重视网络安全,从部署SSL证书开始
什么是SSL证书?通俗的讲,SSL证书就是搜索网站时网址前面出现的那把“锁”(不同浏览器显示略有不同,有些浏览器显示绿色地址栏)。专业来说,SSL证书是数字证书的一种,采用安全套接字层协议SSL在Web服务器和浏览器之间建立一条安全通道,能够对传输的信息进行加密,从而对网站信息传输起到保护作用。部署了SSL证书的网站会在浏览器显示“小锁+https”或者显示绿色地址栏(不同浏览器显示略有差别)。
SSL证书主要有两大功能
1. 将HTTP协议升级为HTTPS协议,进行数据加密
HTTP协议是传统的请求响应协议,使用80端口,以明文的形式进行信息传输。这个过程中信息容易被第三方查看,或者恶意截取篡改等。HTTPS协议则是HTTP的加密版,加入了SSL证书,信息传输得以加密进行。
2. 显示经过验证的组织单位信息,提供网站身份认证
OV SSL证书和EV SSL证书具有身份识别的作用,经过组织单位验证的组织单位在企业型OV SSL证书和扩展性EV SSL证书中,能够在证书中显示组织单位身份信息,让网站所有者身份可查看。EV SSL证书审核的信息更多,有些浏览器还会给予更友好地显示,在地址栏直接显示组织名称,比如:360浏览器部分版本就会直接在地址栏显示部署了EV SSL证书的组织单位名称。
SSL证书为网站信息安全提供了良好的解决方案,同时也为网络安全方面做出了一些贡献。
SSL证书是数字证书家族中的一员,还有很多的数字证书也为网络安全提供了良好的保护。比如:邮件安全证书保护邮件传输的加密性和完整性,帮助验证邮件发送者身份等;代码签名证书保护软件代码的完整性安全性,验证软件发布者身份,消除“未知发行者警告”,让软件更好地被用户认可和信任;文档证书保护文档的完整性,防止文档被修改(经过签名的文档一经修改则签名失效)。
- 点赞
- 收藏
- 关注作者
评论(0)