日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

SSL代表安全套接字層。它是用于保護(hù)和驗(yàn)證Internet數(shù)據(jù)的重要協(xié)議。由于Encrypt All The Things和Google推動(dòng)更廣泛采用SSL之類的運(yùn)動(dòng)，SSL已成為網(wǎng)絡(luò)圈子中的熱門話題。但盡管如此，許多網(wǎng)站管理員仍然不確定SSL的工作原理以及它的重要性……甚至不確定SSL最初代表什么！

雖然我們已經(jīng)介紹了首字母縮略詞的含義，但我們將在本條目中更深入地挖掘并告訴您SSL是什么，以及它如何使網(wǎng)絡(luò)成為您和您網(wǎng)站訪問(wèn)者的更好場(chǎng)所。

SSL代表什么？SSL的工作原理

重申一下——SSL代表安全套接字層。它是一種用于加密和驗(yàn)證應(yīng)用程序（如瀏覽器）和Web服務(wù)器之間發(fā)送的數(shù)據(jù)的協(xié)議。這將為您和您網(wǎng)站的訪問(wèn)者帶來(lái)更安全的網(wǎng)絡(luò)。SSL與另一個(gè)首字母縮寫(xiě)詞TLS密切相關(guān)。TLS是Transport Layer Security 的縮寫(xiě)，是原始SSL協(xié)議的繼承者和更新版本。

如今，SSL和TLS通常被稱為一個(gè)組（例如 SSL/TLS）或可互換使用。例如，Let’s Encrypt（我們將在稍后詳細(xì)討論）廣告提供“免費(fèi)SSL/TLS證書(shū)”。但是您還會(huì)發(fā)現(xiàn)很多網(wǎng)站只是簡(jiǎn)單地討論SSL證書(shū)，即使它們實(shí)際上是指TLS。

結(jié)合SSL和TLS的示例

那么SSL最初從何而來(lái)，我們又是如何通過(guò)TLS走到今天的呢？SSL 1.0版是由Netscape在1990年代初期開(kāi)發(fā)的。但由于安全漏洞，它從未向公眾發(fā)布。SSL的第一個(gè)公開(kāi)版本是1995年2月的SSL 2.0。雖然它是對(duì)未發(fā)布的SSL 1.0的改進(jìn)，但SSL 2.0也包含自己的一組安全缺陷，這導(dǎo)致完全重新設(shè)計(jì)和隨后發(fā)布的SSL 3.0版一年后。

SSL 3.0版是最后一個(gè)公開(kāi)版本，并在1999年引入TLS作為替代品時(shí)黯然失色。此時(shí)，SSL 3.0已被棄用且不再被視為安全，因?yàn)樗菀资艿絇OODLE攻擊。至于TLS，它現(xiàn)在在TLS 1.3上，它提供了許多性能和安全性的改進(jìn)。

那為什么我們不都使用TLS證書(shū)呢？

你很可能是。盡管網(wǎng)絡(luò)社區(qū)為了方便起見(jiàn)通常將它們稱為SSL證書(shū)，但證書(shū)實(shí)際上并不依賴于其名稱中的特定協(xié)議。相反，使用的實(shí)際協(xié)議由您的服務(wù)器決定。這意味著即使您認(rèn)為您安裝了稱為SSL證書(shū)的東西，您實(shí)際上很可能正在使用更新和安全的TLS協(xié)議。

但是，在網(wǎng)絡(luò)社區(qū)采用 TLS 術(shù)語(yǔ)之前，您可能會(huì)繼續(xù)看到此類證書(shū)，為簡(jiǎn)單起見(jiàn)，這些證書(shū)通常稱為 SSL 證書(shū)。

HTTPS和SSL如何連接？

創(chuàng)建Internet的人喜歡他們的首字母縮略詞 – 在談?wù)揝SL/TLS時(shí)您經(jīng)常會(huì)看到的另一個(gè)術(shù)語(yǔ)是HTTPS。 HTTP（不帶S）代表超文本傳輸??協(xié)議。

