摘要：您是否想过网站URL旁边的小挂锁符号是什么意思？它表示该网站正在使用SSL（安全套接字层），也称为TLS（传输层安全性）。这是一种安全协议，用于验证网站与其用户之间的连接，并加密通过该连接传输的数据。

您是否想过网站URL旁边的小挂锁符号是什么意思？它表示该网站正在使用SSL（安全套接字层），也称为TLS（传输层安全性）。这是一种安全协议，用于验证网站与其用户之间的连接，并加密通过该连接传输的数据。

这种安全措施的组合使得安全地在线使用敏感数据成为可能。在本指南中，我们将向您展示有关SSL/TLS证书的所有知识以及它们如何确保您的网站安全可靠。

回顾数据传输安全的历史

SSL证书是Netscape于1994年发明的，用于保护其Navigator浏览器的在线交易。它使用MD-52算法制作。

20世纪90年代，Netscape为其Navigator浏览器创建了SSL安全系统，并采用RSA加密技术，以防止窃听并确保在线发送私人信息时在网络浏览器上进行安全交易。

2006年，微软宣布将为其整个产品组合（包括WindowsMobile设备）提供SSL保护。

2007年，谷歌要求所有处理或传输用户数据的网站必须使用SSL，这使得SSL成为互联网用户的标准要求。

当互联网还处于起步阶段时，数据通常通过HTTP协议在服务器之间传输。

随着90年代的到来，电子商务时代激发了人们对在线买卖的兴趣，但缺乏传输敏感数据的安全线路是一个巨大的问题。通过常规HTTP发送信用卡详细信息就像大声喊出你的秘密一样-这不是安全交易的最佳策略。

1994年，Netscape首次涉足HTTPS/SSL技术领域。尽管他们不是数字证书的先驱（这要归功于公钥加密背后的杰出人才），但Netscape更进一步，将这些证书纳入了SSL协议。被称为“SSL之父”的TaherElgamal在塑造这一SSL概念方面发挥了至关重要的作用。

1995年，SSL2.0面世，修复了最初版本中的安全问题。1996年，更强大的SSL3.0应运而生，解决了所有已知漏洞。这为HTTPS（“S”代表安全）铺平了道路，HTTPS成为涉及安全数据传输的网站的终极解决方案。数据通过此协议加密，使其无法被理解。

在数据传输开始之前，计算机会通过SSL证书与正确的服务器进行握手。服务器提供证书，浏览器虚拟点头，然后数据传输就开始了。

您能想象没有SSL的网络世界吗？很难想象没有安全的电子商务、无忧的在线医疗咨询和安全的纳税申报的生活。SSL证书保护了我们的数据，并构建了我们网络世界的基础。

从SSL演进到TLS

从SSL到TLS的演变标志着数据传输安全性的重大进步。传输层安全性(TLS)是SSL协议的当代升级，解决了与旧SSL版本相关的几个漏洞。

以前，SSL面临挑战。它依赖于MD5哈希函数，而该函数现在被认为是不安全的。这使得SSL容易受到中间人攻击，允许黑客模拟会话结束并在用户不知情的情况下继续进行交互。

TLS和SSL指的是同一种协议，TLS表示采用增强技术的最新版本。SSL更名为TLS很大程度上是出于政治考虑，因为SSL最初是由Netscape开发的。为了避免一家公司垄断信誉，业界选择了TLS这个术语。虽然TLS和SSL如今可以互换使用，但从技术上讲，TLS是证书的正式名称。

最新且最安全的版本是TLS1.3。

有三种类型的证书可满足不同的验证级别：

扩展验证(EV)：验证域名使用情况并对组织进行彻底审查以确认其合法性。

组织验证(OV)：确认域名使用情况并涉及组织的部分审查。

域名验证（DV）：仅验证域名的使用权利。

展望未来，TLS1.4版本有望引入后量子加密，为量子计算机和传统计算机提供安全性。

TLS1.4的开发人员还在努力解决与物联网(IoT)相关的网络安全挑战。从汽车到冰箱和婴儿监视器等智能设备现在将互联网连接融入到用户生活的方方面面。确保强大的网络安全对于这些物联网设备跟上网站不断发展的安全性至关重要。

