行业新闻与博客

SSL 证书及其后继者 TLS 证书是互联网网络安全和隐私的基础。这些数字协议用于创建“证书”或软件片段，以确保您的笔记本电脑、平板电脑或其他设备上的互联网连接经过加密，并且不会被黑客拦截或操纵。大多数人认为互联网安全是理所当然的，但需要在幕后进行大量工作才能确保安全可靠的连接。

什么是 SSL/TLS 证书？

SSL 证书或 TLS 证书证明网站已受到保护和加密，因此不会被冒名顶替者“欺骗”。SSL 代表安全套接字层，TLS 代表传输层安全。SSL 证书或 TLS 证书还可以确保您发送和接收的数据不会轻易被第三方拦截或操纵。这些数字证书的存在通过浏览器地址栏中域名中的挂锁和“https”（代表超文本传输协议安全）来指示。

如果没有这种安全连接，您通过互联网发送和接收的数据（包括银行记录等敏感信息）将是第三方“清晰”或可读的。如果连接不安全，您通常会在浏览器窗口中看到警告。未加密的连接可能会让黑客窃取数据。它还可以让互联网服务提供商在未经网页授权的情况下注入广告以增加收入。

互联网安全研究小组 (ISRG) 的联合创始人兼执行董事 Josh Aas 表示，有人还可以修改未加密的数据，该组织是 Let's Encrypt 背后的非营利实体。Let's Encrypt 是最大的证书颁发机构，是颁发 SSL/TLS 证书的受信任实体。“这不仅仅是为了保护您免受窥探，”他说，“还为了保护网络的完整性。”SSL 或 TLS 证书可确保“您可以信任服务器发送的内容。”

最大的安全证书颁发机构通过一个名为 CA/ 浏览器论坛 的自愿协会，同意某些证书测试、验证和更新标准。在大多数情况下，证书颁发机构只是验证网站的“控制权”，而不一定是所有权。

可以选择带有附加验证的证书。例如，网站运营商可以根据需要获取各种免费和付费证书。

SSL 和 TLS 有什么区别？

SSL 由 Netscape Communications 于 1994 年创建，用于保护浏览会话。第一个版本称为 SSL 1.0，从未公开发布。2.0 和 3.0 版本构成了 TLS 的基础，TLS 是互联网工程任务组开发的更新协议。但许多人可以互换使用这些术语。

互联网协会杰出技术专家 Joseph Lorenzo Hall 表示：“您可以将 [SSL 和 TLS] 视为需要定期更新的计算机程序，有时是为了修复协议中的错误，有时是为了添加全新的功能。”每个版本都修复了缺陷和错误并替换旧版本，这些版本已“弃用”或不再安全。

Hall 指出，最新的 TLS 版本 1.3 使用“前向保密，确保每个新的通信会话都使用新的、唯一的密钥，而不是在多个会话中使用相同的密钥。” 这意味着即使有人破解了加密，也只有一个会话会受到损害。

SSL 证书和 TLS 证书如何工作？ 

SSL 证书和 TLS 证书以及其他类型的加密通过使用两个“密钥”来解密加扰的数据。其中一个是网站运营商持有的私钥，另一个是成为网站一部分并由证书颁发机构验证的“公钥”。

SSL 证书和 TLS 证书允许您通过所谓的“握手”进行连接，以创建安全且加密的浏览连接。SSL 证书和 TLS 证书的技术细节略有不同，但它们都启用“身份验证”，以允许用户确保他们正在连接目标网站。

安全公司 Coalfire 前副总裁 John Dickson 表示，SSL 和 TLS 证书并不能保证网站的安全。恶意行为者仍有可能使用包含病毒或其他恶意软件的恶意文件建立欺骗性网站。然而，“证书颁发机构给予一定程度的信任，”他说。欺骗性网站经常被用于网络钓鱼攻击，以实施身份盗窃。

如果网站没有证书，则连接可能不安全，并且您可能会看到浏览器关于继续访问该网站的警告。“这意味着介于两者之间的任何人都可以嗅探并捕获您发送的内容，”迪克森说。

霍尔表示，大多数人不能指望检查网站的安全性是否是最新的。他说：“对于大多数用户来说，很难从中获得任何意义。相反，人们应该信任并定期更新他们的网络浏览器。”当证书有误或错误时，浏览器会大声抱怨。除非您真的知道自己在做什么，否则不要点击有关证书的浏览器警告。”

SSL 证书和 TLS 证书的类型

SSL/TLS 证书分为三种类型：单域、多域和通配符。

单域 SSL 证书或 TLS 证书

顾名思义，单域 SSL 证书或 TLS 证书涵盖一个 Web 域，例如单个网站、博客或电子商务网站。大多数时候，这种类型的证书可以快速、轻松地得到验证。

多域 SSL 证书或 TLS 证书

多域 SSL 证书或 TLS 证书可以覆盖数十个网站，对于大型组织可能很有用。这些可以分组在管理来自不同公司的网站的内容交付网络中。由于证书是一种必须下载和安装的软件形式，因此如果包含大量不同的站点，网站性能可能会下降。

通配符 SSL 证书或 TLS 证书

通配符 SSL 证书或 TLS 证书可用于链接到证书中主域的无限数量的网站。这可能很方便，但如果未经授权的一方获得访问权限，也可能会产生风险。

SSL 仍然有效吗？

新的安全证书几乎肯定是 TLS，即使人们仍然使用旧名称 SSL。尤其如此，因为证书颁发机构不允许永远使用证书。Aas 表示，根据主要证书颁发机构当前的指导方针，续订“上限为一年，外加宽限期”。他补充说，过去的期限是三到五年。

正如旧版本的 Windows 和 iOS 存在可被利用的安全漏洞一样，这些加密协议也是如此。

最新版本 TLS 1.3 于 2018 年推出，速度更快，而且不易受到网络攻击。任何旧版本的 TLS 或 SSL 都存在风险，因为黑客非常清楚如何利用这些缺陷。但网络安全往往是恶意行为者和安全专业人员之间的猫鼠游戏，这意味着即将出现更多更新。