安全套接字层 |如何获得安全的 SSL 连接

阅读时间： 3 分钟

安全套接字层（SSL）可让您通过安全且加密的连接在Internet上进行通信。 SSL可能与网站和电子邮件联系最紧密，但几乎可以与任何Internet服务一起使用。

安全连接有两个组件：

1) 加密：这是对通信双方之间的消息进行编码的过程，因此只有他们知道内容。
2) 鉴证部门：这可以确保您认为与之交流的一方实际上是您认为的对方。

加密
加密是对消息进行编码的过程，因此如果消息被拦截，则无法读取。 接收消息的人将需要一种对消息进行解码的方法。 这两个参与方可以共享用于加密和解密消息的“密钥”。 如果您认识并信任与您交流的一方，那就很好。 但是，如果您不确定或不确定，该怎么办。 这就是我们在互联网通信中要处理的情况。

SSL使用一种称为“公钥加密”的技术。 简而言之，这就是它的工作方式：

• 每一方都有两个密钥，一个公共密钥和一个私有密钥。
• 使用个人的公共密钥加密的消息只能使用私有密钥解密，反之亦然。
• 每个用户都将公开密钥提供给任何人，但没有其他人可以访问其私有密钥。

鉴证部门
使用 SSL 您必须创建一个“签名”的SSL证书。 签名证明提供证书的一方是所连接域的合法运营商。 证书可以由创建者“自签名”，但是那可以保证什么呢？ 这就像“共同签署”您自己的贷款申请书一样！

自签名SSL证书提供了加密的连接，但不应用于面向公众的接口。 内部网和测试实验室可能是唯一推荐它们的地方。

对于任何公共域，例如Web或电子邮件服务器，您需要获取由“可信第三方”（称为证书颁发机构）签名的SSL证书。 这是CA的签名，可向浏览器或其他客户端保证提供它的服务器是颁发该证书的服务器，也可以是您认为是的服务器。

证书颁发机构收取此项服务的年费，并提供不同级别的保证。 基本级别和最低成本是简单地验证请求者是域的所有者。 某些CA甚至可以自动执行此过程，因此可以在几分钟内完成。

更高级别的保证有时称为“组织保证”（OA），其中CA通过公共记录验证请求者是一个实际存在的组织。 最高级别的保证，也是最昂贵的，称为增强验证（EV）。

有了EV​​，CA会按照行业标准进行更彻底的调查。 它不仅确保了请求者的存在，而且还筛选出任何可能是非法和欺诈性的组织。

从CA请求SSL证书

您需要做什么才能获得 SSL 来自证书颁发机构的证书？

1.创建一个证书签名请求（CSR）。 CSR是从申请人发送到证书颁发机构以申请数字身份证书的消息。

• 您的Web服务器具有用于生成CSR的软件。 如果您使用网络托管， 虚拟主机 会为您生成它。 请与您的房东联系以获取指示。
• 完成后，将生成一个私钥。

2.转到证书颁发机构，例如Comodo。 CA是“受信任的第三方”

• CA确认您（请求者）对请求中的域example.com具有控制权。
• CA确认您（请求者）是通过公共政府记录验证的现有组织。

3.验证后，CA向您（请求者）颁发“证书”。

•  该证书包含一个用CA的私钥加密的新公钥。

4.在网络和电子邮件服务器上安装证书。

您已经准备好出发，您的网站访问者将很安全！

开启免费体验 免费获取即时安全评分

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 汽车/电动汽车， 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 块偏移量。 现代化环境抵消所有权。 访问这里。
• Sumber: https://blog.comodo.com/e-commerce/ssl-101-how-do-i-get-a-secured-connection/