TLS/SSL 证书如何发挥作用
一把锁,两把钥匙,
强大的身份和黄金标准
的加密技术
从电子商务网站的后端到你的前门交货,
建立信任。这就是现实世界的数字信任。
保护线上交易和域名身份
传输层安全性(TLS)证书,也称为安全套接字层(SSL),对于通过数据加密来保护互联网浏览器连接和交易至关重要。TLS/SSL是标准的安全技术,它在幕后工作以确保您的线上交易和登录的安全性——这就是它发挥作用的方式。
一个最终用户不可见的、被称为“TLS/SSL握手”的过程在您每次访问网站时近乎即时地在您的Web服务器和Web浏览器之间创建受保护的连接。受到TLS/SSL证书保护的网站将在浏览器地址栏中显示HTTPS和小挂锁图标。TLS/SSL证书用于在传输过程中保护最终用户的信息,并对网站的组织身份进行身份验证,以确保用户与合法的网站所有者进行交互。
TLS/SSL握手过程
- 每个TLS证书都包含一个由公钥和私钥组成的密钥对。
这些密钥很重要,因为它们在网站交易过程中在幕后进行交互。 - 每次您访问网站时,客户端服务器和Web浏览器都会进行通信以确保有安全的TLS/SSL加密连接。
- 当Web浏览器(或客户端)定向到受保护的网站时,网站服务器与客户端共享其TLS/SSL证书和公钥以建立安全连接和唯一会话密钥。
- 浏览器确认其识别并信任SSL证书的颁发者,即证书颁发机构——在本例中为DigiCert。浏览器还会进行检查以确保TLS/SSL证书未过期、未被吊销,并且可以信任。
- 浏览器传回对称会话密钥,并且服务器使用其私钥解密对称会话密钥。然后服务器传回使用会话密钥加密的确认以启动加密会话。
- 服务器和浏览器现在使用会话密钥加密所有被传输的数据。它们开启保护消息私密性、消息完整性和 服务器安全性的安全会话。
