SSL或安全套接字层是一种基于加密的Internet安全协议。它最初由Netscape于1995年开发,目的是确保Internet通信中的隐私、身份验证和数据完整性。SSL是今天使用的现代TLS加密的前身。
实现SSL/TLS的网站的URL中有“https”而不是“http”。
在当下的SEO阶段,https是有利于SEO优化的,google这样的搜索引擎已经明示。即使不考虑搜索引擎优化,https也增加了网站的安全性能和信任度。
SSL/TLS是如何工作的?
为了提供高度的隐私,SSL对通过Web传输的数据进行加密。这意味着任何试图截获此数据的人只会看到几乎不可能解密的乱七八糟的字符混合。
SSL启动了一个身份验证过程,称为两个通信设备之间的握手,以确保两个设备确实是他们声称的人。
SSL还对数据进行数字签名,以提供数据完整性,验证数据在到达其预期接收者之前没有被篡改。
SSL已经进行了几次迭代,每一次都比上一次更安全。1999年,SSL被更新为TLS。
为什么SSL/TLS很重要?
最初,Web上的数据是以明文传输的,任何人如果截获消息都可以阅读。例如,如果一个消费者访问了一个购物网站,下了一个订单,并在网站上输入了他们的信用卡号,这个信用卡号就会在互联网上毫无遮掩地传播。
创建SSL是为了纠正此问题并保护用户隐私。通过加密用户和web服务器之间的任何数据,SSL确保任何截获数据的人只能看到乱七八糟的字符。消费者的信用卡号现在是安全的,只有他们输入的购物网站才能看到。
SSL还可以阻止某些类型的网络攻击:它对web服务器进行身份验证,这一点很重要,因为攻击者经常试图建立虚假网站来欺骗用户并窃取数据。它还防止攻击者篡改传输中的数据,就像药品容器上的防篡改密封一样。
SSL和TLS是一回事吗?
SSL是另一个称为TLS(传输层安全)协议的直接前身。1999年,Internet工程任务组(IETF)提出了对SSL的更新。由于此更新是由IETF开发的,Netscape不再参与,因此名称改为TLS。SSL(3.0)的最终版本和TLS的第一个版本之间的差异不是很大;名称的改变被应用于表示所有权的改变。
由于它们关系密切,这两个术语经常互换使用或混淆。有些人仍然使用SSL来指代TLS,其他人使用术语“SSL/TLS加密”,因为SSL仍然有很多名称识别。
SSL仍然是最新的吗?
SSL自1996年的SSL3.0以来就没有更新过,现在被认为是不推荐的。SSL协议中有几个已知的漏洞,安全专家建议停止使用它。事实上,大多数现代web浏览器根本不再支持SSL。
TLS是最新的加密协议,目前仍在网上实现,尽管许多人仍将其称为“SSL加密”。对于购买安全解决方案的人来说,这可能是一个困惑的来源。事实是,现在任何提供“SSL”的供应商几乎肯定都提供TLS保护,这已经是一个行业标准超过20年了。但是由于许多人仍然在搜索“SSL保护”,这个术语仍然在许多产品页面上占据显著位置。
