Cloudflare：什么是SSL證書？

什么是 SSL 證書？

SSL 證書使得網(wǎng)站能夠從 HTTP 轉(zhuǎn)到更加安全的 HTTPS。SSL 證書是托管在網(wǎng)站源站服務(wù)器中的數(shù)據(jù)文件。SSL 證書促成了 SSL/TLS 加密，它們含有網(wǎng)站的公鑰和網(wǎng)站標(biāo)識(shí)以及相關(guān)信息。嘗試與源站服務(wù)器通信的設(shè)備將引用此文件，以獲取公鑰并驗(yàn)證服務(wù)器的身份。私鑰應(yīng)保密并妥善保管。

什么是 SSL？

SSL（通常稱為 TLS）是用于加密 Internet 流量和驗(yàn)證服務(wù)器身份的協(xié)議。任何具有 HTTPS 網(wǎng)址的網(wǎng)站都使用 SSL/TLS。請(qǐng)參閱什么是 SSL？和什么是 TLS？來了解更多信息。

SSL 證書包含哪些信息？

SSL 證書包含以下信息：

證書是針對(duì)哪個(gè)域名頒發(fā)的

證書頒發(fā)給哪一個(gè)人、組織或設(shè)備

證書由哪一證書頒發(fā)機(jī)構(gòu)頒發(fā)

證書頒發(fā)機(jī)構(gòu)的數(shù)字簽名

關(guān)聯(lián)的子域

證書的頒發(fā)日期

證書的到期日期

公鑰（私鑰為保密狀態(tài)）

用于 SSL 的公鑰和私鑰本質(zhì)上是用于加密和解密數(shù)據(jù)的長(zhǎng)字符串。使用公鑰加密的數(shù)據(jù)只能用私鑰解密，反之亦然。

為什么網(wǎng)站需要 SSL 證書？

網(wǎng)站需要 SSL 證書，以確保用戶數(shù)據(jù)的安全，驗(yàn)證網(wǎng)站的所有權(quán)，防止攻擊者創(chuàng)建站點(diǎn)的虛假版本，并且獲得用戶信任。

加密：SSL/TLS 加密之所以可行，是因?yàn)?SSL 證書促成了公鑰私鑰配對(duì)。客戶端（例如 Web 瀏覽器）從服務(wù)器的 SSL 證書獲取打開 TLS 連接所需的公鑰。

身份驗(yàn)證：SSL 證書可驗(yàn)證客戶端正在與實(shí)際擁有該域的正確服務(wù)器進(jìn)行通信。這有助于防止域欺騙和其他類型的攻擊。

HTTPS：對(duì)企業(yè)而言，HTTPS 網(wǎng)址必須使用 SSL證書，這一點(diǎn)最為重要。HTTPS 是 HTTP 的安全形式，HTTPS 網(wǎng)站是通過 SSL/TLS 加密流量的網(wǎng)站。

除了在傳輸過程中保護(hù)用戶數(shù)據(jù)外，HTTPS 還使站點(diǎn)更值得用戶信賴。許多用戶不會(huì)注意到以 http:// 和 https:// 開頭的網(wǎng)址的區(qū)別，但大多數(shù)瀏覽器都已開始用更加醒目的方式將 HTTP 站點(diǎn)標(biāo)記為“不安全”，并且嘗試為切換到 HTTPS 和增強(qiáng)安全性提供獎(jiǎng)勵(lì)。

網(wǎng)站如何獲取 SSL 證書？

為了使 SSL 證書有效，域需要從證書頒發(fā)機(jī)構(gòu)（CA）獲取該證書。CA 是外部組織，也是受信任的第三方，它會(huì)生成并頒發(fā) SSL 證書。CA 還使用自己的私鑰對(duì)證書進(jìn)行數(shù)字簽名，以允許客戶端設(shè)備對(duì)其進(jìn)行驗(yàn)證。大多數(shù)（但不是全部）CA 為頒發(fā) SSL 證書收取費(fèi)用。

頒發(fā)之后，需要在網(wǎng)站的源站服務(wù)器上安裝并激活證書。網(wǎng)站托管服務(wù)通?？梢詾榫W(wǎng)站運(yùn)營(yíng)者處理這一事務(wù)。在源站服務(wù)器上激活證書后，該網(wǎng)站便可通過 HTTPS 進(jìn)行加載，并且往返于該網(wǎng)站的所有流量都將受到加密和保護(hù)。

什么是自簽名 SSL 證書？

從技術(shù)上講，任何人都可以通過生成公私鑰對(duì)并包括上述所有信息來創(chuàng)建自己的 SSL 證書。此類證書稱為自簽名證書，因?yàn)槭褂玫臄?shù)字簽名將是網(wǎng)站自己的私鑰，而不是來自 CA。

但若使用自簽名證書，就沒有外部權(quán)威來驗(yàn)證源站服務(wù)器是否是它聲稱的身份。瀏覽器認(rèn)為自簽名證書不可信，并且盡管使用了 https:// URL，但可能仍然將站點(diǎn)標(biāo)記為“不安全”。它們也可能會(huì)完全終止連接，從而阻止網(wǎng)站加載。

是否可以獲得免費(fèi)的 SSL 證書？

Cloudflare 提供免費(fèi)的 SSL/TLS 加密，是第一家這樣做的公司，于 2014 年 9 月推出了 Universal SSL。SSL 的免費(fèi)版本可在多個(gè)客戶域之間共享 SSL 證書。Cloudflare 還為企業(yè)客戶提供自定義 SSL 證書。

要獲得免費(fèi)的 SSL 證書，域所有者需要注冊(cè) Cloudflare 并在其 SSL 設(shè)置中選擇一個(gè) SSL 選項(xiàng)。本文提供了有關(guān)使用 Cloudflare 設(shè)置 SSL 的更多說明。使用 Cloudflare 診斷中心檢查，以確保 SSL 加密在網(wǎng)站上正常運(yùn)行。

為什么 Cloudflare 提供免費(fèi)的 SSL 證書？

Cloudflare 能夠免費(fèi)提供 SSL，因?yàn)樗娜蚍植际?CDN 擁有高效的代理服務(wù)器，它們?cè)谑澜绺鞯氐臄?shù)據(jù)中心中運(yùn)行。Cloudflare 的使命是幫助提高 Internet 的安全性，而 HTTPS 的廣泛采用是實(shí)現(xiàn)這一目標(biāo)的重要步驟。SSL/TLS 加密可保護(hù)用戶數(shù)據(jù)，預(yù)防攻擊，并使 Internet 在總體上更加安全。