對于任何新的 Web 開發人員或網站所有者來說，了解 SSL 和 TLS 的作用是重要的早期課程。為什么這有關系？無論您的網站的目的是什么，您都將從安全投資中受益。從保護客戶數據安全到提高您在搜索引擎中的排名，了解 SSL 和 TLS 是成功的關鍵一步。在本文中，我們將討論 SSL 和 TLS 之間的區別，以幫助您瀏覽網站和服務器管理的這一重要領域。

加密連接概述

當您的瀏覽器連接到網站時，您可能會將支付詳情等敏感信息傳輸到托管您所連接網站的服務器。如果沒有加密技術來混淆數據，這些信息可能會在傳輸到服務器的過程中被截獲，并像明信片一樣被讀取。加密是將有用數據加擾成無用數據的過程。

此數據使用算法加密。如果您知道所使用的算法，并且您可以訪問加密數據，則可以解密數據并顯示內容。SSL 和 TLS 都是用于此過程的加密協議。

加密的工作原理

為了促進客戶端和服務器之間的這種加密過程，使用了一種稱為“SSL 證書”的產品。此過程涉及網站所有者從 Comodo 或 DigiCert 等證書頒發機構訂購證書。

首先，網站所有者將生成一個私鑰，該私鑰將存儲在服務器上。基于私鑰，網站所有者將生成證書簽名請求并將其發送給證書頒發機構。證書頒發機構將根據本文末尾討論的驗證方法驗證訂單，并頒發 SSL 證書。最后，網站所有者將在其服務器上安裝 SSL 證書。SSL 和 TLS 是促進此過程的加密協議。

什么是 SSL？

SSL 代表安全套接字層。自 1995 年由 Netscape 推出以來，SSL 已成為網站安全的基本組成部分之一。由于安全漏洞，SSL 協議在很大程度上已被 TLS 取代。

什么是 TLS？

SSL 是 TLS（傳輸層安全）的前身。TLS 于 1999 年基于 SSL 3.0 協議引入，并開發用于解決 SSL 協議的安全問題。自引入 TLS 以來，已發現 SSL 2.0 和 SSL 3.0 的更多漏洞，不應再使用這些協議。如果網站仍在使用這些協議來加密連接，瀏覽器將顯示連接不安全的警告。

在技??術層面上，SSL 和 TLS 是完全不同的。但是，無論使用哪種協議，在客戶端和服務器之間建立安全連接所涉及的步驟都是相同的。“握手”是當計算機連接到具有相同 SSL 證書的網站時發生的過程，無論該網站使用 SSL 還是 TLS。

為什么我們仍然稱它們為 SSL 證書？

您可能想知道，當 SSL 協議已在很大程度上被 TLS 取代時，為什么提供商繼續將這些安全證書稱為 SSL 證書。直到 2014 年發現 POODLE 漏洞后，SSL 協議的棄用才得到廣泛認可。因此，“SSL 證書”這個詞已經使用了很多年，并且很可能會出于習慣而繼續使用。雖然更合適的術語是“TLS 證書”或“安全證書”，但我們將看看這是否會流行起來。

為什么它很重要

您的計算機需要 SSL 證書才能打開與 Web 服務器的安全連接。SSL 證書讓您的瀏覽器知道它可以信任包含您敏感數據的網站。可以使用 https:// 而不是 http:// 訪問具有 SSL 證書的網站。添加的“s”表示安全層。如果您無法訪問此頁面，則該網站使用了未加密的連接。當您使用安全連接時，在大多數 Web 瀏覽器中，您會在 URL 旁邊看到一個掛鎖圖標。

然而，SSL 證書不僅僅適用于電子商務商店。盡早為您的網站投資 SSL 證書的原因有很多。一方面，谷歌喜歡他們。隨著時間的推移，谷歌的算法對網站排名的方式變得更加智能。擁有 SSL 證書是提升一般 SEO 的一種簡單方法。Google 的 Chrome 瀏覽器從 62 版開始，會將任何包含文本字段但沒有 SSL 證書的網站標記為不安全。一些瀏覽器允許用戶將它們設置為僅連接到支持安全連接的網站。

SSL 死了嗎？

簡而言之 - 不。最新版本的 TLS 比 SSL 安全得多。今天的大多數設備都支持 TLS，但仍有例外。惡意行為者也有可能在他們的計算機和服務器之間強制建立 SSL 連接。這被稱為“降級攻擊”，會嚴重破壞連接的安全性。但是需要注意的是，從 TLS 1.3 版本開始，這些降級攻擊在理論上已經過時了。SSL 開始趕上現代互聯網的格局，但如今 TLS 始終是首選。

使用 TLS

為了在您的網站上使用 TLS，您需要在支持 TLS 的服務器上保護托管。如今，絕大多數網絡托管服務提供商默認提供 TLS。您應該以使用最新版本的 TLS 為目標，并且永遠不要使用 TLS 1.1 之前的任何版本。

有不同類型的 SSL 證書可用，我們將在下面介紹，但它們的功能都相同。這些不同的證書類型代表了不同的信任級別，您需要信任您購買的電子商務網站，而不是信任您閱讀的博客。無論您使用免費 SSL 證書還是付費證書，您的網站都將使用加密連接。

證書類型

所有 SSL 和 TLS 證書都稱為 SSL 證書。除非提到特定版本的 SSL 或 TLS，否則它們通常是可以互換的。

域驗證證書

這些是可用的最基本的 SSL 證書類型。通過聯系基于域名的電子郵件地址或公共 whois 目錄中列出的電子郵件來驗證域驗證證書。這種類型的證書是最便宜的，占大多數免費 SSL 證書。由于這些證書沒有經過手動驗證，它們不會觸發綠條或鎖定顯示在瀏覽器中，這表明網站的“信任”級別更高。

組織驗證的證書

組織驗證的證書供在線運營的商業企業使用。當您注冊 OV 證書時，證書頒發機構將檢查政府注冊數據庫以確保該站點是真實的。完成此操作后，瀏覽器將在網站 URL 旁邊顯示一個綠色條或組織名稱。

擴展驗證證書

EV 證書與 OV 證書一樣經過審查，盡管要嚴格得多。在審核 OV 的同時，持續監控 EV 以確保證書保持有效并驗證其中的信息。這種嚴格的驗證過程和監控并不便宜，這反映在您將付出的代價上。

網絡安全是新網站所有者必須熟悉的最復雜的主題之一。圍繞 TLS 和 SSL 的混淆只會讓這變得更加困難。好消息是，只要您使用信譽良好的網絡托管服務提供商，使用 SSL 證書保護您的網站就像選中一個框一樣簡單。無論您的網站類型或大小如何，您都應該始終擁有 SSL 證書。