SSL证书是什么以及网站如何部署SSL证书

网站长刘江 2020-03-18 98浏览 0评论

SSL证书是什么以及网站如何部署SSL证书 网站百科

什么是 SSL 证书? 

      SSL 证书就是遵守 SSL 安全套接层协议的服务器数字证书。而 SSL 安全协议最初是由美国网景 Netscape Communication 公司设计开发的,全称为:安全套接层协议 (Secure Sockets Layer) , 它指定了在应用程序协议 ( 如 HTTP 、 Telnet 、 FTP) 和 TCP/IP 之间提供数据安全性分层的机制,它是在传输通信协议 (TCP/IP) 上实现的一种安全协议,采用公开密钥技术,它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。由于此协议很好地解决了互联网明文传输的不安全问题,很快得到了业界的支持,并已经成为国际标准。

SSL 证书由浏览器中“受信任的根证书颁发机构”在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。


SSL证书类型有那些

SSL证书根据验证级别分为域名型SSL证书(DV)、企业型SSL证书(OV)、增强型SSL证书(EV)。


      不同级别的证书其安全性也不同,这三种类型的SSL证书均能实现数据高强度加密传输,只是DV SSL证书只需要验证域名管理权限,只能起到加密传输信息的作用,不能证明网站的真实身份,使得越来越多的钓鱼网站也利用DV SSL证书来隐蔽其身份。

DV SSL证书在证书详情中只显示网站域名,不显示申请单位名称,安全级别较低。

OV SSL证书除了要验证域名管理权限外,还要审查网站的真实身份以证明申请单位是一个合法存在的真实实体,OV SSL证书包含完整的公司信息,用户可以在企业申请的SSL证书中查看到该企业的公司名称,相比DV SSL证书具有更高的安全保险额度。

EV SSL证书通过极其严格的审查网站企业身份和所有权,确保网站身份的真实可靠,是您最值得信赖的SSL证书,具有更高级别的可信度及安全性,可以在浏览器地址栏中直接显示单位名称,可减少虚假钓鱼网站对用户的伤害,从而有助于增加用户对网站的信任,提高网站转化率,适合金融、银行、电商等安全需求较高的网站申请。

网站怎样部署SSL证书

SSL证书有保护网友网络信息的作用,在现在的网络时代上,每一个IP地址都少不了一个SSL证书,这样做不仅能够有效保障信息保密,而能够使得传输资料的单一性安全通道。那么要怎样部署SSL证书呢?


第一,需要部署SSL证书安装环境的一台服务器,还需要一张SSL证书。


第二,部署SSL证书的网络环境,必须要保证该站点是一个符合国法的外网,该网络还要可以访问的IP地址,注意,一定要合法的的网站和网址,千万不能通过非法的渠道来部署证书,这样是触犯信息安全的。


第三,SSL证书获取。成功申请SSL证书后,将会得到一个压缩包文件,这个需要输入证书密码后才能解压,然后就可以得到五个文件:for Other Server、、for Ngnix、for IISfor Apache、for Tomcat,这个是证书的几种不同的格式,Apache上需要用到的证书格式就是for Apache格式。


第四,需要解压SSL证书文件。解压Apache文件之后就可以看到3个文件,其中包括公用密钥、私人密钥、证书链接。


第五,安装SSL证书。


第六,登陆ADC负载,找到SSL证书模块,点击进入SSL证书模式。


第七,部署SSL证书。


第八,双击导入SSL证书。


第九,在当前页面完成CA根证书的导入。


第十,编辑IP,然后完成SSL证书的分配。


第十一,检测部署证书是否安装成功。在浏览器中输入:https://自己的网站,就可以测试SSL证书是否成功安装。完成这一步,部署SSL证书就大功告成了。


发表评论