ssl證書(shū)是什么 ssl如何保障網(wǎng)站安全
ssl證書(shū)是什么
如果您能使用https://來(lái)訪問(wèn)某個(gè)網(wǎng)站,就表示此網(wǎng)站是部署了SSL證書(shū)。一般來(lái)講,如果此網(wǎng)站部署了SSL證書(shū),則在需要加密的頁(yè)面會(huì)自動(dòng)從http://變?yōu)閔ttps://,如果沒(méi)有變,你認(rèn)為此頁(yè)面應(yīng)該加密,您也可以嘗試直接手動(dòng)在瀏覽器地址欄的http后面加上一個(gè)英文字母“s”后回車,如果能正常訪問(wèn)并出現(xiàn)安全鎖,則表明此網(wǎng)站實(shí)際上是部署了SSL證書(shū),只是此頁(yè)面沒(méi)有做https://鏈接;如果不能訪問(wèn),則表明此網(wǎng)站沒(méi)有部署SSL證書(shū)。
請(qǐng)注意:有些部署了SSL證書(shū)的網(wǎng)站會(huì)有不安全因素警告,表明此頁(yè)面中含有指向其他沒(méi)有部署SSL證書(shū)的頁(yè)面,為了安全起見(jiàn),建議您選擇“否”,瀏覽器就不顯示不安全的內(nèi)容,這些內(nèi)容一般都是Flash動(dòng)畫或JavaScript,如果選擇“是”,則瀏覽器不會(huì)顯示安全鎖標(biāo)志。
什么是SSL證書(shū)?SSL證書(shū)就是遵守SSL安全套接層協(xié)議的服務(wù)器數(shù)字證書(shū)。而SSL安全協(xié)議最初是由美國(guó)網(wǎng)景NetscapeCommunication公司設(shè)計(jì)開(kāi)發(fā)的,全稱為:安全套接層協(xié)議(SecureSocketsLayer),它指定了在應(yīng)用程序協(xié)議(如HTTP、Telnet、FTP)和TCP/IP之間提供數(shù)據(jù)安全性分層的機(jī)制,它是在傳輸通信協(xié)議(TCP/IP)上實(shí)現(xiàn)的一種安全協(xié)議,采用公開(kāi)密鑰技術(shù),它為TCP/IP連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性以及可選的客戶機(jī)認(rèn)證。由于此協(xié)議很好地解決了互聯(lián)網(wǎng)明文傳輸?shù)牟话踩珕?wèn)題,很快得到了業(yè)界的支持,并已經(jīng)成為國(guó)際標(biāo)準(zhǔn)。
新網(wǎng)請(qǐng)大家注意:如果SSL證書(shū)不是由瀏覽器中“受信任的根證書(shū)頒發(fā)機(jī)構(gòu)”頒發(fā)的,則瀏覽器會(huì)有安全警告,如圖2所示為IE7瀏覽器的警告信息為“此網(wǎng)站出具的安全證書(shū)不是受信任的證書(shū)頒發(fā)機(jī)構(gòu)頒發(fā)的,安全證書(shū)問(wèn)題可能顯示試圖欺騙您或截獲您向服務(wù)器發(fā)送的數(shù)據(jù),建議關(guān)閉此網(wǎng)頁(yè),并且不要繼續(xù)瀏覽該網(wǎng)站。”
SSL證書(shū)有什么用
新網(wǎng)認(rèn)為,SSL證書(shū)可以保護(hù)你的網(wǎng)站的真實(shí)性,還可以對(duì)你的用戶在輸入密碼與用戶名時(shí)對(duì)這些信息進(jìn)行加密,而不被黑客截取,即使截取到也是密文,看不到你的用戶名與密碼的,SSL證書(shū)在銀行網(wǎng)站,電商網(wǎng)站,支付網(wǎng)站,證券網(wǎng)站,P2P理財(cái)網(wǎng)站應(yīng)用非常普遍,還包括手機(jī)支付方面,部署了SSL證書(shū),能夠有效的保護(hù)網(wǎng)站信息和資金交易的安全。
SSL證書(shū)通過(guò)在客戶端瀏覽器和Web服務(wù)器之間建立一條SSL安全通道(Securesocketlayer(SSL)安全協(xié)議,該安全協(xié)議主要用來(lái)提供對(duì)用戶和服務(wù)器的認(rèn)證;對(duì)傳送的數(shù)據(jù)進(jìn)行加密和隱藏;確保數(shù)據(jù)在傳送中不被改變,即數(shù)據(jù)的完整性,現(xiàn)已成為該領(lǐng)域中全球化的標(biāo)準(zhǔn)。由于SSL技術(shù)已建立到所有主要的瀏覽器和WEB服務(wù)器程序中,因此,僅需安裝服務(wù)器證書(shū)就可以激活該功能了)。即通過(guò)它可以激活SSL協(xié)議,實(shí)現(xiàn)數(shù)據(jù)信息在客戶端和服務(wù)器之間的加密傳輸,可以防止數(shù)據(jù)信息的泄露。保證了雙方傳遞信息的安全性,而且用戶可以通過(guò)服務(wù)器證書(shū)驗(yàn)證他所訪問(wèn)的網(wǎng)站是否是真實(shí)可靠。
安全套接字層(SSL)技術(shù)通過(guò)加密信息和提供鑒權(quán),保護(hù)網(wǎng)站安全。一個(gè)有效、可信的SSL數(shù)字證書(shū)包括一個(gè)公共密鑰和一個(gè)私用密鑰。公共密鑰用于加密信息,私用密鑰用于解譯加密的信息。瀏覽器指向一個(gè)安全域時(shí),SSL同步確認(rèn)服務(wù)器和客戶端,并創(chuàng)建一種加密方式和一個(gè)唯一的會(huì)話密鑰。它們可以啟動(dòng)一個(gè)保證消息的隱私性和完整性的安全會(huì)話。
SSL證書(shū)在哪里申請(qǐng)?SSL證書(shū)的申請(qǐng)要到第三方可信任權(quán)威數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)CA申請(qǐng)如“Gworg”,CA機(jī)構(gòu)會(huì)對(duì)申請(qǐng)者的信息進(jìn)行嚴(yán)格的審查和核實(shí)。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科