SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议(HTTP)使用 SSL 来实现安全的通信。将SSL证书安装在网站服务器上,可实现网站
SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议(HTTP)使用 SSL 来实现安全的通信。将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。
ssl证书原理SSL 连接总是由客户端启动的。在SSL 会话开始时执行 SSL 握手。此握手产生会话的密码参数。
证书主要作用是在SSL握手中,我们来看一下SSL的握手过程
客户端提交https请求;
服务器响应客户,并把证书公钥发给客户端;
客户端验证证书公钥的有效性;
有效后,会生成一个会话密钥;
用证书公钥加密这个会话密钥后,发送给服务器;
服务器收到公钥加密的会话密钥后,用私钥解密,回去会话密钥;
客户端与服务器双方利用这个会话密钥加密要传输的数据进行通信。 服务器为什么要使用SSL证书?确保信息传输的安全性。用户在登陆网站进行网络交易时,需要向服务器传输一些交易信息,这些信息大部分是直接涉及用户的私密信息以及经济利益的,而SSL证书便可防止信息泄露。
提高网站的真实性。现今网络上存在着一些不正规网站,这使得很多用户提高了防止网络欺骗的警惕,而是否拥有SSL证书也已作为广大用户判断该网站真实性的一项重要指标。
提高网站的访问量以及交易的成功率。可以说这是在用户确认网站真实性之后所引发的一项连锁反应。用户建立了对网站的信任感之后就有可能继续浏览网站或者进行交易。
有助于企业的健康发展。部署SSL证书就证明该网站已遵循相关法律法规要求采取了可靠的技术措施,这对于企业的健康发展非常重要。
提升企业安全形象,加强用户信任。浏览器显示醒目安全锁,点击安全锁,可查看网站认证的详细信息,用户可以放心的进行操作和交易。
1.登录Oray官网——SSL证书申请页面,点击“申请”;
如下图所示填写相关信息;注意:域名选项需为顶级域名,壳域名与.pw后缀域名不支持申请。
3.提交申请完成,等待审核通过(可通过管理中心——SSL证书页查看进行);
4.进入SSL证书管理页,点击操作栏中的“详情”;
5.这里需要注意:
若证书所绑定域名是由Oray提供解析,则TXT记录会自动帮用户设置,用户无需进行操作
若证书所绑定域名是由其他注册商提供解析,则需去到对应的平台中进行TXT记录的设置
审核单位会在TXT记录生效后进行审批的操作,若审核通过,状态则会变更为“已签发”。
4.进入SSL证书管理页,可以看到目前证书状态提示为“已签发”,在操作栏中点击“下载”,将证书下载在服务器中;
5.申请成功!解压所下载的证书压缩包,可以看到针对不同的WEB类型,证书安装方法与文件也不同。