SSL和TLS简介 安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网
SSL和TLS简介
安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。
SSL采用公开密钥技术,保证两个应用间通信的保密性和可靠性,使客户与服务器应用之间的通信不被攻击者窃听。它在服务器和客户机两端可同时被支持,目前已成为互联网上保密通讯的工业标准。现行Web浏览器亦普遍将HTTP和SSL相结合,从而实现安全通信。此协议的继任者是TLS。
IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),其最新版本是RFC5246,版本1.2。从技术上讲,TLS1.0与SSL3.0的差异非常微小。
TLS利用密钥算法在互联网上提供端点身份认证与通讯保密,其基础是公钥基础设施(public key infrastructure,PKI)。不过在实现的典型例子中,只有网络服务者被可靠身份验证,而其客户端则不一定。这是因为公钥基础设施普遍商业运营,电子签名证书通常需要付费购买。协议的设计在某种程度上能够使主从式架构应用程序通讯本身预防窃听、干扰(Tampering)和消息伪造。
SSL和TLS证书的主要用途
一、确认网站真实性(网站身份认证):用户需要登录正确的网站进行在线购物或其它交易活动,但由于互联网的广泛性和开放性,使得互联网上存在着许多假冒、钓鱼网站,用户如何来判断网站的真实性,如何信任自己正在访问的网站,可信网站将帮你确认网站的身份。
二、保证信息传输的机密性:用户在登录网站在线购物或进行各种交易时,需要多次向服务器端传送信息,而这些信息很多是用户的隐私和机密信息,直接涉及经济利益或私密,如何来确保这些信息的安全呢?可信网站将帮您建立一条安全的信息传输加密通道。
SSL证书认证等级
从证书认证的等级来分,ssl证书可以分为DV, OV和EV三种:
1、DV是Domain Validation 的缩写,意思就是对网站域名所有权进行验证。CA认证机构会向域名持有者的邮箱发送相应的邮件,以确认证书和域名的所有权关系。其特点是简单快捷,价格便宜,缺点是无法保证网站经营者的身份,因此一般仅用来提供数据加密的功能,属于Class 1验证的证书。
2、OV是Organization Validation 的缩写,这种证书在颁发的时候会对网站所有单位的身份和域名的所有权进行证实行验证,所以一般电子商务类的网站往往会做OV的认证。价格当然也会比较昂贵,证书颁发周期也会比较久,属于Class 2或者Class 3 验证的证书。
3、EV是Extended Validation 的缩写,也是最严格的身份验证,此证书审核证书申请人对域名的所有权,以及详细的企业/组织相关信息审核,当用户在访问通过EV认证的网站时候,浏览器的显示为绿色,当然价格也是相当的昂贵,属于Class 4 验证的证书。
以上域名证书一般都支持一个或多个域名,还有一种SSL证书支持泛域名(Multiple Subdomains),就是通配符SSL证书(Wildcard SSL Certificates)。
国内免费SSL证书提供商
(1).WoSign.com 沃通公司提供免费基础安全级 (Class 1) DV SSL证书,有效期最长3年,证书到期后可以免费续期。
国外免费SSL证书提供商
(1).StartSSL.com StartCom公司提供免费StartSSL(Class 1)证书,有效期1年,证书到期后可以免费续期,它的根证书很久之前就被一些具有开源背景的浏览器支持(Firefox浏览器、谷歌Chrome浏览器、苹果Safari浏览器等)。
(2).CloudFlare.com 提供免费的SSL 证书,支持大部分浏览器。
(3).LetsEncrypt.org Mozilla、思科、Akamai、IdenTrust、EFF 和密歇根大学研究人员联合宣布了 Let’s Encrypt CA 项目,计划为网站提供免费的基本 SSL 证书,以加速互联网从 HTTP 向 HTTPS 过渡。Let’s Encrypt CA 将由非赢利组织 Internet Security Research Group (ISRG) 运营,计划于 2015 年夏天开始向任何需要加密证书的网站自动发放免费的 SSL 证书。
国外收费SSL证书代理商