TLS不仅反映了历史的转变，也指向了加密适应新兴威胁和技术的未来。

TLS和SSL协同工作，保障用户安全

首先，HTTPS与HTTP有何不同？HTTPS不只是共享数据，它还涉及安全地共享数据。通过将众所周知的HTTP与加密和验证相结合，HTTPS可确保共享的信息不仅不会混乱，而且不会受到任何窥探，从而到达其预定目的地：

客户端说“你好”：当用户或客户端单击链接或输入网址时，其浏览器会向服务器发送请求，并通过发送“Hello”来启动握手过程。这是一条简短的消息，其中包含有关其SSL/TLS版本的信息、可用于加密和解密消息的密码以及称为客户端随机数的32字节随机数。

服务器响应：服务器用自己的“你好”回复，确认所选的密码并提供站点的SSL/TLS证书以及其自己的32字节随机数（称为服务器随机数）。

客户端验证服务器的私钥：为此，客户端使用服务器提供的公钥加密一个48字节的随机数字串。这串数字称为预主密钥（之所以这样命名，是因为它在创建主密钥方面发挥了作用）。客户端将此预主密钥发送给服务器。

密钥匹配：一旦双方都拥有了所需的所有数据（即客户端随机数、服务器随机数和预主密钥），他们就会使用这些信息和第2步中选择的密码来揭示主密钥。如果双方得出相同的主密钥，他们将使用它来创建相同或对称的密钥。会话建立后，这将成为连接的加密密钥。

测试匹配：客户端向服务器发送一条消息，表明他们已准备好建立连接。然后，客户端发送一条经过散列和加密的消息，以确认服务器已获得相同的密钥。然后，服务器将向客户端发送相同的信息。

通过或失败：如果流程按预期进行，并且服务器的密钥与客户端匹配，则它们都能够解密和验证消息。此时，TLS握手已完成。如果解密的消息不匹配，则流程失败，并且不会建立安全连接。

当你看到那把挂锁时，你知道你很安全。

SSL保障您的在线会话安全

SSL可增强您的数字互动。常规HTTP连接会以多种方式使您易受攻击-黑客可能能够在未经许可的情况下访问您的连接，并且能够以纯文本形式查看您的网站和用户之间传递的数据。但是，当您切换到HTTPS时，信息将变成难以理解的混乱，黑客在没有加密密钥的情况下无法访问。

对于任何处理敏感信息（如医疗、税务或法律服务）的网站来说，这都是必不可少的。SSL让您能够在线向医生提问或立即报税。如果没有它，在线传输此类信息的风险太大，不值得。最后，电子商务作为一个行业严重依赖SSL。网上购物取决于客户可以安全地在线分享信用卡的承诺。

忽视用户隐私的后果非常严重。至少，当用户尝试访问您的网站并收到一条消息说该网站不安全并且他们不应继续访问时，您可能会面临声誉损害。在更严重的情况下，您可能会面临罚款和其他法律后果。

SSL为您的SEO工作提供可信度

搜索引擎青睐那些优先考虑安全性的网站。Google高级搜索分析师JohnMueller强调，虽然SSL不会直接提高SEO排名，但它是一个不容忽视的因素。事实上，不使用SSL可能会导致SEO问题，因为它会降低网站在搜索引擎中的信任度。

除了SEO排名之外，SSL/TLS还可以提升网站的可信度、可靠性和用户满意度。

当不安全的网站在搜索结果中被标记时，其影响是巨大的。后果包括声誉受损、用户信任度下降以及网站流量明显下降。在竞争激烈的SEO世界中，SSL可建立安全、可靠且有利于SEO的在线形象。

来源：小成顾事多