HTTPS被广泛应用于网站，那SSL究竟有什么作用？

发布日期：2020-06-01

互联网发展迅速的今天网络安全也成为人们关注的焦点。2020年以来数据安全状况似乎更加严峻。近期全球就出现多家重点机构遭遇了不同程度的数据泄露，影响用户千万，互联网主要TCP/IP协议为主要上网传输方式，该协议缺点就是容易被中间人劫持，数据被明文传输。

如何确保协议加密安全，需要使用超文本传输安全协议，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

运用SSL技术后，保证了主机与客户端连接过程中的数据安全。随着电子商务的发展，越来越多的运用SSL保护用户在线交易的安全性。如果您访问某网站时，在浏览器地址栏输入的地址以“https”开头，则代表正通过SSL建立安全连接。

使用SSL证书后，即在用户网络浏览器及网络服务器间创建了加密数据连接，这也就意味着，服务器与浏览器间的任何交易数据在解密前是不可读的。因此，正由于加密数据不易理解性，也防止了网络中的第三者窥探数据信息。

在尝试建立安全连接前，进行以下三步操作：

在地址栏输入或选择安全URL，例如“https://abcdefg.com”;

服务器在收到您发送的安全连接请求后，提交尝试在浏览器与服务器间建立可信任连接的回复，这也就是所谓的“SSL握手”;

通过SSL握手验证SSL证书后，服务器与客户端间的数据将会以加密的形式传输，保证其隐私与安全。

如果网站使用了SSL证书，虽然SSL协议具体内容并不会直接展示给用户，但大部分浏览器支持在地址栏显示一个锁的图案或其他形式证明其使用了SSL，这也表明了您目前正被SSL加密会话的保护。如果想了解SSL证书详细信息，只需点击地址栏头部“锁”的图标即可。

浏览器需要验证SSL证书的5个方面：

第一，验证浏览器中“受信任的根证书颁发机构”是否存在颁发该SSL证书的机构;

第二，检查证书有没有被证书颁发机构吊销;

第三，验证该网站的SSL证书是否过期;

第四，审核该SSL证书的网站的域名是否与证书中的域名一致;

第五，该网站有没有被列入欺诈网站黑名单。

大部分SSL证书包含域名、公司名称、国家及详细地址，当然也包含证书的有效期与证书颁发机构的详细信息。当浏览器尝试与网站建立SSL连接时，会首先核实证书是否过期，是否由可信任的机构颁发以及网站是否正确。如果有任一项出现错误，浏览器将会提示警告，告知用户网站未使用SSL。