ssl证书认证原理ssl证书和ca证书

什么是SSL证书？了解SSL的用途、SSL和TLS之间的区别、它们的工作方式以及何时应该使用它们。

SSL（安全套接字层）是TLS（传输层安全性）的通用名称，它是一种能够在两台机器之间进行加密通信的安全协议。SSL证书是利用此安全协议提供两个功能的小型数据文件：

Web浏览器仅显示由受信任的CA（如Sectigo）签署的SSL安全指标。要成为受信任的CA，公司必须遵守领先的浏览器和称为CA/浏览器论坛的行业标准机构制定的安全和身份验证过程标准并定期进行审计。当受信任的CA向组织颁发证书时，浏览器会将该证书识别为合法的。浏览器让用户知道网址是安全的，用户可以安全地浏览网站并输入个人信息。

TLS是SSL的更新版本，提供了高级加密选项，但是这两个首字母缩写词通常被称为具有相同的含义。

安全套接字层(SSL)是第一个为确保通过开放互联网连接的服务器的身份而建立的加密协议的名称。该协议创建于年，旨在实现网络上的电子商务。SSL2.0是用于生产系统的第一个协议版本，很快就被SSL3.0取代。在3.0版之后，标准机构用称为传输层安全性(TLS)的更高级协议取代了SSL。但是，到那时，SSL一词已成为常见说法，因此它继续作为TLS的实际名称继续存在。

尽管证书本身不执行加密，但基于标准的客户端和服务器软件需要存在一个才能进行加密。这一要求是对这样一个事实的认可，即如果连接另一端的一方没有可靠的身份，加密本身就无法提供保护。目前加密TLS会话的选项包括RSA（Rivest-Shamir-Adleman）、ECC（椭圆曲线加密）和DSA（数字签名算法）。

所有数字证书都是公钥交换或PKI的示例。最基本的，PKI依赖于一对相互依赖的密钥，一个公钥和一个私钥。公钥用于加密信息，私钥用于解密。SSL的工作原理是通过可公开访问的网站提供公钥。相比之下，私钥在Web服务器上保持安全，因此从公钥所在的网站提交的任何数据只能由网站所有者解密，从而创建安全的1:1通信。

当一个人使用SSL证书访问网站时，会发生“握手”以在用户和组织之间创建安全通道，并保护在网站上提交的任何数据不被泄露。以下是握手过程实时工作的方式：

数以百万计的网站使用SSL来保护其网站上的浏览。在所有网站上启用HTTPS不仅让消费者相信该网站是合法的并且可以安全地浏览或交易，而且GoogleChrome等领先的浏览器也强制要求这样做。没有证书的站点将在地址栏中显示“不安全”警告。

如果网站URL以HTTPS://开头并且地址栏中有一个挂锁图标，则该网站正在使用安全的TLS/SSL连接。

安装SSL证书的首要任务是启动Web服务器和浏览器之间的安全会话。建立安全连接后，Web服务器和访问者之间传递的所有信息都将保密并加密

如果您需要有关SSL证书如何工作或为您的网站选择合适的证书的更多信息，请联系WoTrus。

附：年数据资源入表白皮书下载：关注WX公众号