對于任何新的 Web 開(kāi)發(fā)人員或網(wǎng)站所有者來(lái)說(shuō)，了解 SSL 和 TLS 的作用是重要的早期課程。為什么這有關(guān)系？無(wú)論您的網(wǎng)站的目的是什么，您都將從安全投資中受益。從保護客戶(hù)數據安全到提高您在搜索引擎中的排名，了解 SSL 和 TLS 是成功的關(guān)鍵一步。在本文中，我們將討論 SSL 和 TLS 之間的區別，以幫助您瀏覽網(wǎng)站和服務(wù)器管理的這一重要領(lǐng)域。

加密連接概述

當您的瀏覽器連接到網(wǎng)站時(shí)，您可能會(huì )將支付詳情等敏感信息傳輸到托管您所連接網(wǎng)站的服務(wù)器。如果沒(méi)有加密技術(shù)來(lái)混淆數據，這些信息可能會(huì )在傳輸到服務(wù)器的過(guò)程中被截獲，并像明信片一樣被讀取。加密是將有用數據加擾成無(wú)用數據的過(guò)程。

此數據使用算法加密。如果您知道所使用的算法，并且您可以訪(fǎng)問(wèn)加密數據，則可以解密數據并顯示內容。SSL 和 TLS 都是用于此過(guò)程的加密協(xié)議。

加密的工作原理

為了促進(jìn)客戶(hù)端和服務(wù)器之間的這種加密過(guò)程，使用了一種稱(chēng)為“SSL 證書(shū)”的產(chǎn)品。此過(guò)程涉及網(wǎng)站所有者從 Comodo 或 DigiCert 等證書(shū)頒發(fā)機構訂購證書(shū)。

首先，網(wǎng)站所有者將生成一個(gè)私鑰，該私鑰將存儲在服務(wù)器上?；谒借€，網(wǎng)站所有者將生成證書(shū)簽名請求并將其發(fā)送給證書(shū)頒發(fā)機構。證書(shū)頒發(fā)機構將根據本文末尾討論的驗證方法驗證訂單，并頒發(fā) SSL 證書(shū)。最后，網(wǎng)站所有者將在其服務(wù)器上安裝 SSL 證書(shū)。SSL 和 TLS 是促進(jìn)此過(guò)程的加密協(xié)議。

什么是 SSL？

SSL 代表安全套接字層。自 1995 年由 Netscape 推出以來(lái)，SSL 已成為網(wǎng)站安全的基本組成部分之一。由于安全漏洞，SSL 協(xié)議在很大程度上已被 TLS 取代。

什么是 TLS？

SSL 是 TLS（傳輸層安全）的前身。TLS 于 1999 年基于 SSL 3.0 協(xié)議引入，并開(kāi)發(fā)用于解決 SSL 協(xié)議的安全問(wèn)題。自引入 TLS 以來(lái)，已發(fā)現 SSL 2.0 和 SSL 3.0 的更多漏洞，不應再使用這些協(xié)議。如果網(wǎng)站仍在使用這些協(xié)議來(lái)加密連接，瀏覽器將顯示連接不安全的警告。

在技??術(shù)層面上，SSL 和 TLS 是完全不同的。但是，無(wú)論使用哪種協(xié)議，在客戶(hù)端和服務(wù)器之間建立安全連接所涉及的步驟都是相同的?！拔帐帧笔钱斢嬎銠C連接到具有相同 SSL 證書(shū)的網(wǎng)站時(shí)發(fā)生的過(guò)程，無(wú)論該網(wǎng)站使用 SSL 還是 TLS。

為什么我們仍然稱(chēng)它們?yōu)?SSL 證書(shū)？

您可能想知道，當 SSL 協(xié)議已在很大程度上被 TLS 取代時(shí)，為什么提供商繼續將這些安全證書(shū)稱(chēng)為 SSL 證書(shū)。直到 2014 年發(fā)現 POODLE 漏洞后，SSL 協(xié)議的棄用才得到廣泛認可。因此，“SSL 證書(shū)”這個(gè)詞已經(jīng)使用了很多年，并且很可能會(huì )出于習慣而繼續使用。雖然更合適的術(shù)語(yǔ)是“TLS 證書(shū)”或“安全證書(shū)”，但我們將看看這是否會(huì )流行起來(lái)。

為什么它很重要

您的計算機需要 SSL 證書(shū)才能打開(kāi)與 Web 服務(wù)器的安全連接。SSL 證書(shū)讓您的瀏覽器知道它可以信任包含您敏感數據的網(wǎng)站?？梢允褂?https:// 而不是 http:// 訪(fǎng)問(wèn)具有 SSL 證書(shū)的網(wǎng)站。添加的“s”表示安全層。如果您無(wú)法訪(fǎng)問(wèn)此頁(yè)面，則該網(wǎng)站使用了未加密的連接。當您使用安全連接時(shí)，在大多數 Web 瀏覽器中，您會(huì )在 URL 旁邊看到一個(gè)掛鎖圖標。

