SSL代表安全套接字層，它是用于保護和驗證Internet上數據的重要協議。由于加密所有事物和谷歌推動更廣泛的SSL采用，SSL一直是網絡界的熱門話題。但盡管如此，許多網站管理員仍然不確定SSL是如何工作的以及為什么它很重要……甚至是SSL首先代表的是什么！

10年積累的成都網站建設、成都網站設計經驗，可以快速應對客戶對網站的新想法和需求。提供各種問題對應的解決方案。讓選擇我們的客戶得到更好、更有力的網絡服務。我雖然不認識你，你也不認識我。但先網站設計后付款的網站建設流程，更有田陽免費網站建設讓你可以放心的選擇與我們合作。

雖然我們已經涵蓋了首字母縮略詞的含義，但我們將在此條目中深入挖掘并告訴您SSL是什么，以及它如何使網絡成為您和您網站訪問者的更好地方。

SSL代表什么？SSL如何工作?

重申 – SSL代表安全套接字層。它是一種用于加密和驗證應用程序（如瀏覽器）和Web服務器之間發送的數據的協議。這樣可以為您和您網站的訪問者提供更安全的網絡。SSL與另一個首字母縮寫詞TLS密切相關。TLS是傳輸層安全性的縮寫，是原始SSL協議的后續版本和更新版本。

如今，SSL和TLS通常被稱為組 – 例如SSL / TLS – 或可互換。“免費SSL / TLS證書”,但您也會發現很多網站只是討論SSL證書，即使它們實際上是指TLS。

組合SSL和TLS的示例

SSL首先來自哪里？我們如何通過TLS達到今天的目標？SSL版本1.0是由Netscape在20世紀90年代初開發的。但由于安全漏洞，它從未向公眾發布。SSL的第一個公開發布是1995年2月的SSL 2.0。雖然它比未發布的SSL 1.0有所改進，但SSL 2.0也包含了自己的一系列安全漏洞，導致完全重新設計并隨后發布了SSL 3.0版本一年后。

SSL 3.0版是最后一次公開發布，并在1999年引入TLS作為替代品時黯然失色。此時，SSL 3.0已被棄用，由于其易受POODLE攻擊的影響，因此不再被視為安全。至于TLS，它目前在版本1.2上，雖然TLS 1.3即將推出，并將在性能和安全性方面提供許多改進。

為什么我們都不使用TLS證書呢？

你可能是。雖然Web社區通常將它們稱為SSL證書，但是證書實際上并不依賴于其名稱中的特定協議。相反，使用的實際協議由您的服務器決定。這意味著即使您認為您安裝了一種稱為SSL證書的東西，您實際上也可能正在使用更新，更安全的TLS協議。

但是，在網絡社區采用TLS術語之前，為了簡單起見，您可能會繼續看到此類證書通常稱為SSL證書。

HTTPS和SSL如何連接？

建立互聯網的人喜歡他們的首字母縮略詞 – 在談論SSL / TLS時，您通常會看到的另一個術語是HTTPS,?HTTP（不帶S）代表超文本傳輸??協議。

HTTP及其后繼HTTP / 2都是應用程序協議，它們支持信息在Internet上傳輸的方式。它們基本上是互聯網上數據通信的基礎。當您添加回S時，它只是變為超文本傳輸??協議安全（或通過TLS的HTTP或基于SSL的HTTP）。

本質上，SSL / TLS保護通過HTTP發送和接收的信息。

使用SSL / TLS有什么好處？

許多網站管理員在錯誤的假設下運營，即SSL / TLS僅為處理信用卡或銀行詳細信息等敏感信息的網站帶來好處。雖然SSL / TLS對這些網站來說當然是必不可少的，但它的好處絕不僅限于這些領域。

SSL / TLS的主要優點之一是加密。只要您或您的用戶在您的站點上輸入信息，該數據就會在到達其最終目的地之前通過多個接觸點。如果沒有SSL / TLS，此數據將以純文本形式發送，惡意攻擊者可以竊聽或更改此數據。SSL / TLS提供點對點保護，以確保數據在傳輸過程中是安全的。

另一個主要好處是身份驗證?一個有效的SSL / TLS連接確保數據被發送到正確的服務器和從正確的服務器接收，而不是惡意的“中間人”。也就是說，它有助于防止惡意行為者虛假冒充站點。

SSL / TLS的第三個核心優勢是數據完整性。SSL / TLS連接通過包含消息驗證代碼或MAC，確保在傳輸過程中不會丟失或更改數據。這可確保在沒有任何更改或惡意更改的情況下接收發送的數據。

除了加密，真實性和完整性之外，還有其他技術上的好處，例如：

改進Google自然搜索排名的潛力

改善了對訪問者的信任

如何判斷網站使用SSL / HTTPS？

查看網站是否使用SSL / TLS的最簡單方法是查看您的瀏覽器。大多數瀏覽器使用綠色掛鎖和/或消息標記安全連接。例如，在Google Chrome中，您可以查找綠色掛鎖和安全消息：

Google Chrome如何處理HTTPS

谷歌是否會懲罰那些不使用SSL的網站？

最近，Google一直在谷歌Chrome中針對無法安裝SSL證書的網站推出越來越嚴厲的處罰/警告。這些處罰于2017年1月開始，在沒有SSL證書的情況下，在要求提供信用卡詳細信息或密碼的頁面上引入了不安全警告：

這一變化是谷歌推動增加SSL和HTTPS使用率的第一次推動。但最近，他們進一步加大了力度。

2017年10月，谷歌推出了更具侵略性的通知。從Chrome 62開始（2017年10月17日發布），Google將不安全警告添加到：

用戶輸入任何類型數據的所有HTTP頁面，包括像搜索框一樣簡單的內容。警告不會出現在初始頁面加載上，但會在用戶開始將數據輸入字段時出現

Chrome隱身模式下的所有HTTP頁面

谷歌只會變得更加激進

谷歌的長期計劃，是最終將所有?HTTP頁面標記為不安全。這意味著即使您沒有要求用戶填寫任何類型的表單字段，無論如何，您最終都會被警告所捕獲，因此，您現在開始計劃轉移到SSL / TLS和HTTPS，這一點非常重要。

如何在您的站點上安裝SSL證書

創新互聯建站提供免費的SSL / TLS證書，或者您也可以購買收費的證書。

總而言之，SSL / TLS是創建安全，安全的Web的重要協議。現在您已了解SSL的工作原理，如果您尚未進行切換，我們建議您考慮安裝SSL / TLS證書并將您的站點移至HTTPS。

網頁題目：SSL的工作原理及其重要性
文章來源：http://vcdvsql.cn/article4/sdjie.html

成都網站建設公司_創新互聯，為您提供品牌網站建設、企業建站、企業網站制作、關鍵詞優化、Google、商城網站

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