您可能在一些不熟习的网站上，乃至在您最喜欢和常常访问的网站之一上看到过这样的正告。

这可能只是意味着他们忘记更新他们的安全证书，但也可能意味着更严重的事情，比如对网站的攻击。因此，通常建议避免此类情况。所以今天在本文中，我们将给大家说说SSL/TLS证书是甚么？如何工作的？

一、SSL/TLS证书是甚么？

安全套接层或SSL是最知名和最早的数字安全证书类型之一。它允许在服务器和 Web 浏览器之间安全传输网站内容。SSL 不再使用，并且已被弃用以支持 TLS。

SSL 于 1990 年代初首次推出，但其第一个版本从未向公众发布。1995 年，Netscape 发布了 SSL 2.0，由于发现了许多安全漏洞，它很快被 SSL 3.0 取代。

TLS代表传输层安全性，其工作方式与 SSL 类似。它是作为 SSL 3.0 的继任者引入的，但具有足够重要的变化，以致于它们没法互操作。

虽然公众还没有了解术语的变化，但对大多数当前的数字安全证书来讲，TLS更加准确。在这类情况下， HTTPS是另外一个熟习的术语。它指的是您已熟习的HTTP协议的安全扩大。SSL/TLS 可用于在服务器和访问它的 Web 浏览器之间建立安全连接。

二、SSL/TLS 证书如何工作？

数字安全证书，不管是 SSL 或者 TLS，都使用加密来确保您的数据在 Web 浏览器和服务器之间传输，而不会被第三方歹意获得。

此进程首先是 Web 浏览器与服务器联系以了解它会不会可以提供安全连接，然后设置 HTTPS 连接。这类通讯乃至在网站加载之前就产生了，如果成功，网站地址旁边会显示一个挂锁，表明它是安全的。

这个进程是通过加密产生的。加密通常使用私人和公共加密密钥完成，这些密钥与网站所有者的身份数字相干。这些密钥用于为该特定会话创建唯一的会话密钥，并将用于加密和解密在 Web 浏览器和服务器之间传输的数据。为了增加安全性，会话密钥的创建具有有限的有效期，并且通常设置为在相干事务完成后过期。

您应当了解的数字证书通常分为三个级别。大多数证书，包括几近所有不要钱证书，仅提供域验证。这类类型的证书几近可以立即设置，并提供最基本的安全级别，包括加密、域验证，并允许您在 Web 浏览器上显示挂锁。

下一个安全级别包括组织验证，它能够在 Web 浏览器发出要求时验证组织。这类类型的证书在 1 到 2 天内颁发，通常有某种唆使，例如 Mozilla 的 Firefox 上的蓝色地址栏。绿色状态栏，或扩大验证 (EV), 是第三种也是最严格的数字安全证书类型。它在 7⑴0 天内发布，并提供行业标准化的组织认证和醒目的绿色地址栏。大多数主要的网络浏览器都通过严格的验证进程在绿色栏中显示组织的名称和证书颁发机构。这样可以确保网络钓鱼者等第三方没法劫持您的品牌或误导您的用户。

以上就是“SSL/TLS证书是甚么？如何工作的？”的相干介绍。更多关于获得 SSL/TLS 证书相干文章，请关注达达云的官网。