日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

SSL代表安全套接字層。它是用于保護(hù)和驗證Internet數(shù)據(jù)的重要協(xié)議。由于Encrypt All The Things和Google推動更廣泛采用SSL之類的運(yùn)動，SSL已成為網(wǎng)絡(luò)圈子中的熱門話題。但盡管如此，許多網(wǎng)站管理員仍然不確定SSL的工作原理以及它的重要性……甚至不確定SSL最初代表什么！

雖然我們已經(jīng)介紹了首字母縮略詞的含義，但我們將在本條目中更深入地挖掘并告訴您SSL是什么，以及它如何使網(wǎng)絡(luò)成為您和您網(wǎng)站訪問者的更好場所。

SSL代表什么？SSL的工作原理

重申一下——SSL代表安全套接字層。它是一種用于加密和驗證應(yīng)用程序（如瀏覽器）和Web服務(wù)器之間發(fā)送的數(shù)據(jù)的協(xié)議。這將為您和您網(wǎng)站的訪問者帶來更安全的網(wǎng)絡(luò)。SSL與另一個首字母縮寫詞TLS密切相關(guān)。TLS是Transport Layer Security 的縮寫，是原始SSL協(xié)議的繼承者和更新版本。

如今，SSL和TLS通常被稱為一個組（例如 SSL/TLS）或可互換使用。例如，Let’s Encrypt（我們將在稍后詳細(xì)討論）廣告提供“免費(fèi)SSL/TLS證書”。但是您還會發(fā)現(xiàn)很多網(wǎng)站只是簡單地討論SSL證書，即使它們實際上是指TLS。

結(jié)合SSL和TLS的示例

那么SSL最初從何而來，我們又是如何通過TLS走到今天的呢？SSL 1.0版是由Netscape在1990年代初期開發(fā)的。但由于安全漏洞，它從未向公眾發(fā)布。SSL的第一個公開版本是1995年2月的SSL 2.0。雖然它是對未發(fā)布的SSL 1.0的改進(jìn)，但SSL 2.0也包含自己的一組安全缺陷，這導(dǎo)致完全重新設(shè)計和隨后發(fā)布的SSL 3.0版一年后。

SSL 3.0版是最后一個公開版本，并在1999年引入TLS作為替代品時黯然失色。此時，SSL 3.0已被棄用且不再被視為安全，因為它容易受到POODLE攻擊。至于TLS，它現(xiàn)在在TLS 1.3上，它提供了許多性能和安全性的改進(jìn)。

那為什么我們不都使用TLS證書呢？

你很可能是。盡管網(wǎng)絡(luò)社區(qū)為了方便起見通常將它們稱為SSL證書，但證書實際上并不依賴于其名稱中的特定協(xié)議。相反，使用的實際協(xié)議由您的服務(wù)器決定。這意味著即使您認(rèn)為您安裝了稱為SSL證書的東西，您實際上很可能正在使用更新和安全的TLS協(xié)議。

但是，在網(wǎng)絡(luò)社區(qū)采用 TLS 術(shù)語之前，您可能會繼續(xù)看到此類證書，為簡單起見，這些證書通常稱為 SSL 證書。

HTTPS和SSL如何連接？

創(chuàng)建Internet的人喜歡他們的首字母縮略詞 – 在談?wù)揝SL/TLS時您經(jīng)常會看到的另一個術(shù)語是HTTPS。 HTTP（不帶S）代表超文本傳輸??協(xié)議。

HTTP及其后繼HTTP/2都是支持信息在Internet上傳輸?shù)膽?yīng)用程序協(xié)議。它們本質(zhì)上是Internet上數(shù)據(jù)通信的基礎(chǔ)。當(dāng)您添加回S時，它只是成為超文本傳輸??協(xié)議安全（或HTTP over TLS或HTTP over SSL）。

本質(zhì)上，SSL/TLS保護(hù)通過HTTP發(fā)送和接收的信息。這有很多好處……

使用SSL/TLS的好處是什么？

許多網(wǎng)站管理員錯誤地假設(shè)SSL/TLS只為處理信用卡或銀行詳細(xì)信息等敏感信息的站點提供好處。雖然SSL/TLS對這些站點來說肯定是必不可少的，但它的好處絕不僅限于這些領(lǐng)域。

SSL/TLS的主要優(yōu)點之一是加密。每當(dāng)您或您的用戶在您的站點上輸入信息時，該數(shù)據(jù)在到達(dá)最終目的地之前都會經(jīng)過多個接觸點。如果沒有SSL/TLS，這些數(shù)據(jù)會以純文本形式發(fā)送，惡意行為者可以竊聽或更改這些數(shù)據(jù)。SSL/TLS提供點對點保護(hù)，以確保數(shù)據(jù)在傳輸過程中是安全的。即使是WordPress登錄頁面也應(yīng)該加密！如果SSL證書存在但無效，您的訪問者可能會遇到“您的連接不是私密連接”錯誤。

