SSL证书创建加密连接并建立信任
在线业务最重要的组成部分之一就是创建一个值得信赖的环境,潜在客户对此充满信心。SSL证书通过建立安全连接来建立信任的基础。为了确保访问者的连接安全,浏览器提供了特殊的视觉提示,我们称之为EV指示器-从绿色的挂锁到带有商标的网址栏。
SSL证书具有一个密钥对:一个公共密钥和一个私有密钥。这些密钥一起工作以建立加密连接。证书还包含所谓的“主题”,即证书/网站所有者的身份。
要获得证书,您必须在服务器上创建一个证书签名请求(CSR)。此过程在服务器上创建私钥和公钥。您发送到SSL证书颁发者(称为证书颁发机构或CA)的CSR数据文件包含公用密钥。CA使用CSR数据文件创建一个数据结构以匹配您的私钥,而不会损害密钥本身。CA永远不会看到私钥。
收到SSL证书后,将其安装在服务器上。您还安装了一个中间证书,该证书通过将其与CA的根证书绑定在一起来建立SSL证书的信誉。在安装和测试证书的说明会根据您的服务器上是不同的。
在下图中,您可以看到所谓的证书链。它通过中间证书将服务器证书连接到CA的根证书。
SSL证书最重要的部分是它由受信任的CA进行数字签名。任何人都可以创建证书,但是浏览器仅信任来自其受信任CA列表中的组织的证书。浏览器随附了预安装的受信任CA列表,称为受信任根CA存储。为了添加到“受信任的根CA”存储中并成为证书颁发机构,公司必须遵守浏览器建立的安全性和身份验证标准并接受其审核。
CA颁发给组织及其域/网站的SSL证书可验证受信任的第三方已验证该组织的身份。由于浏览器信任CA,因此浏览器现在也信任该组织的身份。浏览器使用户知道该网站是安全的,并且用户可以放心浏览该网站甚至输入其机密信息。
上一条: Kubernetes vs Mesos:两种编排工具的比较
下一条: 什么是安全套接字层(SSL)?
