当用户试图访问受SSL保护的网站时,浏览器和网络服务器使用一个叫做SSL握手的过程来建立SSL连接。需要注意的是,SSL握手过程对用户来说是不可见的,会立即发生。那SSL证书是如何建立连接的呢?用户该如何选购合适的SSL证书呢?
一、SSL证书建立连接方式
事实上,有三个密钥来设置SSL连接:公共,私有和对话密钥。任何用公钥加密的内容都只能用私钥解密,反之亦然。
由于对私钥和公钥进行加密和解密需要消耗大量的服务器资源,因此只能在SSL握手时使用它们来创建对称的会话密钥。会话密钥用于对所有传输的数据进行安全连接后的加密。
1、浏览器连接到受SSL证书保护的网络服务器站点。浏览器要求服务器识别自己。
2、服务器发送SSL证书副本,包括服务器公钥。
3、浏览器检查可信CA列表中的证书根部,证书未过期或取消,其通用名称在与连接的网站上有效。当浏览器信任证书时,它使用服务器的公钥创建、加密和返回对称会话密钥。
4、服务器使用其私钥解密对称会话密钥,并发送用会话密钥加密的确认来启动加密会话。
5、服务器和浏览器现在使用会话密钥加密所有传输的数据。
二、SSL证书选购技巧
随着网站用户数据泄露等问题的日益增多,SSL证书的部署在中国变得越来越重要,因为部署SSL证书将大大保证网站的信息安全,如128-256位加密传输和认证服务器的真实身份。那么如何选择可靠的SSL证书呢?
除了注重加密的安全性外,证书的价格也是用户最关心的问题。依照SSL证书的类型,SSL证书主要有三种:DV SSL证书,OV SSL证书,EV SSL证书。
1、域名类型SSL证书:
DV SSL的价格一般在100-1000元之间,信任等级一般只需验证网站的真实性就可以发放证书来保护网站的普通锁标,适合个人开发者,个人网站。
2、 企业(OV)SSL证书:
OV SSL证书价格一般在300-2000元之间,信任度强,需要验证企业身份,审核严格,安全性高的普通锁标,1-3个工作日快速锁标。
3、企业增强(EV)SSL证书:
EV SSL证书的价格一般在1000-20000元之间。信任度最高,需要验证企业身份。审核严格,绿色地址栏最安全,1-3个工作日内完成审核。一般用于银行证券金融等机构。
另外,SSL证书的价格也与认证品牌有关。同类型证书价格相对较高,但安全性相对较高。
此外,除了这些基本证书类型外,用户还可以选择多域型、通配型和多服务器部署,因此需要根据自己网站的具体情况选择证书。
SSL证书的相关内容不仅涉及到选购、连接方法,还有类型、防劫持方法等,用户在选择合适的证书之后,还要按照正确的操作高效使用该证书。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。