SSL證書又稱服務(wù)器證書,與https證書,CA證書,網(wǎng)站安全證書等一樣是一種數(shù)字證書。SSL(Secure Sockets Layer 安全套接層)協(xié)議,及其繼任者TLS(Transport Layer Security傳輸層安全)協(xié)議,是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對網(wǎng)絡(luò)連接進行加密,用于保障網(wǎng)絡(luò)數(shù)據(jù)傳輸安全,利用數(shù)據(jù)加密技術(shù),確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中不會被截取及竊聽。SSL協(xié)議已成為全球化標準,所有主要的瀏覽器和WEB服務(wù)器程序都支持SSL協(xié)議,可通過安裝SSL證書激活SSL協(xié)議。
SSL證書多的功能:
第一個功能是“數(shù)據(jù)傳輸加密”:我們一般的互聯(lián)網(wǎng)拜訪、閱讀都是基于規(guī)范的TCP/IP協(xié)議,內(nèi)容以數(shù)據(jù)包的方式在網(wǎng)絡(luò)上傳遞。因為數(shù)據(jù)包內(nèi)容沒有進行加密,任何截獲數(shù)據(jù)包的人都能夠獲得其間的內(nèi)容。那么數(shù)據(jù)包中如果傳遞的是用戶名、暗碼或其他個人隱私材料就很簡單被他人盜取。SSL能夠在用戶運用的客戶端和服務(wù)器之間樹立一個加密的通道,一切在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)都會先進行加密,當傳輸?shù)侥康牡亟窈笤龠M行解密,這樣傳輸過程中即時數(shù)據(jù)包被截獲,也很難破解其間的內(nèi)容。
第二個功能是“服務(wù)器身份證明”:目前,仿冒網(wǎng)站已經(jīng)成為互聯(lián)網(wǎng)運用中的嚴重要挾,仿冒者能夠制作一個與實在網(wǎng)站徹底一樣的界面,而且采用類似的域名引導(dǎo)用戶拜訪。字母i換成了數(shù)字1,如果運用者不加留意,很簡單受騙。一旦在仿冒網(wǎng)站的運用過程中輸入了帳號暗碼等信息,就會被仿冒網(wǎng)站記載,進而被冒用,要挾用戶的帳戶安全。
SSL服務(wù)器證書能夠有效地證明網(wǎng)站的實在身份、運用的域名的合法性,讓運用者能夠很簡單識別實在網(wǎng)站和仿冒網(wǎng)站?,F(xiàn)在的SSL服務(wù)器證書在請求的時分都會經(jīng)過嚴厲的檢查手法對請求者的身份進行承認,用戶在拜訪網(wǎng)站的時分能夠看到證書的內(nèi)容,其間包括網(wǎng)站的實在域名、網(wǎng)站的一切者、證書頒發(fā)安排等信息。閱讀器也會給出相應(yīng)的安全標識,讓拜訪者能夠放心運用。
一般說來,在網(wǎng)上進行電子商務(wù)買賣時,買賣兩邊需求運用數(shù)字簽名來標明自己的身份,并運用數(shù)字簽名來進行有關(guān)的買賣操作。隨著電子商務(wù)的盛行,數(shù)位簽章的頒布組織 CA中心將為為電子商務(wù)的開展提供牢靠的安全保證。