什么是SSL?
最后更新于:
SSL(安全套接层协议)是一种加密技术,用于保障网站与访客浏览器之间的数据传输安全。通常,当用户与网站交互时(例如提交信用卡信息),数据会以明文形式传输至服务器,极易遭受窃取!
反之,若数据经过加密处理,窃听者将无法读取内容!因此,为网站部署SSL加密至关重要!
证书与认证机构(CA)
SSL证书:
这是企业的数字身份凭证,确保访客仅与目标网站通信,且提交至该站点的所有数据均经加密处理,仅能抵达目标站点。该机制类似银行通过签名识别客户。在此情况下,浏览器(即终端用户)被预设为信任CA颁发的证书。
认证机构:
监管机构依据标准政策向域名颁发证书,宣告其可信度。每份证书均与受认证企业唯一对应,便于身份识别。
CA在签发证书前会核验企业所有必要信息,并持续更新记录,从而增强可信度。
知名CA包括威瑞信、Comodo及GoDaddy等。
密钥库
密钥库专为存储各类加密信息而设计。
证书签发请求
为了向公司生成 SSL 证书,CA 首先收集公司信息及其他标识符(如公钥(数字签名)),然后将它们与证书(可能是加密令牌或类似内容)绑定。通过这种方式,CA 为公司生成一个唯一标识符。
因此,每个证书颁发流程都始于企业提交的"证书申请"。CA将此流程称为"证书签名请求"。CA通过特殊格式的文件(即".csr"文件)接收企业信息和数字签名。
常规SSL证书签发流程
包含三个步骤:
- 首先生成证书签名请求(CSR)并提交至证书颁发机构(CA)。
- CA 将该 CSR 与其数字签名绑定后返回。
- 现在,您需将上述内容与公司域名进行绑定。
为Log360启用SSL
有关为Log360启用SSL的详细说明。