什么是SSL？

安全套接字层(SSL)是一种加密安全协议。它最初由Netscape于1995年开发，旨在确保Internet通信中的隐私、身份验证和数据完整性。SSL是如今使用的现代TLS加密的前身。实施SSL/TLS的网站的URL中带有“HTTPS”，而不是“HTTP”。

SSL/TLS如何工作？

为了提供高度隐私，SSL会对通过Web传输的数据进行加密。这意味着，任何试图截取此数据的人都只会看到几乎无法解密的乱码字符。SSL在两个通信设备之间启动称为握手的身份验证过程，以确保两个设备确实是它们声称的真实身份。SSL还对数据进行数字签名，以提供数据完整性，验证数据是否在到达目标接收者之前被篡改过。SSL已经过多次迭代，安全性逐代增强。SSL在1999年更新为TLS。

SSL/TLS为何重要？

最初，Web上的数据是以明文形式传输的，任何人只要截获消息都可以读取。例如，如果消费者访问了购物网站，下了订单并在网站上输入了他们的信用卡号，那么该信用卡号将不加隐藏地在Internet上传播。创建SSL就是为了纠正此问题并保护用户隐私。通过对用户和Web服务器之间传输的所有数据进行加密，SSL可确保截获数据的人只能看到混乱的字符。消费者的信用卡号现在可以确保安全，仅在他们输入卡号的购物网站上可见。SSL还可以阻止某些类型的网络攻击：它对Web服务器进行身份验证，这非常重要，因为攻击者通常会尝试建立伪造网站来欺骗用户并窃取数据。它还可以防止攻击者篡改传输中的数据，就像药品容器上的防篡改封条一样。

SSL和TLS是同一回事吗？

SSL是另一个称为TLS（传输层安全性）的协议的直接前身。在1999年，互联网工程任务组（IETF）提出了对SSL的更新。由于此更新是由IETF开发的，不再牵涉到Netscape，因此名称更改为TLS。SSL的最终版本（3.0）与TLS的第一版本之间并无明显差异，应用名称更改只是表示所有权改变。由于它们紧密地联系在一起，这两个术语经常互换使用并混为一谈。有些人仍然使用SSL来指代TLS，其他人则使用术语“SSL/TLS加密”，因为SSL仍然具有很大的知名度。

SSL仍然没有落伍吗？

SSL自1996年推出SSL3.0以来未曾更新过，现已弃用。SSL协议中存在多个已知漏洞，安全专家建议停止使用。实际上，大多数现代Web浏览器已彻底不再支持SSL。TLS是依然在网络上实施的最新加密协议，尽管有许多人仍将其称为“SSL加密”。这可能会使购买安全解决方案的消费者感到困惑。事实上，如今提供“SSL”的任何供应商提供的几乎肯定都是TLS保护，这已成为二十多年来的行业标准。由于许多人仍在搜寻“SSL保护”，因此这个术语在许多产品页面上仍然处于醒目位置。

SSL只能由具有SSL证书（技术上称为“TLS证书”）的网站来实现。SSL证书就像身份证或徽章一样，证明某人就是他们所说的真实身份。SSL证书由网站或应用程序的服务器存储并显示在Web上。SSL证书中最重要的信息之一是网站的公共密钥。公钥使加密成为可能。用户的设备查看公共密钥，并使用它与Web服务器建立安全的加密密钥。同时，Web服务器还具有一个保密的私有密钥。私钥解密使用公钥加密的数据。

证书颁发机构（CA）负责颁发SSL证书。

SSL证书有哪些不同类型？

有几种不同类型的SSL证书。一个证书可以应用于一个或多个网站，具体取决于类型：

单域：单域SSL证书仅适用于一个域（“域”是网站的名称）。

通配符：与单域证书一样，通配符SSL证书仅适用于一个域。它也包括该域的子域。

多域：顾名思义，多域SSL证书可以应用于多个不相关的域。

SSL证书还具有不同的验证级别。验证级别就像背景检查一样，并且级别会根据检查的彻底性而变化。

域验证：这是最严格的验证级别，也是最便宜的级别。企业只需要证明他们控制着域。

组织验证：这是一个需要亲力亲为的过程：证书机构直接联系请求证书的人员或企业。这些证书更受用户信赖。

扩展验证：在发出SSL证书之前，需要对组织进行全面的背景检查。