重视网络安全,从部署SSL证书开始

举报
沃通WoTrus 发表于 2022/11/02 10:34:17 2022/11/02
【摘要】 什么是SSL证书?通俗的讲,SSL证书就是搜索网站时网址前面出现的那把“锁”(不同浏览器显示略有不同,有些浏览器显示绿色地址栏)。专业来说,SSL证书是数字证书的一种,采用安全套接字层协议SSL在Web服务器和浏览器之间建立一条安全通道,能够对传输的信息进行加密,从而对网站信息传输起到保护作用。部署了SSL证书的网站会在浏览器显示“小锁+https”或者显示绿色地址栏(不同浏览器显示略有差别...

什么是SSL证书?通俗的讲,SSL证书就是搜索网站时网址前面出现的那把“锁”(不同浏览器显示略有不同,有些浏览器显示绿色地址栏)。专业来说,SSL证书是数字证书的一种,采用安全套接字层协议SSL在Web服务器和浏览器之间建立一条安全通道,能够对传输的信息进行加密,从而对网站信息传输起到保护作用。部署了SSL证书的网站会在浏览器显示“小锁+https”或者显示绿色地址栏(不同浏览器显示略有差别)。

SSL证书主要有两大功能

1. 将HTTP协议升级为HTTPS协议,进行数据加密

HTTP协议是传统的请求响应协议,使用80端口,以明文的形式进行信息传输。这个过程中信息容易被第三方查看,或者恶意截取篡改等。HTTPS协议则是HTTP的加密版,加入了SSL证书,信息传输得以加密进行。

2. 显示经过验证的组织单位信息,提供网站身份认证

OV SSL证书和EV SSL证书具有身份识别的作用,经过组织单位验证的组织单位在企业型OV SSL证书和扩展性EV SSL证书中,能够在证书中显示组织单位身份信息,让网站所有者身份可查看。EV SSL证书审核的信息更多,有些浏览器还会给予更友好地显示,在地址栏直接显示组织名称,比如:360浏览器部分版本就会直接在地址栏显示部署了EV SSL证书的组织单位名称。

SSL证书为网站信息安全提供了良好的解决方案,同时也为网络安全方面做出了一些贡献。

SSL证书是数字证书家族中的一员,还有很多的数字证书也为网络安全提供了良好的保护。比如:邮件安全证书保护邮件传输的加密性和完整性,帮助验证邮件发送者身份等;代码签名证书保护软件代码的完整性安全性,验证软件发布者身份,消除“未知发行者警告”,让软件更好地被用户认可和信任;文档证书保护文档的完整性,防止文档被修改(经过签名的文档一经修改则签名失效)。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。