TLS/SSL
证书如何发挥作用

保护您的域名的第一步。

保护线上交易和域名身份

传输层安全性(TLS)证书,也称为安全套接字层(SSL),对于通过数据加密来保护互联网浏览器连接和交易至关重要。TLS/SSL是标准的安全技术,它在幕后工作以确保您的线上交易和登录的安全性——这就是它发挥作用的方式。

一个最终用户不可见的、被称为“TLS/SSL握手”的过程在您每次访问网站时近乎即时地在您的Web服务器和Web浏览器之间创建受保护的连接。受到TLS/SSL证书保护的网站将在浏览器地址栏中显示HTTPS和小挂锁图标。TLS/SSL证书用于在传输过程中保护最终用户的信息,并对网站的组织身份进行身份验证,以确保用户与合法的网站所有者进行交互。

   

    

How TLS/SSL Works

    

   

TLS/SSL握手过程

  1. 每个TLS证书都包含一个由公钥和私钥组成的密钥对。
    这些密钥很重要,因为它们在网站交易过程中在幕后进行交互。
  2. 每次您访问网站时,客户端服务器和Web浏览器都会进行通信以确保有安全的TLS/SSL加密连接。
  3. 当Web浏览器(或客户端)定向到受保护的网站时,网站服务器与客户端共享其TLS/SSL证书和公钥以建立安全连接和唯一会话密钥。
  4. 浏览器确认其识别并信任SSL证书的颁发者,即证书颁发机构——在本例中为DigiCert。浏览器还会进行检查以确保TLS/SSL证书未过期、未被吊销,并且可以信任。
  5. 浏览器传回对称会话密钥,并且服务器使用其私钥解密对称会话密钥。然后服务器传回使用会话密钥加密的确认以启动加密会话。
  6. 服务器和浏览器现在使用会话密钥加密所有被传输的数据。它们开启保护消息私密性、消息完整性和 服务器安全性的安全会话。

对如何使用TLS/SSL证书保护
您的网站有任何疑问?

我关注(请选择所有适用的选项):

点击提交即表示您同意DigiCert, Inc.或其附属机构根据DigiCert的隐私政策处理您的数据。