SSL证书的作用和机制

我是系统解决方案部门的中川。
最近我在 SSL 服务器证书上做了很多工作，所以我决定研究一下它们是如何工作的。

什么是 SSL 服务器证书？

首先，什么是SSL服务器证书？
其主要作用是
对个人信息通信进行加密并验证经营网站的企业主或公司的身份 SSL（安全套接字层）是一种对计算机和服务器之间的信息通信进行加密的技术。
即使在网上购物或使用需要登录信息的服务时，
您也可以安全地交换个人信息、信用卡信息等
它还可以保护重要数据免遭第三方窃听、篡改和欺骗。

如何识别安装了 SSL 的网站

那么什么样的网站安装了证书呢？
如果您检查 URL 字段，就很容易理解。

浏览器 URL 以“https”开头，并且 URL 字段中有一个锁定标记。

整个站点都经过加密，因此可以安全地交换信息。
通过单击该锁定标记，您可以检查已安装证书的内容和到期日期。
显示方法因浏览器而异。

浏览器 URL 以“https”开头，但浏览器 URL 中没有锁定标记

要么没有安装证书本身，要么安装了证书但
站点内的通信分为加密和非加密。

浏览器 URL 以“https”开头，并且 URL 字段中有一个红色图标。

这意味着证书未安装或证书已过期。

证书颁发和安装流程

那么如何使用该证书呢？
要使用它，您需要
向颁发证书的证书颁发机构申请虽然根据证书颁发机构和证书类型的不同而有所不同，但基本的颁发程序如下。

1. 向认证机构申请
2. 认证机构审查
3. 证书颁发/交付
4. 安装在服务器上

产品越可靠，需要的审批审查就越费时费力。

确认存在

之所以需要认证机构审查来颁发证书，
是为了调查是否有经营该网站的企业主或公司。

所有网站基本上都是对外开放的，可以这么说，源代码也是向公众开放的，所以
创建一个模仿真实网站的假网站也不是不可能的。

因此，为了确认该网站的合法性，需要进行以下检查。
如果以下检查合格，将为您申请的域名颁发证书。

• 您申请的域名是否为申请人所有？
• 申请人是否是现有的企业主或公司

如果颁发了证书，则意味着该域名由可靠的管理员运营。
然而，这里进行的检查只是为了确认企业主/公司是否确实存在。
您是否可以信任运营该网站的企业主/公司是另一回事。

你觉得怎么样？
我们介绍了如何在您随意使用的网站上安全地交换个人信息的幕后方面。

感谢您阅读本文！