关于SSL证书的基本知识及好处
无论是网上购物,还是在线办公、在线教育等,互联网已经融入到我们生活中的每个角落,可以说我们的日常生活已经很难离开互联网了。我们的个人信息、浏览记录,聊天内容在互联网上传递,如何确保这些信息不被他人恶意利用呢?这就要提到一个非常成熟且有效的网络安全解决方案:HTTPS协议与SSL证书。
很多人可能听说过SSL证书。但是,对于SSL 证书的基本知识,首先,SSL证书到底做什么?简而言之,它用于使用标准安全技术对敏感数据的在线交易进行加密保护。
打开凤凰新闻,查看更多高清图片什么是SSL证书
SSL证书是用于在WEB服务器与浏览器以及客户端之间建立加密链接的加密技术,通过配置和应用SSL证书来启用HTTPS协议,来保护互联网数据传输的安全,全球每天有数以亿计的网站都是通过HTTPS来确保数据安全,保护用户隐私。
SSL证书的基本知识
一 证书的功能
1)保证网站 的真实性
2)保证信息传输的机密性
二 证书的分类
1) 扩展验证型(EV)SSL证书
2) 组织验证型(OV)SSL证书
3) 域名验证型(DV)SSL证书
三 证书的工作流程
a) 用户连接到你的Web站点,该Web站点受服务器证书所保护。(可由查看 URL的开头是否为"https:"来进行辩识,或浏览器会提供你相关的信息)。
b) 你的服务器进行响应,并自动传送你网站的数字证书给用户,用于鉴别你的网站。
c) 用户的网页浏览器程序产生一把唯一的“会话钥匙码,用以跟网站之间所有的通讯过程进行加密。
d) 使用者的浏览器以网站的公钥对交谈钥匙码进行加密,以便只有让你的网站得以阅读此交谈钥匙码。
具有安全性的通讯过程已经建立。这个过程仅需几秒钟时间,且使用者不需进行任何动作。依不同的浏览器程序而定,使用者会看到一个钥匙的图标变得完整,或一个门栓的图标变成上锁的样子,用于表示工作阶段具有安全性。
四、SSL证书的好处
提高网站搜索排名:HTTPS的网站在搜索引擎中的排名表现更好。谷歌和百度都明确表示优先收录HTTPS 的网站。
符合PCI DSS合规:SSL是PCI合规性的关键组成部分
符合国家信息安全等级保护:等保2.0对密码技术的使用提出了更高要求,通信传输应采用密码技术保证通信过程中敏感信息字段或整个报文的保密性,应开启HTTPS协议,并通过这些加密方式传输鉴别信息。
符合iOS ATS 要求:苹果为了推广HTTPS,在 WWDC 2017 上也宣布新的 App 必须要开启 APS (App Transport Security)安全特性。
更高的安全性:HTTPS网站可以防止用户隐私信息如用户名、密码、交易记录、居住信息等被窃取和纂改,最终保障网站数据传输安全。安装SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,从而让用户轻松验证网站真实身份,防止中间人劫持,识别欺诈、钓鱼等假冒网站。
提高公司品牌形象和可信度:安装SSL证书的网站,浏览器会出现安全(或小锁图案),沒安裝SSL证书的网站会出现不安全的提示 。