SSL证书的作用和机制

我叫中川，在系统解决方案部门工作。
最近我一直在研究SSL服务器证书，所以决定了解一下它们的工作原理。

什么是SSL服务器证书？

首先，什么是SSL服务器证书？
它的主要作用是
加密个人信息的通信，并验证网站所有者或运营公司的身份 （安全套接层）是一种加密计算机和服务器之间信息通信的技术。
使用SSL
，即使在网上购物或使用需要登录信息的服务时，也能安全地交换个人信息、信用卡信息和其他数据。
它还能保护重要数据免受第三方窃听、篡改和冒充。

如何识别已安装 SSL 的网站

那么，哪些类型的网站安装了证书呢？
通过检查网址字段很容易就能找到答案。

浏览器中的网址以“https”开头，并且网址栏中有一个锁形图标。

整个网站均已加密，确保通信安全。
点击此挂锁图标即可查看证书详情及其到期日期。
显示方式可能因浏览器而异。

浏览器地址栏以“https”开头，但地址栏中没有锁形图标。

有些网站没有安装证书，有些网站安装了证书
但内部通信是加密的，而有些网站则没有加密。

浏览器中的网址以“https”开头，并且网址栏中有一个红色图标。

这意味着证书要么未安装，要么已过期。

证书颁发和安装流程

那么如何使用证书呢？
要使用证书，您需要
向颁发该证书的证书颁发机构提出申请虽然具体流程会因证书颁发机构和证书类型而异，但基本的颁发流程如下：

1. 向认证机构申请
2. 认证机构审查
3. 证书签发和交付
4. 安装到服务器上

某事物越可靠，所需的审批审查就越耗时费力。

存在性验证

认证机构需要审查网站才能颁发证书的原因
是，要调查是否有企业主或公司运营该网站。

由于所有这些网站基本上都是公开的，而且它们的源代码也基本上是公开的，
因此创建一个模仿真实网站的假网站并非不可能。

因此，为确认网站的合法性，需要进行以下检查。
如果检查成功，将为所申请的域名颁发证书。

• 您申请的域名归您所有。
• 申请人是否为真正的企业主或公司？

颁发证书意味着该域名由受信任的管理员运营。
但是，审核仅验证所有者或公司是否真实存在。这
与运营网站的所有者或公司是否值得信赖是两个不同的问题。

希望您喜欢这篇文章。
我们向您介绍了如何在日常使用的网站上安全地交换个人信息的幕后知识。

感谢您阅读至此！