(1).SSLs.com专门代理各大公司的SSL证书,价格比较实惠,最便宜的Comodo PositiveSSL为8.95美元/年(购买三年优惠价14.97美元/3年),GeoTrust RapidSSL为9.95美元/年(购买三年优惠价26.97美元/3年),而且还可以使用10%优惠码 MissedYou 。
(2).CheapSSLSecurity.com专门代理各大公司的SSL证书,价格比较实惠,最便宜的Comodo PositiveSSL为5.99美元/年(购买三年优惠价14.99美元/3年),GeoTrust RapidSSL为7.99美元/年(购买三年优惠价19.99美元/3年)。
(3).GoGetSSL.com专门代理各大公司的SSL证书,价格比较实惠,最便宜的Comodo PositiveSSL为5.95美元/年(购买三年优惠价12.35美元/3年),GeoTrust RapidSSL为8.85美元/年(购买三年优惠价22.15美元/3年)。
国外收费SSL证书提供商
(1).GoDaddy.com的Standard SSL价格为69.99美元/年(购买三年优惠价167.97美元/3年)。
(2).GeoTrust.com GeoTrust是全球第二大数字证书颁发机构(CA),也是身份认证和信任认证领域的领导者,该公司各种先进的技术使得任何大小的机构和公司都能安全地低成本地部署SSL数字证书和实现各种身份认证。最便宜的QuickSSL Premium为149美元/年。
(3).RapidSSL.com RapidSSL.com是GeoTrust旗下的SSL证书颁发机构。RapidSSL拥有自己的根证书,是名符其实的SSL数字证书发放单位(Certificate Authority)提供全球最具成本效益的单根 (Single Root)且稳定的128/256位数字证书。最便宜的RapidSSL为49美元/年。
(4).PositiveSSL.com COMODO 通过了基于WebTrust标准的严格审查,并且每一次均合格通过,是您值得信赖的SSL证书提供商。只有通过WebTrust国际安全审计认证,根证书才能预装到主流的浏览器而成为一个全球可信的认证机构。最便宜的Comodo PositiveSSL为49美元/年。
(5).GlobalSign.com GlobalSign 是一个具有高可信度并且发展良好的证书管理机构和 SSL 提供商。 作为公众信任服务行业的领头羊,GlobalSign 自 1996 年起开始颁发可信赖的数字证书,服务范围从一些已经广泛普及的公众根中提供公众信任。这些可信任的根能够为所有的操作系统、主要网站浏览器、服务器、e-mail 客户端以及互联网应用程序等进行真实性识别,而且还包括了一些特别的移动设备装置,如智能电话(Smartphone )以及主要的 PDA 和移动电话。最便宜的域名型 SSL 证书(DVSSL)为1980元/年。
(6).AlphaSSL.com 全球著名SSL证书颁发机构GlobalSign旗下的信息安全产品,是专业的SSL证书提供商,提供超低价格的SSL证书。AlphaSSL在SSL证书行业拥有多年服务经验,并以低廉的价格和优质的服务向全球SSL证书用户提供服务,满足SSL低端用户市场的需求,同时它也是高可信、支持256位加密的SSL证书。最便宜的AlphaSSL为49美元/年。
(7).Symantec.com 赛门铁克 SSL 前身为 VeriSign。最便宜的Secure Site证书为399美元/年。
(8).Thawte.com Thawte公司为VeriSign的全资子公司。最便宜的SSL123 Certificates为149美元/年。
(9).NetworkSolutions.com NetworkSolutions不仅提供主机空间和域名注册服务,还拥有企业专属的SSL证书品牌。公司一直致力于为全球客户提供高品质、高性能的服务,业务范围覆盖面广,品牌质量值得信奈。其SSL证书功能齐全,支持多种浏览器。最便宜的Xpress证书为54.99美元/年。
(10).DigiCert.com DigiCert公司是来自美国的证书颁发机构,总部位于犹他州的林顿,在过去十多年来一直在为客户提供SSL证书和管理工具。不同于其他的提供十多款甚至上百款与SSL加密不相关产品的证书权威机构,DigiCert公司专门致力于开发顶级的证书。这焦点使得DigiCert公司可以专注为客户提供最好的产品和无与伦比的支持服务。最便宜的Single-Name SSL Certificates证书为175美元/年。