0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

SSL初学者:HTTPS中的S代表什么含义?

如意 来源:百家号 作者:Gworg 2020-06-27 16:41 次阅读

您是否曾经注意到某些URL以“ http://”开头,而另一些以“ https://”开头?

EV SSL证书

也许您在浏览需要放弃敏感信息的网站时(例如在网上支付账单时)注意到额外的“ s”。

但是,多余的“ s”是从哪里来的呢?这是什么意思呢?

简而言之,多余的“ s”表示您与该网站的连接是安全和加密的;您输入的任何数据都会安全地与该网站共享。支持这种小“ s”的技术称为SSL,代表“安全套接字层”。

作为消费者,当您访问任何信任的站点并提供基本信息时,您始终希望看到https://。作为营销人员,您需要确保自己的受众群体使用一两个SSL。

因此,让我们谈谈为什么SSL如此重要。

当您进入具有填写表格的页面并点击“提交”时,您输入的信息可能会被不安全网站上的黑客拦截。

该信息可以是任何信息,从银行交易的详细信息到您输入的要约注册信息。在黑客术语中,这种“拦截”通常称为“中间人攻击”。

攻击发生的最常见方式之一是:黑客在托管网站的服务器上放置了一个未经检测的小型监听程序。该程序在后台等待,直到访问者开始在网站上键入信息,然后该程序将激活以开始捕获信息,然后将其发送回黑客。

有点吓人吧?

但是,当您访问使用SSL加密的网站时,浏览器将与Web服务器建立连接,查看SSL证书,然后将浏览器与服务器绑定。这种有约束力的连接是安全的,以确保除了您和网站之外,没有人可以看到或访问您键入的内容。

这种连接是即时发生的,实际上,有人认为它比连接到不安全的网站要快。您只需访问使用SSL的网站,然后瞧:您的连接将自动得到保护。

SSL是一种安全技术。这是用于服务器和Web浏览器的协议,可确保两者之间传递的数据是私有的。这是使用连接服务器和浏览器的加密链接完成的。

要求用户提供个人信息(例如电子邮件地址或付款信息)的公司应在其网站上拥有SSL证书。拥有一个意味着您正在收集的详细信息是私人的,并确保客户在看到挂锁和“ https://”时可以保护自己的隐私。

SSL证书是由验证和提供的加密的级别分类或证书下域或子域的数目。您可以获取三种证书,具体取决于您获得的SSL。让我们更详细地讨论它们。

证书类型

SSL证书的保护范围包括加密和验证以及域名。它们每个都有三个分类,可以在SSL网站上申请。证书由证书颁发机构(CA)处理,CA是专门设计用于运行和授予这些证书的软件。

对于加密和验证证书,有域,组织和扩展验证。对于由域名定义的证书,类型为单,多域和通配符。

扩展验证(EV)SSL证书

该证书在地址栏中显示挂锁,HTTPS,企业名称和国家/地区,以减少被误认为是垃圾网站的情况。

扩展验证(SV)SSL是获得的最昂贵的SSL,但是它们对于从地址栏中显示域的合法性非常有用。要设置EV SSL,您必须证明您被授权拥有您要提交的域。这样可以确保用户合法地收集了执行某些操作所需的数据,例如在线交易的信用卡号。

EV SSL证书可以由任何企业获得,并且应该优先考虑,尤其是对于那些需要身份保证的企业。例如,如果您的网站处理网络付款或收集数据,则您希望获得此证书。

组织验证(OV SSL)证书

该证书验证您的组织和域验证是真实的。经组织验证(OV)的SSL证书提供了中等级别的加密,并且分两步获得。首先,CA将验证谁拥有域以及该组织是否合法运行。

在浏览器上,用户将看到一个带有公司名称的绿色小挂锁。如果您没有用于EV SSL的财务资源,但仍想提供中等级别的加密,请使用此类型的证书。

域验证(DV)证书

域验证(DV)证书提供了较低级别的加密,在地址栏中URL旁边显示为绿色的挂锁。这是您可以收到的最快的验证,并且只需要一些公司文件即可应用。

当您将DNS添加到CA时,将进行此验证。对于此证书,CA将审查申请人拥有所提交域名的权利。(注意:DV不保护子域,仅保护域本身)。

与EV SSL不同,CA不会审查任何身份数据,因此您不会知道谁在接收加密信息。但是,如果您属于无法负担更高级别SSL的企业,则DV可以完成工作。

通配符SSL证书

通配符SSL证书在“域和子域编号”类别中。通配符SSL确保如果您为一个域购买证书,则可以将同一证书用于子域。

统一通信(UCC)SSL证书

统一通信证书(UCC)也称为多域SSL证书,它允许多个域名位于同一证书上。创建UCC的目的是桥接单个服务器和浏览器之间的通信,但是自那以后,UCC已扩展为包括同一所有者的多个域名。

