什么是 SSL 证书？简要介绍其作用和类型

嗨！
我是系统解决方案部门的马斯塔尼，我完全迷上了 PUIPUI Molkar，所以我正在考虑开始学习针毡。

这次，我们想简要介绍一下 SSL 证书的作用和三种类型，Beyond 也为这些证书提供实施服务，我们经常与这些证书合作！

首先，什么是SSL？

SSL（安全套接层）是一种用于加密和传输互联网数据的协议。
诸如身份证/密码、在购物网站上输入的姓名和地址以及信用卡信息等个人信息，经常成为恶意第三方的攻击目标。SSL
的作用在于防止恶意第三方窃听这些重要信息，并防止传输中的敏感信息被篡改。

虽然名称中带有“SSL”字样，但TLS才是目前最常用的协议。TLS
1.0版本于1999年发布，是SSL 3.0的过渡版本。
从某种意义上说，TLS是SSL的继任者。

虽然为了方便起见，SSL 3.0 通常被称为 SSL，但它在 2015 年被发现存在严重漏洞，此后便不推荐使用。
因此，即使提到 SSL，现在大多数情况下也使用 TLS。

你为什么改名？

 

使用 SSL 加密互联网上 HTTP 通信的协议HTTPS 通信是指
可以保护通信数据，即使第三方试图拦截数据，也无法破译其内容。
使用 HTTPS 通信时，浏览器地址栏中显示的 URL 将以“https://”浏览器地址栏中锁形图标”会出现

当浏览未使用 SSL 加密的网站时，不安全会在地址栏显示
目前，Firefox 和 Microsoft Edge 浏览器也会显示此警告。

因此，如果没有实施 SSL，用户这个页面安全吗？可能会产生怀疑，并想知道

什么是SSL证书？

用于验证网站运营者身份并加密浏览器与Web服务器之间通信数据的数字证书是
证书在申请和审核后由GlobalSign等证书颁发机构颁发。

SSL证书有关网站所有者的信息、加密通信所需的密钥以及来自证书颁发机构的签名数据包含

代表性的认证机构
包括 GeoTrust、DigiCert、GlobalSign 和 Secom。

SSL证书具有以下三个功能：

• 它可以防止欺骗
• 可以防止第三方篡改信息。
• 防止第三方窃取信息

 

三种类型的SSL证书

SSL证书分为三种类型：DV、OV和EV。
证书等级越高，审核过程越严格，获取难度越大，价格也越高，但可靠性和安全性也更高。

领域验证（DV）

此证书是在验证域名管理权限后颁发的。
域名管理权限主要通过以下方法验证。

• 是通过验证发送到诸如“admin@域名”之类的电子邮件地址的“域名使用权和证书颁发批准电子邮件”来完成的。电子邮件身份验证
• 是指将证书颁发机构 (CA) 共享的包含“认证信息”的文件放置在域文档根目录下的指定路径中，以执行认证。文件认证
• 是通过注册指定的记录值来实现的。DNS 认证

域名验证型 SSL 证书相对容易获得，个人也可以申请和获得此类证书。

主要用途

• 个人网站
• 公司网站

 

身份验证 (OV)

除了验证域名管理权限外，该证书还会确认公司的存在。
第三方数据库对公司信息的审核，并需通过认证机构的电话验证证书的颁发基于
由于证书包含公司信息，因此能有效防止冒用。

主要用途

• 公司网站
• 电子商务网站

电动汽车认证（EV）

比OV认证的审核过程甚至。

除了验证域名管理权限、使用第三方数据库审查组织信息以及进行认证机构的电话验证外，根据认证机构和方案的不同，申请人可能还需要提交一份带有其亲笔签名和印章的“证书协议”或“申请人注册文件”。
在某些情况下，可能还需要提供“注册事项证明”或“印章证明”。

虽然严格的审核流程意味着发布需要相当长的时间，但它确保了高度的可靠性和安全性。

主要用途

• 政府网站
• 金融机构网站
• 主要电子商务网站

（几乎）免费的SSL证书

此外，一些经 DV 认证的 SSL 证书免费的，所以我想介绍其中几个。

Let's Encrypt 证书

该系统ACME（自动证书管理环境）协议来自动颁发证书，立即颁发 SSL 证书只需

然而，由于有效期较短（3 个月），每次都需要续期。建议使用 cron 或类似工具定期续期。您
一篇介绍 Let's Encrypt 安装的博客文章在这里找到。

 

AWS ACM（AWS Certificate Manager）证书

申请流程简便，如果您使用 AWS Route 53，身份验证和证书颁发过程将更加顺畅。
虽然它仅限于 ALB 和 CloudFront 安装，不能用于 EC2（虚拟机），但它不收取证书颁发费用，因此对于希望轻松实现 SSL 的用户来说，这是一个绝佳的选择。

 

参考书

我在撰写这篇博客时参考了这本书。
它清晰地解释了SSL通信和SSL证书，以及如何购买和安装它们。

让我们开始学习 SSL 吧！从“我不知道”到“我完全理解了！”

结论

这次我简要介绍了SSL证书的作用和类型。
下次我想介绍密钥认证机制以及中间证书和根证书的作用。

我们还提供 SSL 证书购买和安装服务。
如果您正在考虑部署 SSL，请随时联系我们。SSL
的安装和设置工作就交给 Beyond 吧。

 

如果您担心域名和 SSL 证书的到期日期管理问题……

此外，如果您在管理域名或 SSL 证书的到期日期方面遇到困难，网站监控服务 Appmill请使用

Appmill 是自动化网站监控服务。

通过注册要管理的网站的 URL，集中管理允许您

您可以免费注册最多 100 个网址，请好好利用这个机会！

访问 Apmil 官方网站

就这些了，感谢您读到这里。