HTTP及其后繼HTTP/2都是支持信息在Internet上傳輸?shù)膽?yīng)用程序協(xié)議。它們本質(zhì)上是Internet上數(shù)據(jù)通信的基礎(chǔ)。當(dāng)您添加回S時(shí)，它只是成為超文本傳輸??協(xié)議安全（或HTTP over TLS或HTTP over SSL）。

本質(zhì)上，SSL/TLS保護(hù)通過(guò)HTTP發(fā)送和接收的信息。這有很多好處……

使用SSL/TLS的好處是什么？

許多網(wǎng)站管理員錯(cuò)誤地假設(shè)SSL/TLS只為處理信用卡或銀行詳細(xì)信息等敏感信息的站點(diǎn)提供好處。雖然SSL/TLS對(duì)這些站點(diǎn)來(lái)說(shuō)肯定是必不可少的，但它的好處絕不僅限于這些領(lǐng)域。

SSL/TLS的主要優(yōu)點(diǎn)之一是加密。每當(dāng)您或您的用戶在您的站點(diǎn)上輸入信息時(shí)，該數(shù)據(jù)在到達(dá)最終目的地之前都會(huì)經(jīng)過(guò)多個(gè)接觸點(diǎn)。如果沒(méi)有SSL/TLS，這些數(shù)據(jù)會(huì)以純文本形式發(fā)送，惡意行為者可以竊聽(tīng)或更改這些數(shù)據(jù)。SSL/TLS提供點(diǎn)對(duì)點(diǎn)保護(hù)，以確保數(shù)據(jù)在傳輸過(guò)程中是安全的。即使是WordPress登錄頁(yè)面也應(yīng)該加密！如果SSL證書(shū)存在但無(wú)效，您的訪問(wèn)者可能會(huì)遇到“您的連接不是私密連接”錯(cuò)誤。

另一個(gè)主要好處是身份驗(yàn)證。有效的SSL/TLS連接可確保將數(shù)據(jù)發(fā)送到正確的服務(wù)器和從正確的服務(wù)器接收數(shù)據(jù)，而不是惡意的“中間人”。也就是說(shuō)，它有助于防止惡意行為者錯(cuò)誤地冒充站點(diǎn)。

SSL/TLS的第三個(gè)核心優(yōu)勢(shì)是數(shù)據(jù)完整性。SSL/TLS連接通過(guò)包含消息身份驗(yàn)證代碼或MAC，確保在傳輸過(guò)程中不會(huì)丟失或更改數(shù)據(jù)。這可確保接收發(fā)送的數(shù)據(jù)而不會(huì)進(jìn)行任何更改或惡意更改。

除了加密、真實(shí)性和完整性之外，還有其他技術(shù)較少的好處，例如：

• 提高Google自然搜索排名的潛力
• 提高與訪客的信任度

如何判斷網(wǎng)站是否使用SSL/HTTPS？

查看網(wǎng)站是否使用SSL/TLS的最簡(jiǎn)單方法是查看您的瀏覽器。大多數(shù)瀏覽器用綠色掛鎖和/或消息標(biāo)記安全連接。例如，在Google Chrome中，您可以查找綠色掛鎖和安全消息：

Google Chrome如何顯示HTTPS

在 Firefox 中，您只會(huì)看到一個(gè)掛鎖：

Firefox如何顯示HTTPS

在Microsoft Edge中，您實(shí)際上看不到顏色，而是一個(gè)簡(jiǎn)單的灰白色掛鎖。

Edge如何顯示HTTPS

谷歌會(huì)懲罰不使用SSL的網(wǎng)站嗎？

最近，谷歌在谷歌瀏覽器中針對(duì)未能安裝SSL證書(shū)的網(wǎng)站推出了一套越來(lái)越嚴(yán)厲的處罰/警告。這些處罰始于2017年1月，在沒(méi)有SSL證書(shū)的情況下要求提供信用卡詳細(xì)信息或密碼的頁(yè)面上引入了不安全警告：