地址栏中的UCC会显示一个挂锁以显示验证。如果将它们配置为显示绿色文本,挂锁和家乡,则也可以将它们视为EV SSL。唯一的区别是与此证书关联的域名数量。

多域SSL证书最多可覆盖100个域名。如果您需要以任何方式更改名称,则可以使用“使用者备用名称”(SAN)选项进行。

单域SSL证书

单个域SSL保护一个域。关于此证书要记住的一点是,您不能使用它来保护子域或完全不同的域。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • HTTP
    +关注

    关注

    0

    文章

    510

    浏览量

    31352
  • SSL
    SSL
    +关注

    关注

    0

    文章

    126

    浏览量

    25752
收藏 人收藏

    评论

    相关推荐

    EE-269:以太网802.3初学者指南

    电子发烧友网站提供《EE-269:以太网802.3初学者指南.pdf》资料免费下载
    发表于 01-05 09:48 0次下载
    EE-269:以太网802.3<b class='flag-5'>初学者</b>指南

    请问SN65HVD230D和SN65HVD230DRD和DR分别代表什么含义?有什么区别呢?

    问一个芯片后缀的含义的问题,SN65HVD230D和SN65HVD230DRD和DR分别代表什么含义,有什么区别呢
    发表于 12-09 06:20

    XD08M3232红外感应单片机开发板适合初学者吗?

    的IRAM和256字节的XRAM,这些都为初学者提供了足够的空间来进行各种实验和项目开发。此外,它还具有恒流驱动电路、内置运算放大器和模拟比较器等特性,这些都是初学者在学习过程可能会用到的功能。 2.
    发表于 12-07 14:55

    https 的本质、证书验证过程以及数据加密

    被窃听 2.不验证通信方的身份可能遭遇伪装 3.无法验证报文完整性,可能已遭篡改 HTTPS 并非是一种新协议,只是 HTTP 通信接口部分用 SSL 和 TLS 协议代替。通常,HTTP 是直接跟
    的头像 发表于 10-30 10:53 399次阅读
    <b class='flag-5'>https</b> 的本质、证书验证过程以及数据加密

    AIC23和5509A在CCS通过Gragh可以显示采集的曲线,但是这个曲线代表含义是什么呢?

    在CCS通过Gragh可以显示采集的曲线,但是这个曲线代表含义是什么呢?横坐标和纵坐标分别指代什么,横坐标代表点数,纵坐标有时候高达几万,纵坐标表示的物理意义是什么呢?
    发表于 10-15 07:41

    OPA380的pspice模型只有5个管脚标号,各个管脚所代表含义是什么?

    OPA380的pspice模型只有5个管脚标号,但是未标明各个管脚所代表含义,如哪个输入,哪个输出,电源之类的。这个怎么办呢?
    发表于 09-18 06:19

    我用的是multisim14.0,因为是初学者,仿真电路的时候找不到合适的模型,应该怎么办?

    我用的是multisim14.0,因为是初学者,仿真电路的时候找不到合适的模型,应该怎么办? 比如我电路用的是AO3400的NMOS,但是在multisim14.0软件自带的元件库里面没找到类似的,开启电压是1.5v的nmos,请教大家,应该怎么办?
    发表于 08-23 10:59

    SA5532和SA5532A区别是什么,‘A’代表什么含义

    SA5532和SA5532A区别,‘A’代表什么含义
    发表于 08-15 06:22

    是否可以通过433端口连接SSL来执行https_client?

    是否可以通过 433 端口连接 SSL 来执行https_client? (1)esp_cert_private_key.bin 默认烧录到地址 0xFC000 (2
    发表于 07-15 08:14

    适合初学者的嵌入式项目有哪些?

    适合初学者的嵌入式项目有哪些? 嵌入式学习是一个实践性很强的领域,通过实际项目可以帮助你巩固理论知识并提升技能。以下是几个适合初学者练手的嵌入式项目,每个项目都涵盖了从硬件到软件的不同层面
    发表于 07-11 10:23

    编写了一个简单的SSL应用程序,用于向服务器发送HTTPS请求,SSL握手失败的原因?

    我编写了一个简单的SSL应用程序,用于向服务器发送HTTPS请求。在数千个请求之后,应用程序在握手期间崩溃: 客户端握手开始。 型号:M 1032 致命异常 29
    发表于 07-10 08:05

    ESP32-S3 HTTPS esp_mbedtls_handshake握手平均耗时3s以上,有什么改善方法吗?

    当我使用HTTP POST/GET请求时,每次请求耗时一般在100-300ms左右 更改为HTTPS,并加入服务器证书校验后,每次请求耗时需要3s以上 我尝试过下面这几种配置方式,但是耗时变化不大
    发表于 06-13 06:37

    基于STM32的智能循迹小车

    初学者的智能小车
    的头像 发表于 05-08 14:43 3861次阅读
    基于STM32的智能循迹小车

    国内哪家的FPGA适合初学者

    如题,想着手学习FPGA的话,国内哪家的比较好,更适合初学者学习?这方面的经验,是一点都没。
    发表于 04-14 19:17

    初学者请问各位大佬

    为什么在89C51单片机R1可以提供低地址 在外部扩展RAM不是P0口提供低8位地址P2口提供高8位地址吗初学者有些不理解望各位大佬解答一下谢谢
    发表于 02-23 16:39