VeriSign(威瑞信)在1995年成为了第一个提供SSL的认证授权中心,是全球最大的数字证书认证机构。VeriSign数字证书产品是目前市场上最权威、应用最广泛的数字证书产品,主要包括:SSL证书、扩展验证EV SSL证书、安全站点签章、代码签名证书、服务器证书、数字签名证书等安全服务。
您当前的位置:主页>服务与支持>数字证书知识中心

SSL证书工作原理是什么?

浏览器遇到 SSL 会发生什么情况

  1. 浏览器尝试连接受 SSL 保护的网站。
  2. 浏览器要求网络服务器确认身份。
  3. 服务器向浏览器发送其 SSL Certificate 副本。
  4. 浏览器检查它是否要信任该 SSL Certificate。如果信任,则向服务器发送消息。
  5. 服务器发回以数字形式签名的确认,启动 SSL 加密的会话。
  6. 加密的数据在浏览器和服务器之间共享

 

加密保护传输中的数据

网络服务器和网络浏览器依托安全套接字层 (SSL) 协议创建以独特方式加密的通道,以此保护通过公共互联网传输的私人通信,进而帮助用户保护传输中的数据。每个 SSL Certificate 都由密钥对以及经过验证的身份信息组成。当网络浏览器(或客户端)指向安全的网站时,服务器会与客户端共享公钥,以确立加密方法和唯一会话密钥。客户端确认它认可并信任该 SSL Certificate 的颁发机构。该过程就是大家所熟知的“SSL 握手”,然后,开启一个保护信息隐私性和消息完整性的安全会话。
128 位强大加密形成的组合,是 40 位加密组合的 288 倍。强度超过了万亿倍。按照目前的计算速度,有时间、工具和动机的黑客使用暴力攻击需要万亿年才能侵入由 SGC 证书保护的会话。要对大多数站点访问者实现强大的加密,请选择 SSL Certificate,请选择可以对 99.9% 的网站访问者实施最低128位加密的SSL证书。

 

凭据确定在线身份

用于确定身份的凭据随处可见:驾照、护照、公司徽章等。而 SSL Certificates 是网上世界的凭据,颁发给特定的域和网络服务器,独一无二,并由 SSL Certificate 提供商进行验证。浏览器连接到服务器时,服务器就会向浏览器发送身份信息。
查看网站的凭据:
  • 单击浏览器窗口中的锁定挂锁图标
  • 单击信任标记(例如 Norton™ Secured Seal (诺顿安全认证签章))
  • 查看扩展验证 (EV) SSL 触发的绿色地址栏

 

身份验证让凭据值得信赖

凭据的可信赖程度取决于凭据颁发机构的可信度,因为颁发机构为凭据的真实性担保。证书颁发机构使用各种身份验证方法来验证企业提供的信息。赛门铁克是浏览器供应商所熟知和信任的领先证书颁发机构,因为我们采用了严格的身份验证方法和高度可靠的基础架构。浏览器扩展了这种信任,将赛门铁克颁发的 SSL Certificates 包括在内。

 

将防护范围扩展到 HTTPS 之外

Symantec SSL Certificates 提供了更多服务,可帮助您保护网站,发展在线业务。SSL、漏洞评估服务和每日网站恶意软件扫描功能三者的完美组合,不仅可帮助您为站点访问者提供更安全的在线体验,还可扩大保护范围,将面向公众的网页包括在内,使其不局限于 https。诺顿安全认证签章和赛门铁克 Seal-in-Search 技术可让您的客户确认您的站点是安全的,能够为其提供从搜索到浏览再到购买的全程保护。