技术套接字 什么是SSL？

在Internet上有关SSL技术的搜索中，我们遇到了包含非常完整但非常技术性信息的表达式。我们想写这篇文章的目的是说：“与网络技术关系不大的人们有权以简单的形式理解该技术”。仍然，我们做出标准定义。但是，当您继续阅读我们的文章时，您将对SSL技术有严格的要求。英文中的“安全套接字层”一词缩写为“ SSL”。用我们的语言最准确的翻译是“安全输入层”。

SSL是连接到Internet的Web浏览器和要连接的服务器使用的技术。在SSL用法中，“私钥”在服务器部分起作用。在客户端（即浏览器部分）中，运行另一种称为“公钥”的加密软件。您的加密数据通过这两个密钥传输。换句话说，当您要连接到SSL认证的网站时，您的所有数据（例如您输入的密码，卡信息）都将被加密并传输到该站点正在广播的服务器上。通过这种方式，您将更加提高互联网的安全性。

在使用SSL时，您的浏览器必须支持SSL协议。所有现代互联网浏览器，尤其是Chorme，都支持SSL协议。了解网站是否使用SSL；只需在域名开头添加“ HTTPS”。如果您可以访问站点https://，并且地址栏的左上角有“安全”（或者有锁标志或绿色对勾），则此站点具有有效的SSL证书。

SSL的用途是什么？

如上一段所述，使用了SSL的目的。保护您的数据隐私。特别是在电子商务站点中，保护在购物过程中必须输入的个人信息和卡信息的机密性非常重要。获得此信息的恶意个人可能会代表您进行在线支付，从而对您造成经济损失。

没有SSL证书的银行和付款机构都不会向网站提供付款屏幕。为了在您的站点上通过信用卡或借记卡接收付款，您必须至少获得256位SSL证书。

对于电子商务网站以外的普通网站，在数据隐私方面使用SSL非常重要。因为，如果在用户可以登录的网站中使用SSL证书，则用户输入的信息将被加密并传输。

如何安装SSL ？

Gworg获得SSL证书，进入服务器配置SSL证书，如果是IIS服务器环境可以直接导入证书，非常的简单。

什么是SSL类型和验证方法？

市场上有不同类型的SSL证书，它们具有不同的价格和功能。“我应该使用哪个SSL证书？” 问题的答案与您的需求完全相关。下面，我们尝试通过检查三个标题下的SSL证书来回答这个问题。

1. DV SSL（域验证）

即时安装的SSL证书和免费SSL证书都是DV SSL证书。仅域名在此证书类型中经过验证。也可以将其翻译为“域验证证书”。

自动确认托管公司提供的信息后，将安装证书。

使用DV SSL是获得SSL证书的最经济，最快的方法。

2. OV SSL（组织验证）

如果要购买SSL证书，则提供证书的公司需要几天的设置时间；该证书可能是OV SSL，即“组织批准”的SSL证书。在OV SSL证书中，不仅对您的数据进行了加密，还可以确认您访问的站点是否为真实公司。

授权提供OV SSL证书的机构；它会验证您公司的电话号码，实际地址，Whois信息，申请证书的人是否有权代表公司做出决定。因此，OV SSL证书可以使正在检查证书的使用者更有信心。

3. EV SSL（扩展验证）

EV SSL证书中，这是公司首选的证书，并且是市场上最安全的SSL证书；比OVL SSL证书执行的验证过程更多。

为了使您拥有EV SSL，请提供SSL证书的机构；它还会检查您的工作是否合法。例如，不可能在发布warez内容的网站上获得EV SSL。

由于Chorme浏览器删除了称为“绿色栏”的栏，因此这种类型的证书的需求有所减少。它是最昂贵的SSL证书。

4. Wilcard SSL证书

允许您获取域名中所有子域的SSL证书。例如，当您使用WordPress Multi Site建立网站时，如果要所有子域都使用SSL证书，则应选择Wilcard SSL证书。

5.多域SSL证书

网站管理员通常首选在服务器上托管多个自己网站的网站管理员。服务器上安装的这些SSL证书可以在服务器上的所有域名中使用。首选，因为它可以节省金钱。

SSL和SEO关系

全球知名的SEO专家对此问题有不同的看法。没有专家说“单独使用SSL证书对于SEO是必不可少的”，但不会否认“ SSL SEO的影响”。因为SEO；这项工作将数百个元素组合在一起，而SSL的使用就是其中之一。

由于EV SSL在Internet上使用，因此以“购物”等雄心勃勃的词排名第一的网站作为示例说明了SSL使用的重要性。但是，这些文章都没有提到这些网站在完成其他SEO和品牌知名度研究方面的成功程度。

这个词的本质；使用SSL，甚至使用OV SSL或EV SSL；它对SEO有积极作用。但是，唯一使用通用术语使用SSL的网站不可能位居榜首，因为它仅使用SSL。使用SSL只是SEO元素之一。

HSTS

即使您将SSL证书添加到您的网站并执行301重定向，也可以访问未经SSL认证的网站版本（即“ HTTP”版本）。当访问您网站的用户转到以“ HTTP”开头的地址时，所有数据传输都是通过不安全的协议进行的。

但是，由于有了HSTS政策，访问者的Web浏览器才得以运行。警告您只能通过“ HTTPS”连接站点。由于启用HSTS的网站打开速度更快，它也被认为对SEO有利。

要在您的站点上启用HSTS策略，只需在“ .htaccess”文件中的引号之间添加代码：

“严格的运输安全：最大年龄= 31536000；includeSubDomains“

当您将上述代码添加到相关文件中时，您的站点将仅通过HTTPS协议运行一年。激活HSTS政策时，您应注意的最重要因素；您拥有正常的SSL证书，并且此证书可在您的所有子域中使用。因为无法以任何方式访问HTTPS协议不起作用的任何子域。

