ssl啥意思云存储是啥意思

SSL证书是一个数字证书，用于认证网站的身份并启用加密连接。SSL代表安全套接字层，这是一个安全协议，可在Web服务器和Web浏览器之间创建加密链接。

简而言之：SSL可确保互联网连接的安全，并防止犯罪分子读取或修改两个系统之间传输的信息。如果您在地址栏中的URL旁看到一个挂锁图标，则表示SSL在保护您正在访问的网站。

自SSL协议在约25年前发布以来，已经有多个版本问世，所有这些版本在某些时候都会遇到安全性方面的难题。随后出现了经过修改和重命名的版本-TLS（传输层安全性），至今仍在使用。但是，首字母缩写SSL早已深入人心，因此该协议的新版本通常仍在使用这一旧名称。

SSL的原理是确保用户和网站之间或两个系统之间传输的任何数据始终无法被读取。它使用加密算法对传输中的数据进行加密，从而防止黑客读取通过连接发送的数据。该数据包括潜在的敏感信息，例如姓名、地址、信用卡号或其他财务详细信息。

当网站具备SSL证书保护时，首字母缩写HTTPS（代表安全超文本传输协议）会显示在URL中。如果没有SSL证书，则只会显示字母HTTP（即没有代表安全的S）。URL地址栏中也会显示一个挂锁图标。这表示信任，并向那些访问该网站的人提供了保证。

要查看SSL证书的详细信息，可以单击浏览器栏中的挂锁符号。SSL证书中通常包括的详细信息包括：

网站需要SSL证书来确保用户数据的安全，验证网站的所有权，防止攻击者创建虚假网站版本，以及将信任传达给用户。

如果网站要求用户登录、输入个人详细信息（例如其信用卡号）或查看机密信息（例如，健康福利或财务信息），则必须对数据保密。SSL证书有助于保持在线互动的私密性，并向用户保证该网站是真实可靠的，可以与其共享私密信息。

与企业更相关的事实是，HTTPSWeb地址需要SSL证书。HTTPS是HTTP的安全形式，这意味着HTTPS网站的流量通过SSL进行了加密。大多数浏览器将HTTP网站（没有SSL证书的网站）标记为“不安全”。这向用户发出了一个明确的信号，即该网站可能不值得信任，这有助于敦促尚未迁移到HTTPS的企业执行迁移。

这是等级最高、最昂贵的SSL证书类型。它倾向于用于收集数据并涉及在线支付的高知名度网站。安装后，此SSL证书在浏览器地址栏上显示挂锁、HTTPS、企业名称和国家/地区。在地址栏中显示网站所有者的信息有助于将网站与恶意网站区分开。要设置EVSSL证书，网站所有者必须经历标准化的身份验证过程，以确认他们已获得该域的专有权利的合法授权。

此SSL证书版本具有与EVSSL证书类似的保证级别，这是因为，要获得此证书，网站所有者需要完成实质性的验证过程。此类型的证书也会在地址栏中显示网站所有者的信息，以区别于恶意网站。OVSSL证书往往是价格第二高的证书（仅次于EVSSL），其主要目的是在交易期间对用户的敏感信息进行加密。商业或面向公众的网站必须安装OVSSL证书，以确保共享的任何客户信息都得到保密。

通配符SSL证书使您可以在单个证书上保护基本域和无限的子域。如果您有多个要保护的子域，那么，购买通配符SSL证书要比为每个子域购买单独的SSL证书便宜得多。通配符SSL证书的公用名中带有星号*，其中，星号表示具有相同基本域的任何有效子域。例如，*网站的单个通配符证书可用于保护：

多域证书可用于保护许多域和/或子域名。这包括完全唯一的域和具有不同TLD（顶级域）的子域（本地/内部域除外）的组合。

默认情况下，多域证书不支持子域。如果您需要使用一个多域证书来保护和，那么，在获取证书时，应同时指定两个主机名。

统一通信证书(UCC)也被视为多域SSL证书。UCC最初的设计意图是保护MicrosoftExchange和LiveCommunications服务器。如今，任何网站所有者都可以使用这些证书，以允许在一个证书上保护多个域名。UCC证书经过组织验证，并在浏览器上显示挂锁。UCC可以用作EVSSL证书，它会显示为绿色的地址栏，为网站访问者提供最高等级的保证。

SSL证书可以直接从证书颁发机构(CA)获取。证书颁发机构（有时也称为认证颁发机构）每年颁发数百万个SSL证书。在确保互联网正常运行以及在线实现透明、可信任的交互的过程中，他们起着至关重要的作用。

SSL证书的费用从免费到数百美元不等，具体取决于所需的安全级别。一旦确定了所需的证书类型，便可以查找证书颁发机构，颁发机构可提供所需级别的SSL。

收到证书的速度取决于获得的证书类型以及从哪个证书提供商那里购买证书。每个级别的验证所需的时长不同。简单的域验证SSL证书可以在订购后的几分钟内颁发，而扩展验证证书则需要长达整整一周的时间。

