你以为SSL是安全的吗

SSL证书是什么？

SSL安全证书是由权威认证机构颁发的，是CA机构将公钥和相关信息写入一个文件，CA机构用他们的私钥对我们的公钥和相关信息进行签名后，将签名信息也写入这个文件后生成的一个文件。

简单理解就是客户申请后，签发机构给你一个世界上唯一的文件，然后客户安装到自己的服务器上进行使用，这个唯一的文件就是SSL证书。从另一个角度来看，就是用来实现我们比较熟悉的>

在谷歌、苹果、腾讯等巨头的强制要求下，越来越多的公司在使用，不仅BATJ在用，知名企业在用，大公司在用，中小企业也在用，为什么它这么重要呢？

主要原因有这么几个：

1、数据加密传输

通过在客户端和服务器端建立一条加密通道，来防止数据的泄密和被不明身份者窃取。通过加密通道传输的数据更加安全可信。

2、真实性认证

验证所属者的真实性，只要拥有并安装了CA机构签发的SSL证书后，就能通过验证真实性，树立企业的一个可信赖形象，客户也可以通过标识来辨别是不是钓鱼网站。

3、更加机密性

在网络上此刻充斥着不安全，病毒、黑客无不存在，在拥有了SSL证书之后，可以防止不明身份者盗走账号信息，支付等机密性信息。特别是银行等金融机构都在使用SSL证书。

4、数据完整

通过加密通道的数据，保障了数据不被破坏，更加准确和完整。

5、可信性显示

使用了SSL证书的网站，在99%的浏览器上都能有绿色或安全锁标识，让你一样就能看出来是不是安全可信，是不是更放心。

上述可见，SSL证书的重要性，也是各大知名企业争相使用的原因，比起每年SSL证书的费用，数据的安全性和客户的信任更重要，更加无价。

vTrus是天威诚信建设的通过国际WebTrust审计认证的,国产自主CA品牌,将以国际标准化的运营管理和服务水平,为中国企业网站可信认证,提供“安全”动力!包含DV基础版、OV标准版、OV专业版3种产品,提供RSA2048/国密SM2算法,覆盖单域名、多域名、通配符、多域名通配符等多种型号,全方位满足用户需求。

服务器的瞬时 Diffie-Hellman 公共密钥过弱ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY ，打开详细信息可看到“该错误会在连接到安全 (>

TLS/SSL的功能实现主要依赖于三类基本算法：散列函数 Hash、对称加密和非对称加密，其利用非对称加密实现身份认证和密钥协商，对称加密算法采用协商的密钥对数据加密，基于散列函数验证信息的完整性。

解决上述身份验证问题的关键是确保获取的公钥途径是合法的，能够验证服务器的身份信息，为此需要引入权威的第三方机构CA。CA 负责核实公钥的拥有者的信息，并颁发认证"证书"，同时能够为使用者提供证书验证服务，即PKI体系。

基本的原理为，CA负责审核信息，然后对关键信息利用私钥进行"签名"，公开对应的公钥，客户端可以利用公钥验证签名。CA也可以吊销已经签发的证书，基本的方式包括两类 CRL 文件和 OCSP。CA使用具体的流程如下：

---