安全套接字层 (SSL) 技术通过加密信息和提供鉴权 , 保护您的网站安全 。一份 SSL 证书包括一个公共密钥和一个私用密钥 。公共密钥用于加密信息 , 私用密钥用于解译加密的信息 。浏览器指向一个安全域时 , SSL 同步确认服务器和客户端 , 并创建一种加密方式和一个唯一的会话密钥 。它们可以启动一个保证消息的隐私性和完整性的安全会话 。
SSL证书的功能:
a 确认网站真实性(网站身份认证):用户需要登录正确的网站进行在线购物或其它交易活动 , 但由于互联网的广泛性和开放性 , 使得互联网上存在着许多假冒、钓鱼网站 , 用户如何来判断网站的真实性 , 如何信任自己正在访问的网站 , 可信网站将帮你确认网站的身份 。
b 保证信息传输的机密性:用户在登录网站在线购物或进行各种交易时 , 需要多次向服务器端传送信息 , 而这些信息很多是用户的隐私和机密信息 , 直接涉及经济利益或私密 , 如何来确保这些信息的安全呢?可信网站将帮您建立一条安全的信息传输加密通道 。
其实现原理图如下图1所示:
SSL证书的原理在SSL会话产生时 , 服务器会传送它的证书 , 用户端浏览器会自动的分析服务器证书 , 并根据不同版本的浏览器 , 从而产生40位或128位的会话密钥 , 用于对交易的信息进行加密 。所有的过程都会自动完成 , 对用户是透明的 , 因而 , 服务器证书可分为两种:最低40位和最低128位(这里指的是SSL会话时生成加密密钥的长度 , 密钥越长越不容易破解)证书 。
最低40位的服务器证书在建立会话时 , 根据浏览器版本不同 , 可产生40位或128位的SSL会话密钥用来建立用户浏览器与服务器之间的安全通道 。而最低128位的服务器证书不受浏览器版本的限制可以产生128位以上的会话密钥 , 实现高级别的加密强度 , 无论是IE或Netscape浏览器 , 即使使用强行攻击的办法破译密码 , 也需要10年 。二:ssl证书是什么?SSL证书是数字证书的一种 , 因为配置在服务器上 , 也称为SSL服务器证书 。SSL证书是遵守SSL协议 , 由受信任的数字证书颁发机构CA , 在验证服务器身份后颁发 , 具有服务器身份验证和数据传输加密功能 。
SSL证书的作用有:
1)实现数据加密传输 , 保证网站安全
信息传输过程中采用https加密方式 , 可以保证网站信息在传输过程中不被窃取和篡改 。网站部署SSL证书后 , 浏览器和服务器之间的数据传输是密文传输 , 可以有效保证双方的数据安全 , 有必要为网站配置SSL证书 。
2)验证服务器的身份 , 防止网站被钓鱼网站攻击
SSL证书可以进行严格的身份验证 。SSL证书是证书颁发机构通过相应的身份验证审核而获得的 。它可以有效地保护网站免受网络钓鱼网站的攻击 , 并验证网站的真实身份 。
3)消除浏览器提示的“不安全”的警告
用户浏览网站时 , 有时会出现“不安全”的警告 , 但当SSL证书部署到网站后 , “不安全”的警告就会消失 , 因为在SSL证书部署到网站之前 , 网站的信息传输是明文传输 , 很容易被第三方窃取 , 网站的安全得不到保证 , 用户很难信任网站 , 造成的损失也很大 。
推荐阅读
- 欧洲杯比赛结果一览表 2021欧洲杯赛程比分时间结果表
- 国家特需硕士点是什么意思 硕士点是什么意思
- 移动现在有一个虚拟号码用同一部手机,如果把手机主卡去掉虚拟号还能通话和上网吗?
- 2019高考是什么时候?2019高考什么时候考研
- 你还记得2016年火爆兰州的小吃街么?
- 比喻活到老学到老的成语 活到老学到老成语解释
- 恬静怎么读 恬静怎么读
- 2022年泰国腐剧排行榜 泰国最好看的腐剧大全
- trend是什么意思中文翻译