theme: juejin
这是我参与更文挑战的第10天,活动详情查看: 更文挑战。
SSL
是用在Web服务器和浏览器之间建立加密链接的标准安全技术,可确保在Web服务器和浏览器之间传递的所有数据保持私有和完整。SSL
是行业标准,数千万的网站使用SSL
来保护与客户的在线交易。
1.申请SSL证书
为了能够创建SSL
连接,Web服务器需要SSL
证书。当您选择在Web服务器上激活SSL
时,系统将提示您完成有关您的网站和公司身份的许多问题。然后,您的Web服务器将创建两个加密密钥( 私钥和公钥)。
公钥不需要保密,并放入证书签名请求(CSR
) - 一个包含您的详细信息的数据文件。然后,您应该提交CSR
。在SSL
证书申请过程中,证书颁发机构将验证您的详细信息并颁发包含您的详细信息的SSL
证书,并允许您使用SSL
。 证书信息
2.使用SSL证书
浏览器发送SSL
证书与Web服务器的私钥相匹配,然后,您的Web服务器将能够在网站和客户的Web浏览器之间建立加密链接。 SSL
协议的复杂性对您的客户来说仍然是不可见的。相反,他们的浏览器为他们提供了一个关键指示器,让他们知道他们当前受到SSL
加密会话的保护。
如图锁定图标,点击锁定图标会显示您的SSL
证书及其详细信息。所有SSL
证书均颁发给公司或法律责任人。
3.总结
通常,SSL
证书将包含您的域名,公司名称,地址,城市,州和国家/地区。它还将包含证书的到期日期以及负责颁发证书的证书颁发机构的详细信息。
当浏览器连接到安全站点时,它将检索站点的SSL
证书并检查它是否已过期,它是由浏览器信任的证书颁发机构颁发的,并且它已由发布它的网站使用。
如果在这些检查中的任何一个检查失败,浏览器将向最终用户显示警告,告知他们该网站不受SSL保护。