SSL証明書とは何ですか？この紹介、素人は理解します

ウェブサイトを閲覧するとき、そのような質問がありますか。

一部のWebサイトがhttp：//で始まるのに、他のWebサイトがhttps：//で始まるのはなぜですか？それらの間に違いはありますか？

頻繁にアクセスするWebサイトで、ブラウザが突然「セキュリティ証明書の有効期限が切れました」というプロンプトを表示し、Webサイトを閲覧しないように通知しますか？

 

これらはすべて「SSL証明書のゴースト」です。

SSL証明書とは何ですか？

名前が示すように、これは一種の証明書です。アカデミック証明書とプロフェッショナル証明書が同じである理由は簡単に理解できますが、これらの証明書とは異なり、SSL証明書は紙ベースではなくデジタルです。これは、デジタル認証局によってWebサイトに発行されるデジタル証明書です。

ちなみに、アカデミック証明書やプロフェッショナル証明書とは異なり、SSL証明書は通常購入する必要があります。学歴と専門資格は、強度に基づいてテストする必要があります。証明書を購入することは違法ですが、SSL証明書を購入するためにお金を使うことは通常であるだけでなく、合理的かつ合法です。

 

では、SSL証明書は正確に何をするのでしょうか？これは、Webサーバーとサーバーおよびクライアント間の暗号化されたリンクを確立するために使用される暗号化テクノロジーです。HTTPSプロトコルは、SSL証明書を構成および適用して、インターネットデータ送信のセキュリティを確保することで有効になります。

ウェブサイトは親グループのようなものであることが理解できます。教師と保護者はグループ内で子供の宿題、成績、その他の学校の状況について話し合います。このグループでは、友達を追加したり、プライベートチャットをしたりすることはできません。ある日突然、先生はグループで「学校には新しい制服が必要で、各生徒は400元を支払わなければならない」と言った。

両親が次々とお金を払っていたのですが、この時、別の先生が飛び出してそんなことはないと言って、たった今お金を払うと言ったのはうそつきでした。親はだまされました。

この問題の再発を防ぐために、教師は親グループにSSL証明書をインストールすることを決定しました。構成とインストールが成功すると、教師はグループ送信機能を使用できます。保護者に何かを通知するたびに、すべての保護者に直接プライベートメッセージを送信できます。保護者は教師のWeChatアカウントのみを認識します。このようにすると、嘘つきは開始できなくなります。

SSL証明書はそのような役割を果たします。

ユーザーがWebサイトに接続すると、Webサイトが証明書で保護されている場合、サーバーが応答し、自動的に証明書をユーザーに渡します。ユーザーは、このWebサイトがアクセスしたいものであり、安全であることを認識します。

次に、ユーザーのWebブラウザプログラムは、ユーザーとWebサイト間のすべての通信を暗号化するための一意の「セッションキーコード」を生成します。

最後に、ユーザーのブラウザは会話キーをWebサイトの公開キーで暗号化して、Webサイトのみが会話キーコードを読み取ることができるようにします。

WebサイトがSSL証明書で構成されている場合、http：//はhttps：//になります。WebサイトがSSL証明書で構成されているかどうかは、これから確認できます。

 

SSL証明書を構成する利点は何ですか？

1.セキュリティ

最初の利点は安全性です。SSL証明書を設定した後、ユーザーがWebサイトを閲覧すると、ユーザーとWebサイト間の情報交換を監視したり、ユーザーのアクティビティやアクセスレコードなどを追跡したりして、ユーザー情報がルートから盗まれるのを防ぐことはできません。原因。

ユーザー情報の漏洩は必然的に悲惨な結果を招きます。ウェブサイトを信頼しなくなり、再度アクセスすることを拒否したユーザーも、「中華人民共和国のネットワークセキュリティ法」に違反し、罰則が科せられます。

2.信頼

WebサイトがSSL証明書で構成されると、WebサイトのURLの前に緑色の鍵の記号が表示され、ブラウザーはユーザーに「これは信頼できるWebサイトです」と通知します。ウェブサイトに対するユーザーの信頼が倍増し、個人情報の入力、注文、支払いの際の心配が大幅に軽減されました。1つの証明書で「信頼感の構築」というセールスリンクを解決できます。

 

3.検索エンジンのランキングを改善する

2014年、Googleはhttpsサイトの包含とランキングを優先すると発表しました。2015年、Baiduはすべてのサイトでhttps接続を有効にすることを強制しました。SSL証明書を構成すると、検索エンジンのランキングに大きな利点があります。

4.釣り

ウェブサイトが一定のサイズになると、いくつかの偽造ウェブサイトが表示されます。ユーザーがだまされた後、ウェブサイトが積極的に権利を擁護していない理由と、偽造サイトが取り締まられていない理由を考えて、責任がウェブサイトに移ります。私の損失を引き起こしたウェブサイト。明らかにそれは私のせいではありませんでしたが、それはユーザーの損失を引き起こしました。

ユーザーはSSL証明書を使用して、偽造Webサイトを簡単に識別できます。

SSL証明書の使用に関する注意事項

SSL証明書は優れていますが、その使用に注意してください。そうしないと、逆効果になります。最も一般的な運用および保守の事故は、証明書の有効期限です。

テスラは証明書の問題のためにAPPをクラッシュさせました。

ソフトウェアの巨人はSSL証明書の更新を忘れたため、Microsoftインスタントメッセージングツールが3時間オフラインになりました。

Mozillaは、証明書の問題のためにFirefox67のリリースを延期しました。

 

証明書の有効期限が切れた後、ユーザーがWebサイトにアクセスすると、ブラウザに「Webサイトの証明書の有効期限が切れました。安全ではありません」のようなプロンプトが表示されます。「ページを閉じる」ボタンは非常に大きく、「アクセスを続行」ボタンは非常に小さいです。 。ほとんどの場合、ユーザーはXを選択してアクセスせずにドロップします。これによる損失は、重大な安全事故にほかなりません。

証明書の有効期限が切れたら、「緑色のロック」をクリックして確認するか、証明書の透明性クエリツールを使用して確認できます。

 

さて、SSL証明書については予備的な知識があると思いますが、実際には、どの発行機関、証明書の特徴、SSL証明書の購入方法など、この証明書についてはまだ多くの知識があります。包括的である必要があります知識は熟練していると見なされ、WeiKeyunは今後も説明を続けます。