了解SSL证书的来历、发展历程及其作用
SSL(Secure Sockets Layer,安全套接层)证书是数字证书的一种,用于在网络通信中建立加密连接。SSL已经被更新为TLS(Transport Layer Security,传输层安全协议),但由于历史原因,人们仍习惯将其称为SSL证书。这些证书由受信任的证书颁发机构(CA)签发,用于验证网站的身份并启用加密连接。
SSL协议最初由网景公司(Netscape)在1994年开发,目的是为网络通信提供安全保障。1996年,SSL 3.0版本发布,成为了事实上的网络安全标准。1999年,互联网工程任务组(IETF)将SSL进一步标准化并更名为TLS 1.0。此后,TLS协议经历了多次更新,当前最新版本是TLS 1.3(2018年发布)。
SSL证书的有效期限经历了多次缩短:
• 最初,SSL证书的最长有效期可达8年或更长。
• 2015年,CA/Browser论坛将最长有效期限制为39个月(约3年)。
• 2018年,进一步缩短为825天(约27个月)。
• 2020年9月1日起,所有新颁发的公共SSL证书最长有效期被限制为398天(约13个月)。
缩短证书有效期的主要原因是提高安全性,促使网站更频繁地更新加密标准和安全措施,同时减少被破解或错误配置证书可能造成的风险时间窗口。
SSL证书主要有三个作用:
1. 加密数据传输:SSL/TLS协议使用公钥和私钥加密技术,确保在客户端和服务器之间传输的数据不会被第三方拦截和读取。
2. 验证网站身份:SSL证书包含网站的域名信息和组织信息,帮助用户确认他们正在访问的网站是否真实可信。
3. 提高用户信任:使用HTTPS(带SSL/TLS的HTTP)的网站会在浏览器地址栏显示锁图标,增强用户对网站的信任度。此外,搜索引擎如Google也倾向于优先排序HTTPS网站。
DigiCert是全球领先的SSL证书提供商之一,提供高级别的加密和身份验证服务。其收购了赛门铁克的SSL业务后,市场份额进一步扩大。DigiCert提供多种类型的证书,包括EV(扩展验证)、OV(组织验证)和DV(域名验证)证书。
Sectigo(前身为Comodo CA)是另一家领先的证书颁发机构,提供各种安全解决方案和SSL证书。其产品线包括单域名、多域名和通配符证书,适合不同规模的企业和网站。
Let's Encrypt是一个免费、自动化、开放的证书颁发机构,由非营利组织互联网安全研究组(ISRG)运营。它的使命是通过提供免费SSL证书来推广HTTPS的普及。Let's Encrypt证书通常是DV类型,有效期为90天,但可以自动续期。
GlobalSign是最早的证书颁发机构之一,拥有超过20年的经验。它提供各种类型的SSL证书,尤其专注于企业级解决方案,包括代码签名、文档签名和IoT安全等。
Entrust提供高安全性的SSL证书,特别受到政府机构、金融服务业和大型企业的青睐。它的证书产品包括EV、OV和DV类型,并提供专业的安全咨询服务。
BuyPass是一家欧洲的证书颁发机构,提供免费和付费的SSL证书选项。BuyPass的免费SSL证书有效期为180天,是Let's Encrypt的有效替代选择,尤其适合需要较长证书有效期的用户。