什么是服务器证书?
服务器证书,也称为 SSL 服务器证书,是一种用于验证网站身份并使用 SSL 协议加密通信的数字证书。
SSL 服务器证书要想被认可为合法,必须由公共证书颁发机构 (CA) 颁发。 公共CA的根证书(用于验证CA的合法性)集成到Web浏览器和电子邮件客户端中,从而实现对颁发的证书的验证。 具有与受信任的根证书相对应的 SSL 服务器证书的网站会被 Web 浏览器标记为“安全网站”。
虽然组织可以建立自己的私有证书颁发机构,根据自定义操作标准颁发数字证书,但私有证书颁发机构颁发的证书并不被公众认可为有效证书。 如果使用来自私有 CA 的 SSL 服务器证书发布 Web 服务器,浏览器将无法验证证书的合法性并将该网站指定为“不安全”。
SSL服务器证书通常存储在Web服务器上,用于在通信过程中执行加密和解密操作(通常称为SSL终止)。 然而,随着 Web 服务器数量的增加,获取和管理证书的成本和复杂性也显著增加。 此外,当 Web应用防火墙 (WAF) 等安全设备部署在 Web 服务器上游时,这些设备无法检查加密流量,从而限制了其安全功能。
由于浏览器行为的变化,例如明确标记 SSL 加密以及 SSL 安全页面的搜索引擎排名更高,许多企业网站现在都对所有页面实施 SSL 加密。 如今,SSL 终止对于确保网络通信的安全至关重要。
为了有效地管理这一点,您可以在网站前端部署应用交付控制器 (ADC) 来处理 SSL 终止过程。 F5 的 BIG-IP支持 SSL 终止,并包含 SSL 加速,以使用硬件加快加密和解密速度。