SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
SSL证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。
2017年全球HTTPS加密流量不断增长,全球各领域有关数据安全的要求中,都将HTTPS加密列为必备标准。
简要梳理2018年,各项政策、规定对于SSL证书要求:
2018年关于HTTPS的相关新规定
2018年1月1日起微信公众号API仅支持HTTPS调用
2018年3月1日起SSL证书最长有效期将变更为2年
2018年4月Chrome将强制证书透明度要求
2018年5月Chrome
67中呈现API将仅支持HTTPS
2018年6月30日之前PCI DSS标准要求禁用SSL协议和低版本TLS协议
........
不管怎样,HTTPS已是大势所趋,使用SSL证书可以让网络环境更安全,使用单位自身也更容易被用户所信任。
SSL协议提供的服务主要有:
认证用户和服务器,确保数据发送到正确的客户机和服务器;
加密数据以防止数据中途被窃取;
维护数据的完整性,确保数据在传输过程中不被改变。
......
HTTPS和SSL证书为何物?
说到这里就要简单介绍一下HTTPS,以及为什么要普及HTTPS了。
HTTP的传输特点是明文传输,任何经过HTTP协议传输的数据都是未加密,谁都能看到传输的数据。HTTP明文传输给页面劫持、页面篡改、数据泄露、木马注入等黑客行为提供了便利。
HTTPS则提供了端到端的安全加密,提供数据机密性(加密)、数据完整性(不篡改数据)保护、防重放等安全保护。启用HTTPS之后,网站、App与用户之间传输的数据经过端到端加密,传输过程中无法被偷窥,页面自然也无法被劫持、篡改,也避免了在浏览页面的时候被注入木马。
一般来说,HTTPS 主要用途有三个:一是通过证书等信息确认网站的真实性;二是建立加密的信息通道;三是数据内容的完整性。
HTTPS = 数据加密 + 网站认证 + 完整性验证 + HTTP