據(jù)說服務(wù)器安裝了SSL證書會有利于百度加快對網(wǎng)站的收錄。有個朋友安裝了SSL證書后果然如此,網(wǎng)站的收錄從不到30個頁面迅速串到900多個頁面都有被收錄,讓人不得不感嘆SSL證書的神奇。那么這個SSL證書到底是個什么來頭呢?筆者以前都沒聽說過。今天,咱們一起來揭開SSL證書的神秘面紗。
說到SSL就不能不說TLS,甚至常常將其放在一起。
我們首先來看一下SSL和TLS介紹及區(qū)別!首先看一下經(jīng)典的網(wǎng)絡(luò)體系結(jié)構(gòu)模型,SSL/TLS所在的位置如下:
SSL:(Secure Socket Layer,安全套接字層),位于可靠的面向連接的網(wǎng)絡(luò)層協(xié)議和應(yīng)用層協(xié)議之間的一種協(xié)議層。SSL通過互相認(rèn)證、使用數(shù)字簽名確保完整性、使用加密確保私密性,以實現(xiàn)客戶端和服務(wù)器之間的安全通訊。
TLS:(Transport Layer Security,傳輸層安全協(xié)議),用于兩個應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性。
SSL為Netscape所研發(fā),用以保障在網(wǎng)絡(luò)上數(shù)據(jù)傳輸之安全,利用數(shù)據(jù)加密技術(shù)確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過程中不會被截取。SSL協(xié)議運行的基礎(chǔ)是B2C信息保密的承諾,特點是有利于商家而不利于消費者。但隨著互聯(lián)網(wǎng)的發(fā)展,各中企業(yè)和個人也參與進(jìn)來,這樣在網(wǎng)絡(luò)支付過程中的單一認(rèn)證問題就越來越突出。雖然在SSL3.0中通過數(shù)字簽名和數(shù)字證書可實現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗證,但是SSL協(xié)議仍存在一些問題。
TLS的主要目標(biāo)是使SSL更安全,并使協(xié)議的規(guī)范更精確和完善。TLS 在SSL v3.0 的基礎(chǔ)上,主要有以下增強(qiáng)內(nèi)容:
1)TLS 使用“消息認(rèn)證代碼的密鑰散列法”(HMAC)更安全的MAC算法。
2)TLS提供更多的特定和附加警報,還對何時應(yīng)該發(fā)送某些警報進(jìn)行記錄。
3)增強(qiáng)的偽隨機(jī)功能,TLS對于安全性的改進(jìn)。
TLS是IETF(Internet Engineering Task Force)制定的一種新的協(xié)議,它建立在SSL 3.0協(xié)議規(guī)范之上,是SSL 3.0的后續(xù)版本。但TLS與SSL3.0之間存在著顯著的差別,主要是它們所支持的加密算法不同,所以TLS與SSL3.0不能互操作。