Secure Socket Layer (SSL) 是一种网络协议,用于加密数据传输。SSL 协议的目的是确保Web、电子邮件和其他Internet任务中的安全数据传输。SSL 基于网络上应用程序的数据加密方法,以确保发送到网络服务器上的数据不会被未经授权的个人获取和窃取。
SSL协议的工作原理涉及一系列的加密算法、安全证书、密钥交换协议和消息身份验证方式。通过将这些安全机制组合起来使用,SSL可以确保与互联网通信的一方和另一方之间的数据加密和安全传输。
SSL使用公钥加密算法和对称密钥加密算法。公钥加密算法用于安全地交换加密的对称密钥,而对称密钥加密算法用于加密和解密通过互联网发送的数据。此外,SSL使用数字签名保证数据的完整性和身份认证。
数字证书被用来验证网站的身份和公钥。证书颁发机构(Certification Authority,简称CA)审核并签发数字证书,这些证书被用来验证网站在互联网上以安全的方式进行数据传输。当SSL加密会话开始时,SSL会使用网站的公钥加密通信,保证了加密消息只能发送到对应的服务器上,保证了消息的机密性。
SSL使用三种加密机制来确保传输的安全性,包括消息的加密、身份验证和信息完整性。这些机制中,消息的加密是通过对称加密算法实现的,但是对称加密算法的密钥如何传输却是一个难点。此时,我们需要用到非对称加密,使用公钥/私钥的机制加密和解密密钥,以达到保证消息的机密性。
总结一下,SSL的基本工作原理就是不断使用非对称加密的方式来加密密钥,用对称加密的方式来传输消息,对SSL加密会话进行身份认证和完整性保护,确保数据在互联网上的安全性和机密性。
总之,SSL协议通过网络协议和加密技术,在互联网传输领域中发挥着极为重要的作用。在今天这个互联网账号泄露的世界,保障信息安全是很有必要的,这就是SSL协议的价值所在。
互亿无线竭力为您提供全面的SSL证书解决方案,保障您网站的安全与信任。我们呈现丰富多样的SSL证书类型,涵盖DV(域名验证)、OV(组织验证)和EV(扩展验证)证书,满足您广泛的安全需求。我们提供全方位的证书类型,包含单域名、多域名和通配符证书。以适应您的网站架构。我们与全球知名的证书品牌,包括Globalsign、DigiCert、GeoTrust、PositiveSSL、GoDaddy等建立了密切的合作关系,确保您获得高品质的SSL证书。
![]() |
提供一站式SSL证书申请 |
![]() |
SSL证书快速签发体验 |
![]() |
我们提供高性价比的SSL证书价格方案 |
![]() |
完备的SSL证书服务 |
您可以在购买证书时合并签发OV型,也可以在购买证书实例后使用合并申请OV,EV型多通配符域名证书,混合域名证书。不支持DV型多通配符域名证书和混合域名证书的申请。
购买证书时,合并签发证书
在购买证书时,您可以使用合并签发的证书功能申请多通配合域名证书和混合域名证书。这样,您只能合并和申请OV类型的多通配合域名证书和混合域名证书。具体操作请参考SSL证书的购买。
如需申请EV证书,只能在购买证书实例后合并申请证书。
购买证书实例合并申请证书
您可以使用证书合并功能合并申请多通配符域名证书和混合域名证书。例如,您可以合并多个通配符域名证书的实例,申请多通配符域名证书;将通配符域名证书的实例与单个域名证书的实例合并,申请混合域名证书。
使用证书合并功能,需要满足以下条件:
提前购买相同品牌的OV或EV证书实例,证书实例的服务年限为1年。
证书实例处于待申请或审核失败状态。
SSL证书格式主要是公钥证书格式标准X.PEM和DER定义在509中、PKCS中定义PKCS#7和PKCS#12、Tomcat专用JKS。SSL证书的常见格式及转化方法如下:
常见的SSL证书格式
DER:DistinguishedencodingRules缩写,二进制编码的证书格式,相当于PEM格式的二进制版本,证书后缀有:.DER.CER.CRT,Java平台主要用于Java平台
PEM:PrivacyEnhancedMail的缩写,Base64编码的证书格式,是将Base64二进制版本编码后,以“—–BEGIN开头,“……”—–END结尾。证书的后缀有:.PEM.CER.CRT,主要用于Apache和Nginx。
PKCS#7:PKCS(Public-KeyCryptographyStandards)PKCS标准中的PKCS#7(CryptographicMessageSyntaxStandard)。它不包含私钥,单独存储证书链和用户证书。证书后缀如下:.P7B.P7C.SPC,主要用于Tomcat和Windowsserver。
PKCS#12:PKCS(Public-KeyCryptographyStandards)PKCS#12标准PKCS#(PersonalInformationExchangeSyntaxStandard)。它包含私钥、证书链、用户证书和密码。证书后缀有:.P12.PFX,主要用于Windowsserver。
JKS:JavaKeyStore缩写,包含私钥、证书链、用户证书,并设置密码。证书后缀为.jks。主要用于Tomcat。
SSL证书格式转换方法
Webtrust认证的CA机构颁发的证书通常只提供PEM格式或PKCS#7格式。如果需要其他证书格式,可以使用以下常用方法进行格式转换。
使用OpenSSL、Keytool转化
1.pem转换pfx
openssl pkcs12 -export -in 'test.pem' -inkey 'test.key' -out 'test.p12' -passout pass:123456
2.pem转换jks
openssl pkcs12 -export -in 'test.pem' -inkey 'test.key' -out 'test.p12' -passout pass:123456
keytool -importkeystore -srckeystore 'test.p12' -srcstoretype PKCS12 -destkeystore 'test.jks' -srcstorepass 123456 -deststorepass 123456
3.pfx转换pem
openssl pkcs12 -in test.p12 -passin pass:123456 -out test3.pem -nodes
4.pfx转换jks
keytool -importkeystore -srckeystore 'test.p12' -srcstoretype PKCS12 -destkeystore 'test.jks' -srcstorepass 123456 -deststorepass 123456
5.jks转换pem
keytool -importkeystore -srckeystore 'test.jks' -srcstoretype jks -destkeystore 'test.p12' -deststoretype PKCS12 -srcstorepass 123456 -deststorepass 123456
openssl pkcs12 -in test.p12 -passin pass:123456 -out test3.pem -nodes
6.jks转化pfx
keytool -importkeystore -srckeystore 'test.jks' -srcstoretype jks -destkeystore 'test.p12' -deststoretype PKCS12 -srcstorepass 123456 -deststorepass 123456SSL
如果SSL证书过期,不及时更新证书,可能会产生以下影响:
当用户访问网站时,浏览器会提示网站安全证书已过期的报警信息。
用户收到上述报警信息后,可能会对网站失去信任,甚至选择停止访问网站,对企业的品牌形象和用户数量产生不利影响。
黑客和其他罪犯可能会使用过期的SSL证书篡改或窃取浏览器和服务器之间传输的信息和数据,从而影响用户的数据安全。
150,000家
企业客户
20年
行业经验
2V1
2对1客户支持