什么是SSL、TLS和HTTPS?

他们如何增加对网站的信任?

比较SSL证书williamhill中国
看录像

SSL:安全套接字层

SSL是标准的技术,确保通过加密一个网站和一个浏览器(或两台服务器之间)之间发送数据的互联网连接。它可以防止黑客无法看到或窃取转让的任何信息,包括个人或财务数据。

相关术语

传输层安全

TLS是更新的、更安全的SSL版本。我们仍然将安全证书称为SSL,因为这是一个更常见的术语,但是当您从DigiCert购买SSL时,您将获得最受信任的、最新williamhill中国的TLS证书。williamhill中国

HTTPS:超文本协议安全

当网站由SSL/TLS证书保护时,URL中会出现HTTPS。用户可以通过单击浏览器栏上的锁定符号查看证书的详细信息,包括颁发机构和williamhill中国网站所有者的公司名称。

SSL改进SEO

在2014年,谷歌呼吁HTTPS无处不在网路上提高安全性 - 他们奖励SSL保护的网站具有较高的排名。在2018年,谷歌超越了搜索排名,开始惩罚没有SSL证书的网站williamhill中国在Chrome浏览器中标记为“不安全”。

SSL如何增加信任?

并非所有的SSL证书都是williamhill中国平等创建的。除了使用SSL加密数据外,DigiCert还验证网站所有者的身份,以添加另一层安全性。我们提供三级验证证书:williamhill中国

域验证SSL证书williamhill中国

组织验证SSL证书williamhill中国

扩展验证SSL证书williamhill中国

SSL证书是如何工作的williamhill中国?

SSL证williamhill中国书通过所谓的“SSL握手”在网站/服务器和浏览器之间建立加密连接。对于访问您网站的访问者来说,这个过程是不可见的,而且是即时的。

身份验证

对于每个新会话,用户都会在您的网站、浏览器和服务器上开始交换并验证彼此的SSL证书。williamhill中国

加密

您的服务器共享的浏览器,该浏览器然后使用创建和加密的预主密钥的公钥。这就是所谓的密钥交换。

解密

服务器使用其私钥解密预主密钥,建立会话期间使用的安全加密连接。

有问题
关于Digiwilliamhill中国Cert安全站点SSL证书?williamhill中国

查看我们的支持中心或致电williamhill中国版
我们获奖的支持团队williamhill中国版
帮助:1.801.701.9600号

获得支持williamhill中国版

SSL词汇表

#

256位加密使用密钥长度为256位的算法对电子文档进行置乱的过程。钥匙越长,就越结实。

一个

非对称密码在加密和解密过程中表示两个密钥对的密码。在SSL和TLS的世界中,我们称它们为公钥和私钥。

C类

williamhill中国证书签名请求(CSR)一个DigiCert证书申请的机器可读的形式。williamhill中国williamhill中国一个企业社会责任通常包含请求者的公共密钥和专有名称。

williamhill中国证书颁发机构(CA)根据CPS(认证实践声明)授权颁发、暂停、更新或撤销证书的实体。CA由其颁发的所有证书和CRL上的可分辨名williamhill中国称标识。如果CA隶属于主证书颁发机构,则必须公开其公钥或提供来自更高级别CA的证书,以证明其公钥的有效性。DigiCert是一个主要的证书颁发机构(PCA)。williamhill中国

密码套件一组密钥交换协议,包括SSL协议中使用的认证、加密和消息认证算法。

通用名(CN)证书可分辨名称中的属性值。对于SSL证书,公用名是要保护的站点的DNS主机名。对于软件发布者证书,通用williamhill中国名称是组织名称。

连接错误当用户尝试访问站点时,会标记阻止安全会话的安全问题。

域验证(DV)SSL证书williamhill中国SSL证书的最基本的层面。williamhill中国在颁发证书前唯一的域名所有权验证。williamhill中国

E类

椭圆曲线加密(ECC)创建基于使用的公钥/私钥对的曲线上的点的想法加密密钥。极其困难的使用常常受到黑客,并提供具有较少的计算能力比纯RSA加密链更快的溶液中使用的蛮力方法断裂。

加密将可读(明文)数据转换成不可理解形式(密文)的过程,这样原始数据要么无法恢复(单向加密),要么在不使用反向解密过程(双向加密)的情况下无法恢复。

扩展验证(EV)SSL证书williamhill中国最全面的安全证书形式。域已验证,公司或组织将经历严格的验证过程。williamhill中国

密钥交换如何用户和服务器安全地建立一个预主密钥对会话。

掌握秘密用于生成加密密钥、MAC密钥和初始化向量的密钥材料。

消息验证码(MAC)一个one-way hash function arranged over a message and a secret.

O型

组织验证(OV)SSL证书williamhill中国一种SSL证书,用于验证域的williamhill中国所有权及其背后组织的存在。

第页

预先掌握的秘密用于主密钥派生的密钥材料。

公钥基础设施(PKI)共同支持基于证书的公钥密码系统的实现和操作的体系结构、组织、技术、实践和过程。PKI由协作提供和实现公钥密码系统的系统以及可能的其他相关服务组成。williamhill中国williamhill中国版

S公司

安全服务器使用SSL或TLS保护主机网页的服务器。在使用安全服务器时,将对该服务器进行用户身份验证。用户信息在通过internet发送之前由web浏览器的SSL协议加密。信息只能由请求它的主机站点解密。

SAN(使用者替代名称)SSL证书williamhill中国允许用一个SSLwilliamhill中国证书保护多个域的证书类型。

SSL协议安全套接字层的缩写。用于web浏览器和服务器的协议,允许对通过internet发送的数据进行身份验证、加密和解密。

SSL证williamhill中国书服务器证书,用williamhill中国于向用户验证服务器和加密服务器与用户之间传输的数据。

SSL握手SSL中用于安全协商的协议。

对称加密在加密和解密过程中都使用暗示相同密钥的加密方法。

T型

传输控制协议传输控制协议,任何网络中的主要协议之一。

W

通配符SSL证书williamhill中国用于保护多个子域williamhill中国的证书类型。