什么是 SSL 证书？简要介绍其作用和类型

嗨！
我是系统解决方案部门的马斯塔尼，我完全迷上了 PUIPUI Molkar，所以我正在考虑开始学习针毡。

这次，我们想简要介绍一下 SSL 证书的作用和三种类型，Beyond 也为这些证书提供实施服务，我们经常与这些证书合作！

首先，什么是SSL？

SSL（安全套接层）是一种用于加密和传输互联网数据的协议。
诸如身份证/密码、在购物网站上输入的姓名和地址以及信用卡信息等个人信息，经常成为恶意第三方的攻击目标。SSL
的作用在于防止恶意第三方窃听这些重要信息，并防止传输中的敏感信息被篡改。

虽然名称中带有“SSL”字样，但TLS才是目前最常用的协议。TLS
1.0版本于1999年发布，是SSL 3.0的过渡版本。
从某种意义上说，TLS是SSL的继任者。

虽然为了方便起见，SSL 3.0 通常被称为 SSL，但它在 2015 年被发现存在严重漏洞，此后便不推荐使用。
因此，即使提到 SSL，现在大多数情况下也使用 TLS。

你为什么改名？

 

HTTPS 通信是指使用 SSL 加密互联网上 HTTP 通信的协议。SSL可以保护通信数据，即使第三方试图拦截数据，也无法破译其内容。使用 HTTPS 通信时，浏览器地址栏中显示的 URL 将以“ https://”开头，并且浏览器地址栏中会出现一个“锁形图标” 。

此外，自 2018 年 7 月起，当浏览未使用 SSL 加密的网站时， Google Chrome 浏览器会在地址栏显示“不安全”警告。目前，Firefox 和 Microsoft Edge 浏览器也会显示此警告。

因此，如果没有实施 SSL，用户可能会产生怀疑，并想知道“这个页面安全吗？ ”

什么是SSL证书？

SSL证书是用于验证网站运营者身份并加密浏览器与Web服务器之间通信数据的数字证书。SSL证书在申请和审核后由GlobalSign等证书颁发机构颁发。

SSL证书包含有关网站所有者的信息、加密通信所需的密钥以及来自证书颁发机构的签名数据。

代表性的认证机构
包括 GeoTrust、DigiCert、GlobalSign 和 Secom。

SSL证书具有以下三个功能：

• 它可以防止欺骗
• 可以防止第三方篡改信息。
• 防止第三方窃取信息

 

三种类型的SSL证书

SSL证书分为三种类型：DV、OV和EV。
证书等级越高，审核过程越严格，获取难度越大，价格也越高，但可靠性和安全性也更高。

领域验证（DV）

此证书是在验证域名管理权限后颁发的。
域名管理权限主要通过以下方法验证。

• 电子邮件身份验证是通过验证发送到诸如“admin@域名”之类的电子邮件地址的“域名使用权和证书颁发批准电子邮件”来完成的。
• 文件认证是指将证书颁发机构 (CA) 共享的包含“认证信息”的文件放置在域文档根目录下的指定路径中，以执行认证。
• DNS 认证是通过注册指定的记录值来实现的。

域名验证型 SSL 证书相对容易获得，个人也可以申请和获得此类证书。

主要用途

• 个人网站
• 公司网站

 

身份验证 (OV)

除了验证域名管理权限外，该证书还会确认公司的存在。证书的颁发基于第三方数据库对公司信息的审核，并需通过认证机构的电话验证。由于证书包含公司信息，因此能有效防止冒用。

主要用途

• 公司网站
• 电子商务网站

电动汽车认证（EV）

审核过程甚至比OV认证的审核过程还要严格。

除了验证域名管理权限、使用第三方数据库审查组织信息以及进行认证机构的电话验证外，根据认证机构和方案的不同，申请人可能还需要提交一份带有其亲笔签名和印章的“证书协议”或“申请人注册文件”。
在某些情况下，可能还需要提供“注册事项证明”或“印章证明”。

虽然严格的审核流程意味着发布需要相当长的时间，但它确保了高度的可靠性和安全性。

主要用途

• 政府网站
• 金融机构网站
• 主要电子商务网站

（几乎）免费的SSL证书

此外，一些经 DV 认证的 SSL 证书免费的，所以我想介绍其中几个。

Let's Encrypt 证书

该系统使用ACME（自动证书管理环境）协议来自动颁发证书，只需执行一个命令即可立即颁发 SSL 证书。

然而，由于有效期较短（3 个月），每次都需要续期。建议使用 cron 或类似工具定期续期。您可以在这里找到一篇介绍 Let's Encrypt 安装的博客文章。

 

AWS ACM（AWS Certificate Manager）证书

申请流程简便，如果您使用 AWS Route 53，身份验证和证书颁发过程将更加顺畅。
虽然它仅限于 ALB 和 CloudFront 安装，不能用于 EC2（虚拟机），但它不收取证书颁发费用，因此对于希望轻松实现 SSL 的用户来说，这是一个绝佳的选择。

 

参考书

我在撰写这篇博客时参考了这本书。
它清晰地解释了SSL通信和SSL证书，以及如何购买和安装它们。

让我们开始学习 SSL 吧！从“我不知道”到“我完全理解了！”

结论

这次我简要介绍了SSL证书的作用和类型。
下次我想介绍密钥认证机制以及中间证书和根证书的作用。

我们还提供 SSL 证书购买和安装服务。
如果您正在考虑部署 SSL，请随时联系我们。SSL
的安装和设置工作就交给 Beyond 吧。

 

如果您担心域名和 SSL 证书的到期日期管理问题……

此外，如果您在管理域名或 SSL 证书的到期日期方面遇到困难，请使用网站监控服务 Appmill 。

Appmill 是自动化网站监控服务。

Apmir允许您通过注册要管理的网站的 URL，集中管理多个网站的域名和 SSL 证书的到期日期。

您可以免费注册最多 100 个网址，请好好利用这个机会！

访问 Apmil 官方网站

就这些了，感谢您读到这里。