[大阪/横滨/德岛] 寻找基础设施/服务器端工程师!

[大阪/横滨/德岛] 寻找基础设施/服务器端工程师!

【超过500家企业部署】AWS搭建、运维、监控服务

【超过500家企业部署】AWS搭建、运维、监控服务

【CentOS的后继者】AlmaLinux OS服务器搭建/迁移服务

【CentOS的后继者】AlmaLinux OS服务器搭建/迁移服务

[仅适用于 WordPress] 云服务器“Web Speed”

[仅适用于 WordPress] 云服务器“Web Speed”

[便宜]网站安全自动诊断“快速扫描仪”

[便宜]网站安全自动诊断“快速扫描仪”

[预约系统开发] EDISONE定制开发服务

[预约系统开发] EDISONE定制开发服务

[注册100个URL 0日元] 网站监控服务“Appmill”

[注册100个URL 0日元] 网站监控服务“Appmill”

【兼容200多个国家】全球eSIM“超越SIM”

【兼容200多个国家】全球eSIM“超越SIM”

[如果您在中国旅行、出差或驻扎]中国SIM服务“Choco SIM”

[如果您在中国旅行、出差或驻扎]中国SIM服务“Choco SIM”

【全球专属服务】Beyond北美及中国MSP

【全球专属服务】Beyond北美及中国MSP

[YouTube]超越官方频道“美由丸频道”

[YouTube]超越官方频道“美由丸频道”

什么是SSL证书?简单介绍其作用和类型

你好!
我是系统解决方案部门的 Masutani,我迷上了 PUIPUI Molcar,并考虑开始羊毛毡制作。

这次我简单介绍一下SSL证书的作用和三种类型,我们Beyond也提供安装服务,也是我们经常使用的!

首先,什么是SSL?

SSL(安全套接字层)是一种用于加密以及通过 Internet 发送和接收数据通信的协议。
ID/密码等信息、购物网站上输入的姓名和地址等个人信息以及信用卡信息总是成为恶意第三方的目标。
SSL起到的作用是防止这些重要信息被恶意第三方窃听,防止发送的重要信息被篡改。

虽然写为SSL,但目前主要使用
TLS TLS 1.0 版于 1999 年发布,作为 SSL 3.0 的过渡版本。
换句话说,TLS 就像 SSL 的后继者。

尽管为了方便起见通常将其称为 SSL,但在 2015 年发现严重漏洞后,不再建议使用SSL
因此,尽管称为 SSL,但现在大多数情况都使用 TLS

我想知道他们为什么改名...

 

使用 SSL 对 Internet 上的 HTTP 通信进行加密的协议称为
HTTPS 通信通信数据受到SSL保护,即使第三方试图窥探,也无法破译
对于使用 HTTPS 通信的用户,浏览器栏中显示的 URL 将以“ https://”浏览器栏中将显示锁定标记”

当查看未使用 SSL 加密的网站时, 开始在地址栏中显示
不安全目前,该警告也显示在 Firefox 和 Microsoft Edge 中。

因此,如果没有安装SSL,用户可能会产生怀疑,想知道这个页面安全吗?

什么是 SSL 证书?

一种电子证书,用于确认网站运营商的存在并对浏览器和网络服务器之间的通信数据进行加密。
SSL证书由GlobalSign等认证机构申请并审核后颁发。

SSL证书包含网站所有者的信息、加密通信所需的密钥以及证书颁发机构的签名数据

代表性认证机构
Geotrust、DigiCert、GlobalSign、Secom等

此外,SSL 证书还有以下三个作用。

  • 可以防止欺骗
  • 可以防止第三方伪造信息
  • 防止信息被第三方看到

 

三种类型的 SSL 证书

SSL 证书有 DV、OV 和 EV 三种类型。
后一种类型的证书由于审查更严格而变得更难获得,并且证书的价格增加,但它提供了更高的可靠性和安全性。

域验证(DV)

这是确认域管理权限而颁发的证书。
主要通过以下确认方法确认您拥有域管理权限。

  • 通过对发送到域电子邮件地址(例如“admin@域名”)的“域使用权和证书颁发批准电子邮件”进行身份验证而发出的电子邮件认证
  • 文件认证,通过在域文档根下的指定路径中安装包含认证机构共享的“认证信息”的文件来进行认证。
  • DNS认证,通过注册指定记录值进行认证

用于域认证的SSL证书比较容易获得,个人也可以申请。

主要用途

  • 个人网站
  • 企业网站

 

存在性验证(OV)

除了验证您的域的管理权限之外,我们还验证您的公司的存在。
使用第三方数据库审核组织信息并由认证机构电话确认后颁发证书
由于证书中写入了组织信息,因此可以有效防止冒充。

主要用途

  • 企业网站
  • 电子商务网站

电动汽车认证(EV)

考试比OV认证。

除了域名管理机构的确认、使用第三方数据库检查组织信息以及认证机构的电话确认外,根据认证机构和计划的不同,可能需要申请人手写签名并盖章提交《证书
合同》 协议》和《申请负责人登记表在某些情况下,您可能还需要提交注册证书”或“印章证明

由于审查严格,颁发证书需要相当长的时间,但可以获得高度的可靠性和安全性

主要用途

  • 政府网站
  • 金融机构网站
  • 主要 EC 站点

(几乎)免费 SSL 证书

另外,有些DV认证的SSL证书是可以免费颁发和使用的,所以我们将介绍其中的一些。

让我们加密证书

由于证书发行是使用ACME(自动证书管理环境)协议即可立即发行SSL证书

不过有效期只有3个月,所以每次都需要更新。建议您使用cron等定期更新。
点击此处查看介绍 Let's Encrypt 简介的博客。

 

AWS ACM(AWS 证书管理器)证书

申请简单,如果使用AWS ROUTE53,认证和发行可以更加顺利。
安装仅限于ALB和CloudFront,不能安装在EC2(虚拟机)上,但颁发证书是免费的,所以推荐给那些想要轻松实现SSL的人。

 

参考书

我在写这篇博客时使用了这本书作为参考。
以简单易懂的方式提供有关 SSL 通信和 SSL 证书的说明以及购买和安装信息。

让我们开始使用 SSL - 从“不知怎的”到“我明白了!”

结论

这次我们简单介绍一下SSL证书的作用和类型。
下次我想介绍一下密钥认证机制以及中间证书和根证书的作用。

此外,我们还提供SSL证书购买和安装服务。
如果您正在考虑 SSL,请随时与我们联系。
对于 SSL 安装设置,请将其保留为 Beyond。

 

如果您担心管理域名/SSL 证书的到期日期...

另外,如果您担心管理域名或 SSL 证书的到期日期,请使用网站监控服务 Appmill

Appmill自动网站监控服务

允许您通过简单地注册您想要管理的网站的 URL 来集中管理

您可以免费使用它,直到注册最多 100 个 URL,所以请充分利用它!

查看Apmil的官方网站

感谢您阅读本文。

如果您觉得这篇文章有帮助,请点赞!
0
加载中...
0 票,平均:0.00 / 10
847
X Facebook 哈特纳书签 口袋
[2025.6.30 Amazon Linux 2 支持结束] Amazon Linux 服务器迁移解决方案

[2025.6.30 Amazon Linux 2 支持结束] Amazon Linux 服务器迁移解决方案

写这篇文章的人

关于作者

增谷丽奈

隶属于系统解决方案部门。
2019年文科大学毕业后加入公司。

目前,我们全年365天、每天24小时运营和维护服务器,在云端构建基础设施环境,并管理新员工的教育和培训。

所有权:AWS SAA