是用在Web服务器和浏览器之间建立加密链接的标准安全技术,可确保在Web服务器和浏览器之间传递的所有数据保持私有和完整。SSL是行业标准,数千万的网站使用SSL来保护与客户的在线交易。
1.申请SSL证书
为了能够创建SSL连接,Web服务器需要SSL证书。当您选择在Web服务器上激活SSL时,系统将提示您完成有关您的网站和公司身份的许多问题。然后,您的Web服务器将创建两个加密密钥( 私钥和公钥)。
公钥不需要保密,并放入证书签名请求(CSR) - 一个包含您的详细信息的数据文件。然后,您应该提交CSR。在SSL证书申请过程中,证书颁发机构将验证您的详细信息并颁发包含您的详细信息的SSL证书,并允许您使用SSL。 证书信息
2.使用SSL证书
浏览器发送SSL证书与Web服务器的私钥相匹配,然后,您的Web服务器将能够在网站和客户的Web浏览器之间建立加密链接。 SSL协议的复杂性对您的客户来说仍然是不可见的。相反,他们的浏览器为他们提供了一个关键指示器,让他们知道他们当前受到SSL加密会话的保护。
如图锁定图标,点击锁定图标会显示您的SSL证书及其详细信息。所有SSL证书均颁发给公司或法律责任人。
3.总结
通常,SSL证书将包含您的域名,公司名称,地址,城市,州和国家/地区。它还将包含证书的到期日期以及负责颁发证书的证书颁发机构的详细信息。
当浏览器连接到安全站点时,它将检索站点的SSL证书并检查它是否已过期,它是由浏览器信任的证书颁发机构颁发的,并且它已由发布它的网站使用。
如果在这些检查中的任何一个检查失败,浏览器将向最终用户显示警告,告知他们该网站不受SSL保护。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
