什么是SSL证书?SSL证书工作原理
2019年4月8日
SSL证书是通过建立安全连接来建立信任基础。为了确保访问者的连接安全,浏览器提供了特殊的视觉提示:绿色小锁+https,EV SSL证书还可以在浏览器地址栏绿色企业名称。
SSL证书具有密钥:公钥和私钥。加密是由密钥得以建立加密连接。SSL证书还验证网站所有者的身份。
要获取 SSL 证书,您必须在服务器上创建证书签名请求(CSR)。此过程在您的服务器上创建私钥和公钥。您发送到SSL证书颁发者(称为证书颁发机构或CA)的CSR数据文件包含公钥。CA使用CSR数据文件创建数据结构以匹配您的私钥,而不会损害密钥本身。CA永远不会看到私钥。
收到SSL证书后,将其安装在服务器上。您还可以安装一个中间证书,通过将其与CA的根证书绑定来建立SSL证书的可信度。在安装和测试证书的说明会根据您的服务器上是不同的。
所谓的证书链它通过中间证书将您的服务器证书连接到您的CA。
SSL证书最重要的部分是它由受信任的CA(如Comodo)进行数字签名。任何人都可以创建证书,但浏览器只信任来自组织的受信任CA列表中的证书。浏览器附带预先安装的受信任CA列表,称为受信任的根CA存储。为了添加到受信任的根CA存储并因此成为证书颁发机构,公司必须遵守并根据浏览器建立的安全和身份验证标准进行审核。
CA颁发给组织及其域名/网站的SSL证书可验证受信任的第三方是否已对该组织的身份进行身份验证。由于浏览器信任CA,因此浏览器现在也信任该组织的身份。浏览器让用户知道网站是安全的,用户可以安全浏览网站甚至输入他们的机密信息。