¿Qué es un paquete SSL?
SSL (SecureSocketsLayer, Secure Sockets Layer), y su sucesor TLS (Transport Layer Security, Transport Layer Security) son un protocolo de seguridad que proporciona seguridad e integridad de datos para las comunicaciones de red. TLS y SSL cifran las conexiones de red en la capa de transporte.
SSL se encuentra entre la capa de aplicación y la capa TCP. Los datos de la capa de aplicación ya no se pasan directamente a la capa de transporte, sino a la capa SSL, que cifra los datos recibidos de la capa de aplicación y agrega su propio encabezado SSL.
El certificado SSL (abreviatura de SecureSocketLayer) fue diseñado y desarrollado por Netscape para proteger las transacciones en línea entre servidores y clientes.
Al establecer un canal seguro SSL (protocolo de seguridad Securesocketlayer (SSL)) entre el navegador del cliente y el servidor web. Una vez que el sitio web implementa el certificado SSL, el canal de transmisión entre el navegador y el servidor consiste en plano. texto La transmisión se cifra y la información transmitida está altamente protegida para evitar manipulaciones y robos ilegales.
Al mismo tiempo, el navegador puede verificar la verdadera identidad del servidor, y esta verdadera identidad es verificada por. una agencia de CA de terceros El certificado tiene dos funciones principales: cifrado de datos y autenticación de identidad.
El certificado SSL del emisor es emitido por una autoridad de certificación digital (CA). La agencia CA es una autoridad externa que verifica el cifrado, responsable de verificar la identidad del usuario y garantizar la identidad del titular del certificado y la propiedad de la clave pública.
En función del tipo de SSL. certificado emitido, la CA llevará a cabo diferentes niveles de verificación del certificado SSL. Los tipos de certificados SSL generalmente se dividen en tres categorías, que se verifican según diferentes niveles:
1. certificado: principalmente para sitios web personales o sitios web pequeños, que solo necesitan verificar la propiedad del nombre de dominio. Sus características son: La velocidad de emisión es rápida
2. Dirigido a sitios web corporativos o sitios web pequeños y medianos, un certificado SSL estándar que necesita verificar la verdadera identidad de todas las unidades en el sitio web no solo puede cifrar la información confidencial del sitio web y demostrar la verdadera identidad del sitio web a los usuarios <. /p>
3. Certificado SSL de Validación Extendida (EV): Dirigido principalmente a bancos, sitios web grandes con una gran cantidad de transacciones de pago y que requieren buena seguridad.
Este certificado es un nuevo certificado SSL. estándar de autenticación estricto desarrollado conjuntamente por la autoridad de certificación digital líder en el mundo y los principales desarrolladores de navegadores. Ventajas del certificado SSL 1. Canal de acceso del usuario para garantizar la seguridad de la comunicación 2. Proteger la información privada de los usuarios 3. El navegador elimina la información no segura en el sitio web 4. Tenga cuidado con el riesgo de phishing y otros ataques de red Desventajas de los certificados SSL 1. Cadena de certificados: la utilizan diferentes agencias emisoras. Existen diferencias significativas en la tecnología y la viabilidad del producto, lo que afectará directamente la credibilidad, la tecnología y la compatibilidad del certificado.
2. Los requisitos de cantidad de la industria y el nombre de dominio afectarán directamente el precio del producto.
Diferentes industrias utilizan diferentes tipos de certificados en términos de cantidad, dominio único, dominio múltiple; El dominio universal, etc. aún requiere costos diferentes para seleccionar y respaldar.
3. La compatibilidad del equipo emitido por algunas organizaciones pequeñas tendrá diferencias y requerirá certificación de terceros, y algunos dispositivos no los reconocerán.
En comparación con los certificados emitidos por organizaciones de CA autorizadas, serán más compatibles.
4. Fiabilidad: generalmente, los certificados de bajo nivel afectarán la potencia del cifrado y pueden serlo. interceptado y descifrado, por lo tanto, existen ciertos riesgos de seguridad.
Al elegir un certificado SSL, elija una marca que sea más popular en el mercado, que tenga mejor solidez de certificación y compatibilidad, y elija una CA autorizada e influyente. institución.