近年来，随着 SSL 的重要性日益增加，有关 SSL 的文章在各种网站上变得普遍，包括租用服务器的官方网站。

我想很多人都认为 SSL 是“某种程度上安全的”，但我想解释一下 SSL 在网站上使用的内容以及它如何以易于理解的方式工作。想想。

第 1 部分概述了 SSL。

什么是 SSL？

“ SSL ”是“Secure Socket Layer”的缩写，是一种加密协议（通信方式），用于保护在互联网上交换的数据。

打开大公司的网站，关键标志会显示以“https”开头的网址，地址栏也会变绿，给人一种安心的感觉。

这个“ https ”是“超文本传输​​协议安全”的缩写，意思是“使用SSL协议进行HTTP通信”。

使用https加密是在浏览者的浏览器和发送网站信息的服务器之间，即使他们之间交换的数据被窃听，也无法解密。

它主要用于发送信用卡信息和个人信息的形式，但近年来，为了提高安全性，整个站点都受到了 SSL（始终是 SSL）的保护。..

实现此 SSL 所需的是“SSL 证书”。

还有一个版本的 SSL，SSL 3.0 及更高版本已更名为“ TLS ”（传输层安全）。

因此，今天最常用的一种是 TLS，但由于 SSL 的广泛名称，它仍然被称为 SSL。它也被称为“SSL/TLS”或“TLS/SSL”。

什么是 SSL 证书？

SSL 证书是一种数字证书，其中包含有关站点所有者的信息、加密所需的密钥、签名数据等。

通过使用此 SSL 证书，您将能够第一次与 SSL 进行通信。

SSL 证书有两种类型。

・ SSL 服务器证书 ・ SSL 客户端证书

“SSL服务器证书”是存储在服务器端的证书，用于向网站访问者证明该网站的存在，保证通信的安全。

另一方面，“SSL 客户端证书”是存储在用户个人计算机中的证书，用于证明用户属于该组织。您可以通过设置它来维护安全性，以便没有此证书的用户无法访问它。

本系列文章介绍的是“SSL服务器证书”，所以请注意下面所有的“SSL证书”都是“SSL服务器证书”。

SSL证书的两个作用

如前所述，SSL 证书可用于加密数据和保护通信，但 SSL 证书还有另一个重要作用。

<SSL 的作用> ・ 加密网站上发送和接收的信息 ・ 证明网站运营商的身份

这第二个身份证明也起着非常重要的作用。

但是，这种身份证明不同于一般担保人等身份证明，仅保证其是否实际存在。基本上，它不检查组织是否真的可靠或稳定的管理，因此“存在证明”更准确。

为什么需要 SSL 证书

SSL变得更加重要的原因是，随着互联网上商业交易数量的增加，各种犯罪事件发生了。

在 Internet 上交换的信息通常称为“明文”，输入的信息按原样发送和接收。因此，如果您可以通过截取通讯的方式获取信息，您就可以轻松获取支付信息和个人信息。

因此，我们开始通过使用 SSL 证书来处理以下问题。

窃听

通过拦截通信来窥视正在交换的内容的行为。

通过对浏览器和服务器之间的通信进行加密，即使被截获也无法理解通信内容。

欺骗（网络钓鱼）

创建类似于银行或其他站点的站点，引导客户输入自己的ID和密码，窃取信息。

通过使用数字签名和数字证书验证站点的身份，可以向用户表明它是真实的。

篡改

通过利用服务器和程序中的漏洞重写网站。

使用称为“消息摘要”的方法检查站点的完整性，该方法使用诸如安全哈希算法之类的方法。

SSL 证书使用示例

通过使用SSL证书，可以安全地进行通信并证明站点或运营商的存在，因此主要用于以下地方。

・ 金融机构（网上银行等） ・ 咨询表格 ・ 网店 ・ 会员网站

由于这些需要交换与支付相关的信息以及ID和密码等个人信息，因此需要确保数据的安全性，并向用户展示网站的可靠性。如果您想创建一个在 Internet 上开展业务的网站，则必须使用 SSL。

此外，搜索引擎谷歌已经宣布将使用https（SSL）作为确定搜索排名的算法。因此，SSL 作为 SEO 措施（搜索引擎措施）的价值正在增加。