网址前被你忽视一千次的小绿锁到底是啥?

11月1日 · 2017年

之前博主曾经写过两篇与 HTTPS 有关的文章,分别告诉大家如何在自己的网站开启 HTTPS 和如何将自己的服务器内的 OPENSSL 程序进行升级,有兴趣的同学可以点击下面的链接去查看一下!

 

 

而今天,博主就要给大家讲一讲之前文章中出现的所谓免费的Symantec DV 证书的事情,现在各大云服务器的运营商都以0元/年的价格在推广活动,有兴趣的童鞋可以点击文章尾部的链接去申请!

 

Symantec Basic DV

 

看到这里,围观的童鞋可能要忍不住吐槽了,SSL证书和我们有关系吗?这个福利貌似用不到啊……

然而,博主要告诉各位,就算你没有申请、购买SSL的需求,它和我们日常生活却是息息相关,你每次的“剁手”、度娘一下都离不开它!换句话来说,只要你上网就离不开SSL证书

惊不惊喜!?意不意外!?想知道SSL证书究竟是怎么一回事吗?那就别急着走开,继续往下看吧~

 

 

你注意过游览器上的小绿锁吗?

 

其实,要想了解SSL证书的作用,还得从我们平时最常见的网页游览说起,因为这其中就包含着SSL证书最大的应用场景。

不知道大家有没有注意过,每次通过浏览器访问网站时,地址栏的左侧总会时不时变成绿色或是出现绿色的小锁,同时原本http开头的网址突然就多了个s,变成了https

什么!?你从没注意过?没关系,那就看以下截图吧!

 

HTTPs for YephyBlog

 

很多人知道,http是超文本传输协议(HyperText Transfer Protocol)的缩写,是万维网的数据通信的基础,日常浏览网页、互联网的数据传输离不开http协议。而https则是超文本传输安全协议(Hypertext Transfer Protocol Secure),多出来的sSecure的首字母。

 

 

为什么 http 要加个 s ?

 

从字面上就不难看出,https传输协议更加完全(这不废话嘛),因为httpshttp的基础上对数据包进行了加密,同时提供对网站服务器的身份认证,保护交换数据的隐私与完整性

 

About HTTPs

 

单来说,使用http传输时别人只要截取到数据包就能知道里面的内容。而https传输时,会对数据包进行加密,同时还会验证对方服务器的真假,防止有人冒名顶替,截获你的数据。

所以,很多网上银行、电商、在线支付平台以及网站登录页面都会采用https,来保障用户和网站服务器之间传输数据的安全性,就算别人截取到了,也看不到里面的银行卡密码之类的数据。

与此同时,人们对互联网安全隐私问题的关注度越来越高,这两年,并不局限于支付、登录等页面,越来越多的大型网站开始启用全站https,来确保数据传输的安全性,比如百度、淘宝,还有 YephyBlog !

说了这么多,httpsSSL证书的关系到底是什么呢?那要从https的工作原理说起!不过,要说明白https并不是一言两语的事情的,今天我们只能简单讲个大概(博主姿势有限)。

 

 

https 是如何保障数据安全的?

 

打个比方:用https协议访问网站时,首先要弄清对方是不是“好人”。所以当你向网站服务器发出访问请求时,服务器会给你个“好人证”来证明自己的清白。既然对方已经亮了“好人证”,因此你也需要向网站“证明”一下你自己的身份。

而在彼此亮完身份,确认无误后,就要协商怎么加密了,跟据浏览器的支持情况,网站服务器会自行选择加密方式,于是这样一来,彼此之间的数据就被加密了!

看完这些,或许你会有这样的疑问,凭啥我们就能相信网站服务器发给我们的“好人证”?

其实,上文所谓的“好人证”就是国际公认的权威CA机构(Certificate Authority)颁发的SSL证书,比如此次可以免费申请的证书就是由 Symantec 所颁发,而 Symantec 就是国际公认的权威CA机构之一!

值得一提的是,跟据证书类型的不同,申请时所要验证的信息也会不同,例如验证网站的真实性、企业的身份等。

 

About SSL work

 

稍微专业一点来讲,https要使客户端(浏览器)与服务器的通信过程得到安全保证,每个客户端须使用不同密钥加密。不过,如果直接交换密钥就无法保证不安全。

所以就要先通过非对称加密(如果感兴趣,大家可以自行问度娘,这里不展开了)协商出一个对称加密算法和密钥,并使用CA机构颁发的SSL证书来保证非对称加密过程本身的安全,最后双方才使用协商出来的算法和密钥进行加密解密。

 

 

这就是SSL证书的作用!

 

因此,我们总结一下就会发现,使用SSL证书就有这两方面的作用:

加密传输,保障用户隐私信息安全:可在客户端(浏览器)和服务器端(网站)之间建立一条加密通道,保证数据在传输过程中不被窃取或篡改。

 

SSL Feature

 

浏览器显示安全锁,加强用户信任:浏览器显示醒目安全锁,点击安全锁,可查看网站认证的详细信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。

 

SSL Feature

 

 

写在最后

 

说了这么多,相信大家已经对这个网页地址栏里的小绿锁不陌生了吧?!想立刻拥有免费的SSL证书?马上 点击这里 去申请吧!当然,如果你想要支持博主,支持本站发展,也可点击这里访问博主的 阿里云推荐页面 领取幸运卷购买,幸运卷可以参加抽奖哦!~

 

3 条回应
验证码
输入运算符及数字使等式成立
{{comment.validate_num1}} = {{comment.validate_num2}}
点赞确定
退出登录?
取消 确定
  1. WJG2017-12-25 · 9:38

    哈哈哈,不搞不搞

  2. 趣果网2017-11-15 · 8:28

    我看你的是小灰锁啊

    • Yephy2017-11-15 · 8:58

      兄弟,你别吓我!~