最新文章:
- 动态环形进度条加载代码
- 超大规模数据库集群架构中数据库容灾体系建设的实践方法
- 停更 5 年后,jq 迎来更新
- 国内首个多主架构方案发布:数据库产业生态的一次开放式升维
- javascript原生ajax的通讯请求示例说明
首页 建站资讯
浅谈SSL证书作用及应用
发布时间:2018年07月16日 评论数:抢沙发 阅读数:3095
近年来,随着谷歌、火狐、苹果等对HTTPS加密的大力推进,HTTPS已经成为了网站“标配”。HTTPS中的S象征着secure,即HTTP Secure也称为HTTP的安全版,HTTP网站可以通过配置SSL证书实现向HTTPS的升级。今天,就在这里谈一谈SSL证书的作用及应用。
网站部署SSL证书的作用:
网站部署SSL证书后就会自动激活浏览器中内置的SSL协议,SSL(安全套阶层)是在传输协议上实现的一种安全协议,在应用层(HTTP、FTP、Telnet等)协议通信之前就已经通复杂的过握手协议实现加密算法、通信密钥的协商以及服务器认证工作,在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。所以SSL证书的作用如下:
数据加密传输:通过加密连接,建立一条从用户端到服务器端的加密传输通道,保证用户与网站之间传输的数据的完整性和机密性,避免被第三方窃取或篡改
身份验证:用户端浏览器可以验证服务器证书信息,点击地址栏的锁头标志即可查看证书信息,确定网站真实身份,增强用户信赖
SSL证书的应用:
SSL证书可以用于全行业网站实现HTTPS升级,根据功能不同分为三类:扩展验证型(EV)SSL证书、组织验证型(OV)SSL证书、域名验证型(DV)SSL证书。
推荐个人网站或者是博客站点使用DV型的SSL证书,只需要验证域名授权信息即可,最快可在10分钟内颁发。但由于只验证域名,此证书仅起到加密传输信息的作用,并不能证明网站的真实身份。
一般企业,类如互联网信息、电子商务、制造行业、运营商、政府、教育等行业的用户,建议使用OV型SSL证书,OV SSL证书又称企业型SSL证书,不仅能对网站信息进行加密传输,而且可以向用户证明网站的真实身份。
对于金融行业(银行、保险、基金、证券)、互联网金融及对安全性标准要求较高的行业来说,建议使用EV型的SSL证书。EV型SSL证书是全球领先字证书颁发机构和主流的浏览器开发商共同制定的一个新的SSL证书严格身份验证标准。特有的醒目的绿色安全标识,循环显示组织名称和作为CA名称;128/256位SGC强加密技术及扩展验证功能,使数据在传输过程中将不会被破解、窃取和修改,为在线交易提供安全保障。
本文地址:http://www.hy01.cn/https_introduce.html
版权声明:若无注明,本文皆为“梁鹏程个人主页-帆子博客”原创,转载请保留文章出处。