2017年10月起Chrome不安全警告

這一變化是谷歌推動(dòng)增加SSL和HTTPS使用的第一個(gè)推動(dòng)力。但最近，他們進(jìn)一步加大了力度。

2017年10月增加的不安全警告

2017年10月，谷歌推出了更加激進(jìn)的通知。從Chrome 62（2017年10月17日發(fā)布）開(kāi)始，Google添加了不安全警告：

• 用戶輸入任何類型數(shù)據(jù)的所有HTTP頁(yè)面，包括像搜索框這樣簡(jiǎn)單的內(nèi)容。該警告不會(huì)出現(xiàn)在初始頁(yè)面加載時(shí)，但會(huì)在用戶開(kāi)始在字段中輸入數(shù)據(jù)時(shí)出現(xiàn)
• Chrome隱身模式下的所有HTTP頁(yè)面

Chrome不安全警告

谷歌只會(huì)變得更具侵略性

Google的長(zhǎng)期計(jì)劃 是最終將所有HTTP頁(yè)面標(biāo)記為Not secure。這意味著即使您不要求用戶填寫(xiě)任何類型的表單字段，無(wú)論如何您最終都會(huì)收到警告。因此，您現(xiàn)在就開(kāi)始計(jì)劃遷移到SSL/TLS和HTTPS非常重要。

2020年，當(dāng)站點(diǎn)使用TLS 1.0或TLS 1.1（舊版本）時(shí)，Chrome開(kāi)始顯示ERR_SSL_OBSOLETE_VERSION警告通知。

如何在您的網(wǎng)站上安裝SSL證書(shū)

許多主機(jī)可以輕松安裝免費(fèi)的SSL/TLS證書(shū)。一般個(gè)人站長(zhǎng)最有可能使用名為L(zhǎng)et’s Encrypt的服務(wù)，該服務(wù)提供免費(fèi)的SSL/TLS證書(shū)。你可以查看詳細(xì)的Let’s Encrypt證書(shū)申請(qǐng)及安裝教程。

如果您的主機(jī)不提供免費(fèi)SSL證書(shū)，或者您想要其他類型的SSL證書(shū)，您也可以從第三方提供商處購(gòu)買自己的證書(shū)。

安裝SSL證書(shū)后的操作

是的 – 在安裝SSL證書(shū)后，您需要執(zhí)行技術(shù)和非技術(shù)操作。首先，在技術(shù)層面上，將所有HTTP流量重定向到HTTPS很重要。您還應(yīng)該確保您沒(méi)有通過(guò)HTTP加載任何資產(chǎn)。通常，這將是您自己的圖像或您拉入的外部?jī)?nèi)容，例如腳本或外部廣告服務(wù)。這有助于您避免混合內(nèi)容警告。

除了這兩個(gè)技術(shù)細(xì)節(jié)之外，您可能還需要執(zhí)行以下任務(wù)，具體取決于您使用的工具：

• 在Google網(wǎng)站管理員工具中添加您網(wǎng)站的HTTPS版本。
• 確保將Google Analytics或其他跟蹤腳本設(shè)置為使用HTTPS。
• 確保您沒(méi)有收到任何與SSL連接相關(guān)的錯(cuò)誤消息。

總而言之，SSL/TLS是創(chuàng)建安全、可靠的網(wǎng)絡(luò)的重要協(xié)議。現(xiàn)在您已經(jīng)了解SSL的工作原理，如果您還沒(méi)有進(jìn)行轉(zhuǎn)換，我們鼓勵(lì)您考慮安裝SSL/TLS證書(shū)并將您的站點(diǎn)移至HTTPS。

我們有一個(gè)非常詳細(xì)的HTTP到HTTPS遷移教程，請(qǐng)確保您閱讀它并按照步驟操作！

當(dāng)前標(biāo)題：SSL的工作原理及其重要性
地址分享：http://www.dlmjj.cn/article/dhdchco.html