據(jù)說(shuō)服務(wù)器安裝了SSL證書(shū)會(huì)有利于百度加快對(duì)網(wǎng)站的收錄。有個(gè)朋友安裝了SSL證書(shū)后果然如此,網(wǎng)站的收錄從不到30個(gè)頁(yè)面迅速串到900多個(gè)頁(yè)面都有被收錄,讓人不得不感嘆SSL證書(shū)的神奇。那么這個(gè)SSL證書(shū)到底是個(gè)什么來(lái)頭呢?筆者以前都沒(méi)聽(tīng)說(shuō)過(guò)。今天,咱們一起來(lái)揭開(kāi)SSL證書(shū)的神秘面紗。
說(shuō)到SSL就不能不說(shuō)TLS,甚至常常將其放在一起。
我們首先來(lái)看一下SSL和TLS介紹及區(qū)別!首先看一下經(jīng)典的網(wǎng)絡(luò)體系結(jié)構(gòu)模型,SSL/TLS所在的位置如下:
SSL:(Secure Socket Layer,安全套接字層),位于可靠的面向連接的網(wǎng)絡(luò)層協(xié)議和應(yīng)用層協(xié)議之間的一種協(xié)議層。SSL通過(guò)互相認(rèn)證、使用數(shù)字簽名確保完整性、使用加密確保私密性,以實(shí)現(xiàn)客戶端和服務(wù)器之間的安全通訊。
TLS:(Transport Layer Security,傳輸層安全協(xié)議),用于兩個(gè)應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性。
SSL為Netscape所研發(fā),用以保障在網(wǎng)絡(luò)上數(shù)據(jù)傳輸之安全,利用數(shù)據(jù)加密技術(shù)確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過(guò)程中不會(huì)被截取。SSL協(xié)議運(yùn)行的基礎(chǔ)是B2C信息保密的承諾,特點(diǎn)是有利于商家而不利于消費(fèi)者。但隨著互聯(lián)網(wǎng)的發(fā)展,各中企業(yè)和個(gè)人也參與進(jìn)來(lái),這樣在網(wǎng)絡(luò)支付過(guò)程中的單一認(rèn)證問(wèn)題就越來(lái)越突出。雖然在SSL3.0中通過(guò)數(shù)字簽名和數(shù)字證書(shū)可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證,但是SSL協(xié)議仍存在一些問(wèn)題。
TLS的主要目標(biāo)是使SSL更安全,并使協(xié)議的規(guī)范更精確和完善。TLS 在SSL v3.0 的基礎(chǔ)上,主要有以下增強(qiáng)內(nèi)容:
1)TLS 使用“消息認(rèn)證代碼的密鑰散列法”(HMAC)更安全的MAC算法。
2)TLS提供更多的特定和附加警報(bào),還對(duì)何時(shí)應(yīng)該發(fā)送某些警報(bào)進(jìn)行記錄。
3)增強(qiáng)的偽隨機(jī)功能,TLS對(duì)于安全性的改進(jìn)。
TLS是IETF(Internet Engineering Task Force)制定的一種新的協(xié)議,它建立在SSL 3.0協(xié)議規(guī)范之上,是SSL 3.0的后續(xù)版本。但TLS與SSL3.0之間存在著顯著的差別,主要是它們所支持的加密算法不同,所以TLS與SSL3.0不能互操作。