SSL证书相关知识

什么是SSL证书

SSL证书是用于在WEB服务器与浏览器以及客户端之间建立加密链接的加密技术，通过配置和应用SSL证书来启用HTTPS协议，来保护互联网数据传输的安全，全球每天有数以亿计的网站都是通过HTTPS来确保数据安全，保护用户隐私。

SSL证书的作用

为您的网站访客、企业建立信任和网络安全

• 加密隐私数据。防止您访客的隐私信息（账号、地址、手机号等）被劫持或窃取
• 地址栏安全锁。地址栏头部的“锁”型图表使您的访客放心浏览网页，提高用户信任度
• 提高页面加载速度。提高用户体验，防止客户流失
• 达到PCI标准。SSL是PCI合规性的关键组成部分
• 安全身份认证。验证网站的真实性，防止钓鱼网站
• 提高SEO排名。提高搜索排名顺序，为企业带来更多访问量
• 防止网页篡改。防止数据在运输过程中被篡改，保护用户体验
• 提升品牌形象。有利于企业获得更多利润，在与对手竞争中占据主动地位

防止中间人攻击

中间人攻击（Man-in-the-MiddleAttack，简称"MITM攻击"）是指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者完全控制。
1，信息篡改：当主机A和主机B通信时，都是由主机C为中介进行转发来完成的，A、B之间并没有真正上的直接通信，且他们也不会意识到这点。这样，主机C成为了一个中间人，不仅可以窃听A与B之间的通信，还可以对通信信息进行篡改再传递给双方。如此，C便可以将恶意信息传递给A、B以达到自己的目的。
2，信息窃取：当A、B通信时，C不主动去为其“转发”，只是把它们的传输的数据备份，以获取用户网络的活动，包括账户、密码等敏感信息，这是被动攻击也是非常难被发现的。

创建安全链接

SSL证书如何工作
浏览器和服务器之间通过SSL握手的方式快速验证和交换密钥，实现安全加密
1，服务器将其非对称公钥的副本发送给浏览器。
2，浏览器创建一个对称会话密钥，并使用服务器的非对称公钥将其加密，然后将其发送到服务器。
3，服务器使用其非对称私钥对加密会话密钥进行解密以获得对称会话密钥。
4，服务器和浏览器之间构建安全通道，通过会话密钥加密和解密所有传输数据，只有浏览器和服务器知道对称会话密钥，并且会话密钥仅用于该特定会话。如果第二天浏览器连接到同一台服务器，则会创建一个新的会话密钥。

安全锁显示

所有安全连接都有挂锁图标，但其中一些可能还有绿色地址栏。只有当一个网站使用特定类型的SSL证书（扩展验证证书）时，才会显示绿色地址栏。这种证书可用来证明该网站是由真实存在且合法的公司运营的。浏览器通过在URL左侧显示该公司的名称来认可该网站。当你看到绿色地址栏时，你就可以放松一下了——你是安全的。绿色地址栏无法被仿冒， 它是网站身份和扩展可靠性的无可辩驳的证明

提高网页加载速度(HTTP/2)

我们使用客户端（浏览器）通过互联网发起请求，服务端响应请求，到最后获取内容，这一过程都是建立在HTTP协议的基础上的。HTTP协议版本发展从HTTP/0.9、HTTP/1.0、HTTP/1.1到现在的HTTP/2。 相比于HTTP/1.x，HTTP/2大幅度提升web性能，提高网页加载速度，实现低延迟和高吞吐量。