SSL和HTTP / 2关系

尽管大多数网站管理员（甚至开发人员）实际上并不了解HTTP技术；它应表示为“ HTTP / 1.x”。这里的“ 1.x”表达式；HTTP的版本。从该说明中可以看到，“ HTTP / 2”实际上表示“ 2.0”版本。

该技术于2012年开始开发，可于2015年开始使用。它实际上旨在更快地打开网站。测试还表明：使用HTTP / 2协议的网站比使用http协议的网站打开速度快20％到30％。

因此，“为什么使用HTTP / 2协议的网站打开得更快？” 实际上，这个问题的答案很简单。当您访问网站时；您所在页面上的元素（例如文本，图像，视频，音频文件和Java代码）具有单独的访问地址。例如，在这个文章我们写了赚钱与谷歌的Adsense ; 照片入口处后BU 托管在该地址。因此，如果您编写照片的链接，则无需在浏览器中键入页面链接；您将直接转到仅显示该照片的页面。为了以HTTP / 1协议访问页面上的每张照片，图片，声音文件；必须为每个地址发送一个不同的请求，并且必须记录一个会话。退出页面时，这些会话也应关闭。当然，这些过程需要一些时间。在HTTP / 2协议中，服务器和浏览器之间使用单个连接，并且所有数据传输都通过该连接完成。

为了使您的网站能够以HTTP / 2协议工作；您托管站点的服务器和访问者使用的Internet浏览器都必须支持HTTP / 2。Chorme，Internet Explorer，Microsoft Edge，Firefox和Opera支持此协议。此外，Chorme的Android版本的最新版本在移动浏览器中支持HTTPS / 2协议。您可以通过单击HERE查找服务器是否支持HTTP / 2 。

我们简要解释了HTTP / 1和HTTP / 2。至于HTTP / 2与SSL的关系；使用SSL协议来使用HTTP / 2协议不是强制性的。但是，HTTP / 2技术与第一个版本一样支持SSL协议。

TLS

TLS由英文术语“ Transport Layer Security”的缩写缩写创建；翻译成我们的语言，称为“传输层安全性”。

对于TLS，可以说，称为SSL的技术更先进是最准确的解释。TLS是由于某些地方的SSL技术不足而开发的；它实际上替代了SSL下当前使用和销售的技术。SSL协议中的几乎所有安全漏洞都已在TLS中解决。

通过禁用服务器设置中使用的SSL证书版本，可以使用TLS。如果您要从Niobeweb获得服务，我们的技术团队将在这方面为您提供帮助。

SSL如何运作

SSL的工作逻辑非常简单。让我们尝试解释一下这种简单的技术，而不会变得复杂。

您可以将SSL与具有两个密钥的锁进行比较。当您在网站上安装SSL证书时，实际上您已对其进行了锁定。其中一个键位于服务器上，用于锁定它。另一个密钥在浏览器部分，用于解锁访问者。您网站的访问者使用浏览器中的密钥解锁该锁，并发送从该锁定区域加密的所有数据。另外，接收到的数据从该锁定区域发送到访问者。

以非常复杂的方式描述的这项技术实际上正在发挥作用。是在加密域中传输加密信息。

哪些浏览器支持SSL协议？

由于无需付费即可获得SSL证书以及SSL证书对SEO的积极影响，因此不使用SSL证书的网站几乎消失了。因此，市场上希望存在的所有Web浏览器都支持SSL协议。

许多浏览器的最新版本，例如Chorme，Internet Expoler，Yandex Browser，Firefox，Opera，Vivaldi，Safari，都支持SSL证书。几乎没有浏览器不支持SSL协议。

SSL的历史与发展

SSL协议；他于1994年进入互联网世界。下面，我们按时间顺序描述了自1995年以来经历的技术发展。

1994年

SSL 1.0版本是由一家名为Netscape的技术公司发明和发布的。

1995年

Netscape开发了称为SSLv2的版本（第二版本），用于虚拟商店。也是微软；通过“ PTC 1.0”，它消除了为电子商务网站发布的SSL和SSL 1.0的安全漏洞。

同年，使用SSLv3版本，消除了大多数安全漏洞，提供了更稳定的操作并使其更可取。

1999年

在1995年至1999年间未经历过重大修订的SSL技术中，Microsoft在1999年再次登台。Microsoft的这项发明通过其“ TLS 1.0”版本将TLS引入了网络世界，该发明与SSLv3一样稳定。

2006年

日历显示2006年，经过7年的中断，但发布了TLS 1.1版本。

2007年

EV SSL证书首次启动。

2008年

TLS 1.2版本已经发布。但是，此版本没有像其他两个TLS版本那样引起人们的广泛关注。

2011年

SSLv2在市场上不是首选。

2012年

HSTS标准化正式启动。

2013年

公开宣布TLS 1.3版本的开发已经开始。

2015年

对SSLv3的开发支持已停止。今年又可以使用“让我们加密免费的SSL证书”。

2016年

在Google官方博客的声明中，宣布所有Google服务器都开始使用HSTS。已要求所有网站所有者使用SSL证书。Firefox宣布“ Internet上的所有网站中有一半使用SSL”。

2018年

宣布了2013年进行的TLS 1.3版本的开发工作。经过5年的研究，互联网世界开始使用TLS 1.3版本。

现在，您已经完成了本文，您已经获得了有关SSL和TLS协议的详细信息。您可以通过Gworg来获得SSL证书，也可以继续访问来继续学习网络技术。

文章列表