同一服务器上的多个域可以使用一个SSL证书。根据具体供应商的不同，您还可以在多个服务器上使用一个SSL证书。这是因为我们在上面讨论过的多域SSL证书。

顾名思义，多域SSL证书可用于多个域。数量取决于特定的证书颁发机构。多域SSL证书与单域SSL证书不同，顾名思义，单域SSL证书旨在保护单个域。

不过可能会让您困惑的是，您可能听说过多域SSL证书也称为SAN证书。SAN代表主题备用名称。每个多域证书都有附加字段（即SAN），您可以使用这些字段列出要包含在一个证书下的附加域。

统一通信证书(UCC)和通配符SSL证书也允许包含多个域，在后一种情况下，可以包含不限数量的子域。

SSL证书会过期；它们不会永远保持有效。作为SSL行业事实上的监管机构，证书颁发机构/浏览器论坛规定，SSL证书的寿命不应超过27个月。从本质上讲，这意味着两年，如果您续订以前的SSL证书时还有剩余的有效时间，则最多可以延长三个月。

SSL证书之所以会到期，是因为与任何形式的身份验证一样，需要定期重新验证信息，以检查其是否仍然准确。公司和网站不时会有转手买卖，互联网上的事物也会发生变化。当它们易手时，与SSL证书有关的信息也会改变。有效期的目的是确保用于认证服务器和组织的信息尽可能最新和准确。

以前，可以颁发有效期长达五年的SSL证书，随后缩减为三年，最近缩减为两年，外加可能延长的三个月。年，Google、Apple和Mozilla宣布将实施为期一年的SSL证书，尽管该建议已被证书颁发机构浏览器论坛投票否决。但这项决定仍从年9月开始生效。将来，有效期还可能会进一步缩短。

如果网站的SSL证书过期，那么用户就无法访问该网站。当用户的浏览器到达网站时，它会用数毫秒时间检查SSL证书的有效性（作为SSL握手的一部分）。如果SSL证书已过期，则访问者将收到一条消息，表示“此网站不安全。继续访问将面临潜在风险”。

尽管用户可以选择继续访问，但鉴于涉及的网络安全风险（包括恶意软件的可能性），不建议这样做。对于网站所有者来说，这会大大影响跳出率，因为用户会快速离开其主页并转到其他位置。

对于大型企业来说，监控SSL证书的过期时间是一项艰巨挑战。中小型企业(SME)可能只需管理一个或几个证书，而可能跨市场交易的企业级组织（具有大量网站和网络）将拥有更多的证书。在此级别上，需要通过监督来管理SSL证书的过期，而不是因为无能而听之任之。对于大型企业而言，最好的方法是使用证书管理平台来监控SSL证书的过期时间。市场中有各种产品，您可以使用在线搜索找到这些产品。这些产品使企业可以在整个基础架构中查看和管理数字证书。如果您在使用这些平台之
一，则必须定期登录，这样您就可以知道何时需要续订。

如果您允许证书过期，则证书将失效，并且您将不再能够在您的网站上运行安全交易。证书颁发机构(CA)会提示您在到期日期之前续订SSL证书。

无论您使用哪个证书颁发机构或SSL服务以获取SSL证书，他们都将按设置的时间间隔（通常从90天开始）向您发送过期通知。尝试确保这些提醒发送给电子邮件通讯列表-而不是个人，后者在发送提醒时可能已经离开公司或移任其他职位。考虑一下您公司中的哪些利益相关者在此通讯列表中，以确保合适的人在正确的时间看到提醒。

仅将您的个人数据和在线支付详细信息提交给具有EV或OV证书的网站。DV证书不适用于电子商务网站。您可以通过查看地址栏来判断网站是否具有EV或OV证书。对于EVSSL，组织名称将在地址栏中显示。对于OVSSL，您可以通过单击挂锁图标来查看组织名称的详细信息。对于DVSSL，仅挂锁图标可见。

阅读网站的隐私政策。这使您可以查看网站会如何使用您的数据。合法公司将开诚布公地说明他们如何收集您的数据以及如何处理您的数据。

警惕网络钓鱼诈骗。有时，网络攻击者会创建模仿现有网站的网站，以诱骗人们购买某些产品或登录网络钓鱼网站。网络钓鱼网站可以获取SSL证书，从而对在您和该网站之间流动的所有流量进行加密。越来越多的网络钓鱼诈骗发生在HTTPS网站上-欺骗了那些因挂锁图标的存在而感到放心的用户。

网络安全风险在继续演变，但是，通过了解要寻找的SSL证书类型以及如何将安全网站与潜在危险网站区分开，将有助于互联网用户避免欺诈并保护其个人数据免受网络罪犯侵害。

我们的创新型产品将帮助您保护最重要的事项。了解有关我们屡获殊荣的安全解决方案的更多信息。

我们的免费安全工具以及其他工具可以帮助您检查以确保PC、Mac或移动设备上所有数据的安全。

购买前试用。只需单击几次鼠标，即可获取我们任一款产品的免费试用版-以便您可试用我们的技术。