什么是ssl證書？如何判定某網(wǎng)站是否安裝SSL證書？

發(fā)布時(shí)間：2024-08-01

什么是ssl證書？最近很多朋友都在關(guān)注這個(gè)話題，證書是很多企業(yè)們的最重要證明數(shù)據(jù)，猶豫是我們每一個(gè)人的身份證一樣，受到法律的保護(hù)。那么這個(gè)ssl證書有什么作用呢？為什么那么多企業(yè)都是有申請(qǐng)這個(gè)ssl證書呢，我們平時(shí)應(yīng)該怎么斷定某網(wǎng)站是否安裝ssl證書？這一系列的問題就讓來告訴大家什么是ssl證書以及ssl 證書的作用是什么。如果你對(duì)這方面感興趣的話，那就進(jìn)來文章看看吧。
什么是 ssl 證書？
ssl 證書就是遵守 ssl 安全套接層協(xié)議的服務(wù)器數(shù)字證書。而 ssl 安全協(xié)議最初是由美國(guó)網(wǎng)景 netscape communication 公司設(shè)計(jì)開發(fā)的，全稱為：安全套接層協(xié)議 (secure sockets layer) ， 它指定了在應(yīng)用程序協(xié)議 ( 如 http 、 telnet 、 ftp) 和 tcp/ip 之間提供數(shù)據(jù)安全性分層的機(jī)制，它是在傳輸通信協(xié)議 (tcp/ip) 上實(shí)現(xiàn)的一種安全協(xié)議，采用公開密鑰技術(shù)，它為 tcp/ip 連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性以及可選的客戶機(jī)認(rèn)證。由于此協(xié)議很好地解決了互聯(lián)網(wǎng)明文傳輸?shù)牟话踩珕栴}，很快得到了業(yè)界的支持，并已經(jīng)成為國(guó)際標(biāo)準(zhǔn)。
ssl 證書由瀏覽器中“受信任的根證書頒發(fā)機(jī)構(gòu)”在驗(yàn)證服務(wù)器身份后頒發(fā)，具有網(wǎng)站身份驗(yàn)證和加密傳輸雙重功能。
請(qǐng)注意：如果 ssl 證書不是由瀏覽器中“受信任的根證書頒發(fā)機(jī)構(gòu)”頒發(fā)的，則瀏覽器會(huì)有安全警告， ie7 瀏覽器的警告信息為“此網(wǎng)站出具的安全證書不是受信任的證書頒發(fā)機(jī)構(gòu)頒發(fā)的，安全證書問題可能顯示試圖欺騙您或截獲您向服務(wù)器發(fā)送的數(shù)據(jù)，建議關(guān)閉此網(wǎng)頁(yè)，并且不要繼續(xù)瀏覽該網(wǎng)站?！?br>ssl 證書的作用
1. 身份認(rèn)證
傳輸之前首先通過數(shù)字證書來確認(rèn)身份，這里涉及到一個(gè)名詞：數(shù)字證書。數(shù)字證書分為公鑰和私鑰，ca 廠商會(huì)用自己的私鑰來給證書申請(qǐng)者簽發(fā)一套包含私鑰和公鑰的客戶證書，客戶的公鑰證書誰(shuí)都可以獲取，里面包含了客戶站點(diǎn)和證書的基本信息，用來確保訪問者訪問的就是他想要訪問的站點(diǎn)。
2. 數(shù)據(jù)保密
數(shù)據(jù)保密包括對(duì)話秘鑰傳輸時(shí)候的保密和數(shù)據(jù)的加密傳送。
對(duì)話秘鑰：以 tls 1.2 使用的套件之一 dhe-rsa-aes256-sha256 為例：該套件是以 dhe 、rsa 作為秘鑰交換算法，這兩種秘鑰交換算法都是使用的非對(duì)稱加密，數(shù)學(xué)原理分別依賴于計(jì)算離散對(duì)數(shù)的難度和大數(shù)分解的難度。也就是在建立 https 鏈接的過程中，剛開始是有一些明文出現(xiàn)的，不過想要根據(jù)這些已知的明文推算出“對(duì)話秘鑰”卻非常困難。
對(duì)話加密：客戶端和和服務(wù)端協(xié)商并成功獲取到對(duì)話秘鑰后就開始用對(duì)話秘鑰進(jìn)行對(duì)稱加密會(huì)話。
非對(duì)稱加密雖然安全性比較高，但是效率比較低，速度比較慢，所以一般只使用它們來交換一下對(duì)話秘鑰，后面的對(duì)話加密則使用速度更快，效率更高的對(duì)稱加密。
3. 數(shù)據(jù)完整
身份認(rèn)證成功后，到了數(shù)據(jù)加密傳輸?shù)碾A段，所有數(shù)據(jù)都以明文（http）收發(fā)，只不過收發(fā)的是加密后的明文。這時(shí)候也遇到了一個(gè)問題，雖然中間人很難破解加密后的數(shù)據(jù)，但是如果他對(duì)數(shù)據(jù)進(jìn)行了篡改，那該怎么辦？此時(shí)加密套件驗(yàn)證數(shù)據(jù)一致性的哈希算法就派上用場(chǎng)了，哈希算法有多種，比如 md5 ，sha1 或者 sha2 等，這樣就使得任何的數(shù)據(jù)更改都會(huì)導(dǎo)致通信雙方在校驗(yàn)時(shí)發(fā)現(xiàn)問題，進(jìn)而發(fā)出警報(bào)并采取相應(yīng)的措施。
如何判定某網(wǎng)站是否安裝ssl證書？
如果您能使用https:// 來訪問某個(gè)網(wǎng)站，就表示此網(wǎng)站是部署了ssl證書。一般來講，如果此網(wǎng)站部署了ssl證書，則在需要加密的頁(yè)面會(huì)自動(dòng)從 http:// 變?yōu)?https:// 。
您也可以嘗試直接手動(dòng)在瀏覽器地址欄的http后面加上一個(gè)英文字母“ s ”后回車，如果能正常訪問并出現(xiàn)安全鎖，則表明此網(wǎng)站實(shí)際上是部署了ssl證書；如果不能訪問，則表明此網(wǎng)站沒有部署 ssl證書。
什么是ssl證書？