知识分享之规范——SSL协议与证书的划分

知识分享之规范——SSL协议与证书的划分

背景

知识分享之规范类别是我进行整理的日常开发使用的各类规范说明，作为一个程序员需要天天和各种各样的规范打交道，而有些规范可能我们并不是特别了解，为此我将一些常见的规范均整理到知识分享之规范系列中，便于小伙伴们快速翻阅学习。

概念

SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。

简单讲SSL协议就是用户与服务器交互过程中使用的一种加密协议，它可以确保数据发送到正确的客户机和服务器，同时根据使用的级别不同进行加密传输的数据以防止数据中途被窃取，并且确保了数据的完整性和传输过程中不被其改变。

目前SSL协议经历了SSL1.0、SSL2.0、SSL3.0三个版本的迭代后被IETF进行接管更改为TLS，我们常在nginx中配置的请求接收协议限定即时TLS协议，通常我们的浏览器目前使用的是TLS1.1、TLS1.2，实际TLS还有一个TLS1.0版本，由于其安全的考虑通常我们不推荐使用TLS1.0版本，而是TLS1.1开始，甚至一些重点单位的请求限定通常使用最新版本的协议，其他版本均不可以访问，严格的限定协议可能造成的后果就是部分用户打不开相关站点，其原因就是默认使用的TLS协议版本过低被web服务器拦截了。

SSL协议在实际使用时我们通常需要使用到SSL证书，而其证书主要分为DV、OV、EV三个级别，这三类证书顺序依据DV<OV<EV三个安全级别排序。

• DV级别证书，主要通过验证域名所有权进行颁发，通常其作为一些中小企业、个人使用，目前网上有很多免费的DV级别证书可以使用。
• OV级别证书，在原有基础上进行验证申请企业的真实身份后才能给与办法证书，并且内置了一些高安全强度的加密算法。
• EV级别证书，在上述两者基础上增加了企业信息验证的材料，并在浏览器中显示特别的样式信息，例如哦公司名称显示在域名的绿锁后面。

证书选择：