另一個主要好處是身份驗證。有效的SSL/TLS連接可確保將數(shù)據(jù)發(fā)送到正確的服務(wù)器和從正確的服務(wù)器接收數(shù)據(jù)，而不是惡意的“中間人”。也就是說，它有助于防止惡意行為者錯誤地冒充站點。

SSL/TLS的第三個核心優(yōu)勢是數(shù)據(jù)完整性。SSL/TLS連接通過包含消息身份驗證代碼或MAC，確保在傳輸過程中不會丟失或更改數(shù)據(jù)。這可確保接收發(fā)送的數(shù)據(jù)而不會進(jìn)行任何更改或惡意更改。

除了加密、真實性和完整性之外，還有其他技術(shù)較少的好處，例如：

• 提高Google自然搜索排名的潛力
• 提高與訪客的信任度

如何判斷網(wǎng)站是否使用SSL/HTTPS？

查看網(wǎng)站是否使用SSL/TLS的最簡單方法是查看您的瀏覽器。大多數(shù)瀏覽器用綠色掛鎖和/或消息標(biāo)記安全連接。例如，在Google Chrome中，您可以查找綠色掛鎖和安全消息：

Google Chrome如何顯示HTTPS

在 Firefox 中，您只會看到一個掛鎖：

Firefox如何顯示HTTPS

在Microsoft Edge中，您實際上看不到顏色，而是一個簡單的灰白色掛鎖。

Edge如何顯示HTTPS

谷歌會懲罰不使用SSL的網(wǎng)站嗎？

最近，谷歌在谷歌瀏覽器中針對未能安裝SSL證書的網(wǎng)站推出了一套越來越嚴(yán)厲的處罰/警告。這些處罰始于2017年1月，在沒有SSL證書的情況下要求提供信用卡詳細(xì)信息或密碼的頁面上引入了不安全警告：

2017年10月起Chrome不安全警告

這一變化是谷歌推動增加SSL和HTTPS使用的第一個推動力。但最近，他們進(jìn)一步加大了力度。

2017年10月增加的不安全警告

2017年10月，谷歌推出了更加激進(jìn)的通知。從Chrome 62（2017年10月17日發(fā)布）開始，Google添加了不安全警告：

• 用戶輸入任何類型數(shù)據(jù)的所有HTTP頁面，包括像搜索框這樣簡單的內(nèi)容。該警告不會出現(xiàn)在初始頁面加載時，但會在用戶開始在字段中輸入數(shù)據(jù)時出現(xiàn)
• Chrome隱身模式下的所有HTTP頁面

Chrome不安全警告

谷歌只會變得更具侵略性

Google的長期計劃 是最終將所有HTTP頁面標(biāo)記為Not secure。這意味著即使您不要求用戶填寫任何類型的表單字段，無論如何您最終都會收到警告。因此，您現(xiàn)在就開始計劃遷移到SSL/TLS和HTTPS非常重要。

2020年，當(dāng)站點使用TLS 1.0或TLS 1.1（舊版本）時，Chrome開始顯示ERR_SSL_OBSOLETE_VERSION警告通知。

如何在您的網(wǎng)站上安裝SSL證書

許多主機(jī)可以輕松安裝免費(fèi)的SSL/TLS證書。一般個人站長最有可能使用名為Let’s Encrypt的服務(wù)，該服務(wù)提供免費(fèi)的SSL/TLS證書。你可以查看詳細(xì)的Let’s Encrypt證書申請及安裝教程。

如果您的主機(jī)不提供免費(fèi)SSL證書，或者您想要其他類型的SSL證書，您也可以從第三方提供商處購買自己的證書。

安裝SSL證書后的操作

是的 – 在安裝SSL證書后，您需要執(zhí)行技術(shù)和非技術(shù)操作。首先，在技術(shù)層面上，將所有HTTP流量重定向到HTTPS很重要。您還應(yīng)該確保您沒有通過HTTP加載任何資產(chǎn)。通常，這將是您自己的圖像或您拉入的外部內(nèi)容，例如腳本或外部廣告服務(wù)。這有助于您避免混合內(nèi)容警告。

除了這兩個技術(shù)細(xì)節(jié)之外，您可能還需要執(zhí)行以下任務(wù)，具體取決于您使用的工具：

• 在Google網(wǎng)站管理員工具中添加您網(wǎng)站的HTTPS版本。
• 確保將Google Analytics或其他跟蹤腳本設(shè)置為使用HTTPS。
• 確保您沒有收到任何與SSL連接相關(guān)的錯誤消息。

總而言之，SSL/TLS是創(chuàng)建安全、可靠的網(wǎng)絡(luò)的重要協(xié)議?，F(xiàn)在您已經(jīng)了解SSL的工作原理，如果您還沒有進(jìn)行轉(zhuǎn)換，我們鼓勵您考慮安裝SSL/TLS證書并將您的站點移至HTTPS。

我們有一個非常詳細(xì)的HTTP到HTTPS遷移教程，請確保您閱讀它并按照步驟操作！

網(wǎng)頁標(biāo)題：SSL的工作原理及其重要性
網(wǎng)址分享：http://m.5511xx.com/article/dhdchco.html