然而，SSL 證書(shū)不僅僅適用于電子商務(wù)商店。盡早為您的網(wǎng)站投資 SSL 證書(shū)的原因有很多。一方面，谷歌喜歡他們。隨著(zhù)時(shí)間的推移，谷歌的算法對網(wǎng)站排名的方式變得更加智能。擁有 SSL 證書(shū)是提升一般 SEO 的一種簡(jiǎn)單方法。Google 的 Chrome 瀏覽器從 62 版開(kāi)始，會(huì )將任何包含文本字段但沒(méi)有 SSL 證書(shū)的網(wǎng)站標記為不安全。一些瀏覽器允許用戶(hù)將它們設置為僅連接到支持安全連接的網(wǎng)站。

SSL 死了嗎？

簡(jiǎn)而言之 - 不。最新版本的 TLS 比 SSL 安全得多。今天的大多數設備都支持 TLS，但仍有例外。惡意行為者也有可能在他們的計算機和服務(wù)器之間強制建立 SSL 連接。這被稱(chēng)為“降級攻擊”，會(huì )嚴重破壞連接的安全性。但是需要注意的是，從 TLS 1.3 版本開(kāi)始，這些降級攻擊在理論上已經(jīng)過(guò)時(shí)了。SSL 開(kāi)始趕上現代互聯(lián)網(wǎng)的格局，但如今 TLS 始終是首選。

使用 TLS

為了在您的網(wǎng)站上使用 TLS，您需要在支持 TLS 的服務(wù)器上保護托管。如今，絕大多數網(wǎng)絡(luò )托管服務(wù)提供商默認提供 TLS。您應該以使用最新版本的 TLS 為目標，并且永遠不要使用 TLS 1.1 之前的任何版本。

有不同類(lèi)型的 SSL 證書(shū)可用，我們將在下面介紹，但它們的功能都相同。這些不同的證書(shū)類(lèi)型代表了不同的信任級別，您需要信任您購買(mǎi)的電子商務(wù)網(wǎng)站，而不是信任您閱讀的博客。無(wú)論您使用免費 SSL 證書(shū)還是付費證書(shū)，您的網(wǎng)站都將使用加密連接。

證書(shū)類(lèi)型

所有 SSL 和 TLS 證書(shū)都稱(chēng)為 SSL 證書(shū)。除非提到特定版本的 SSL 或 TLS，否則它們通常是可以互換的。

域驗證證書(shū)

這些是可用的最基本的 SSL 證書(shū)類(lèi)型。通過(guò)聯(lián)系基于域名的電子郵件地址或公共 whois 目錄中列出的電子郵件來(lái)驗證域驗證證書(shū)。這種類(lèi)型的證書(shū)是最便宜的，占大多數免費 SSL 證書(shū)。由于這些證書(shū)沒(méi)有經(jīng)過(guò)手動(dòng)驗證，它們不會(huì )觸發(fā)綠條或鎖定顯示在瀏覽器中，這表明網(wǎng)站的“信任”級別更高。

組織驗證的證書(shū)

組織驗證的證書(shū)供在線(xiàn)運營(yíng)的商業(yè)企業(yè)使用。當您注冊 OV 證書(shū)時(shí)，證書(shū)頒發(fā)機構將檢查政府注冊數據庫以確保該站點(diǎn)是真實(shí)的。完成此操作后，瀏覽器將在網(wǎng)站 URL 旁邊顯示一個(gè)綠色條或組織名稱(chēng)。

擴展驗證證書(shū)

EV 證書(shū)與 OV 證書(shū)一樣經(jīng)過(guò)審查，盡管要嚴格得多。在審核 OV 的同時(shí)，持續監控 EV 以確保證書(shū)保持有效并驗證其中的信息。這種嚴格的驗證過(guò)程和監控并不便宜，這反映在您將付出的代價(jià)上。

網(wǎng)絡(luò )安全是新網(wǎng)站所有者必須熟悉的最復雜的主題之一。圍繞 TLS 和 SSL 的混淆只會(huì )讓這變得更加困難。好消息是，只要您使用信譽(yù)良好的網(wǎng)絡(luò )托管服務(wù)提供商，使用 SSL 證書(shū)保護您的網(wǎng)站就像選中一個(gè)框一樣簡(jiǎn)單。無(wú)論您的網(wǎng)站類(lèi)型或大小如何，您都應該始終擁有 SSL 證書(shū)。