SSL证书究竟是个什么东西?
什么是SSL?
SSL代表安全套接字层。简而言之,它是保持互联网连接安全和保护在两个系统之间发送的任何敏感数据的标准技术。可防止不法分子阅读和修改任何传输的信息,包括潜在的个人信息。这两个系统可以是服务器和客户端(例如,购物网站和浏览器)或服务器到服务器(例如,具有个人可识别信息或具有工资单信息的应用程序)。
它通过确保在用户和站点之间或两个系统之间传输的任何数据无法读取来实现此目的。它使用加密算法对传输中的数据进行加扰,防止黑客在通过连接发送数据时对其进行读取。此信息可以是任何敏感或个人信息,包括卡号和其他财务信息,姓名和地址。
SSL证书包含以下信息:
1.证书持有者的姓名
2.证书的序列号和到期日期
3.证书持有者的公钥副本
4.证书颁发机构的数字签名
SSL如何工作?
SSL在访问者的浏览器和Web服务器之间建立安全的加密连接。为了建立安全会话,SSL握手过程在幕后发生,而不会中断客户的购物或浏览体验。将SSL视为一个保险箱,在访客到您网站上传输数据的时候,可以保护贵重物品不被黑客获取,十分安全。
使用SSL是什么样的
在每个安全的网页上,都有可视指标。首先,浏览器显示挂锁图标。图标的位置因浏览器而异。
其次,您可以查看浏览器地址栏的左上角。您是否注意到所有网站在网站地址之前都说http://或https://?http之后没有s的页面不受SSL证书保护。还有其他可视指示符,具体取决于SSL证书的类型。有时地址栏变为绿色和/或显示安全封条。其他时候,Web页面浏览器在页面不安全时会发出警告。
TLS:TLS(传输层安全性)只是SSL的更新,更安全的版本。我们仍然将我们的安全证书称为SSL,因为它是一个更常用的术语,但是当您从服务商购买SSL时,您实际上是购买最新的TLS证书,并选择ECC,RSA或DSA加密。
HTTPS:当网站受SSL证书保护时,HTTPS(超文本传输协议安全)出现在URL中。可以通过单击浏览器栏上的锁定符号来查看证书的详细信息,包括颁发机构和网站所有者的公司名称。
-
上一篇
这种情况出现的原因要归因于免费SSL证书的出现。虽然免费证书的出现是为了帮助互联网服务不足的部分,但是目前市面上的免费SSL证书大多为域名型DV证书,我们不得不改变以往看待网络安全的方式。
首先我们要知道的是域名型DV证书的申请无需经过严格的认证,只需要验证域名所有权就能取得SSL证书,这大大方便了不法分子。他们只需通过申请一个和真实网站近似的域名,然后为该假冒钓鱼网站申请一个域名型DV SSL证书,用户在访问该钓鱼网站时自然就不会收到来自浏览器的不安全警告。
归根结底在于有许多用户对于SSL证书还不够了解,导致用户在看到浏览器连接是安全的提示时就会错误地以为该网站是安全的,其实不然,连接是安全的仅能说明你与网站所传输的数据是经过加密的,但是并不代表你访问的这个网站是真正的官方网站。
用户作为信息的弱势方,企业可以采取什么样的防范措施来有效保护其用户的个人利益不被钓鱼攻击所侵害呢?
天威诚信提醒您既然不法分子可以申请域名型DV SSL证书,那企业可以通过申请个人无法申请的企业型OV SSL证书或增强型EV SSL证书来应对日益增长的HTTPS钓鱼网站,这两种SSL证书仅向企业开放申请,即使不法分子想要蒙混过关进行申请,也会因无法通过CA机构严格的身份审查而被拒绝,可以有效应对部署了SSL证书的钓鱼网站的威胁。
除此之外,企业型OV SSL证书或增强型EV SSL证书均包含了企业的相关信息,用户通过查看SSL证书的详细内容都可以看到网站所属企业的名称,从而确定自己访问的网站是否为真实的官方网站,加强用户信任感。
天威诚信作为合法的CA认证机构
提供EV SSL证书、OV SSL证书、 DV SSL证书、通配符证书、代码签名证书等产品的一站式服务
SSL证书=安全?小心,别错漏了TA……
-
下一篇
便宜的SSL证书终于来了
原标题:便宜的SSL证书终于来了