平时访问网页的时候,默认都是访问的 http 协议,比如 http://trustauth.cn 即便在地址栏没有明确写 http, 只写了一个 trustauth.cn, 实际上浏览器也会自动补充上 http:// 的。
http 就是协议的名称。 协议是什么概念? 就是浏览器和服务端事先约定好的规则,按照预定的规则,服务器和浏览器之间能够互相理解。
http 协议的缺陷,这里主要谈安全方面的缺陷。 http 协议是明文传输的,无论数据,账号,密码都是在网络上明文传输的,所以就存在巨大的安全隐患。一个是容易泄露密码,再一个容易被劫持,效果就是访问 http://trustauth.cn 的时候,会跳转到不可预知的网站去。
ssl 证书
因为 http 是明文传输的,所以很容易就被纂改, 于是就出现了被劫持的现象。
为了解决这个问题,我们需要在 http 协议上做一个增强,这个增强方式就是 进行 ssl 认证。 认证完成之后, http 协议就变成了 https协议啦。
https 协议从理论上来讲也会和 http 一样会被纂改,但是其难度和代价就是指数级别的上升了,所以从概率上来讲,再出现被劫持的现象就小了很多很多啦
SSL证书主要作用:
1)实现信息加密传输
用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等私密信息都是明文,随时可能被黑客窃取、篡改、泄露、或者贩卖,随时可能对我们的人身和财产安全造成不可估量的影响。
而在安装SSL证书后,我们与浏览器之间的信息传输使用Https协议加密,可激活客户端浏览器到网站服务器之间的”SSL加密通道”(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改,保证网站信息传输和用户隐私信息安全。
2)识别服务器真实身份
网站部署SSL证书以后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站混淆视听。
SSL证书在申请的时候都会通过严格的审查手段对申请者的身份进行确认,用户在访问网站的时候可以看到证书的内容,其中包含网站的真实域名、网站的所有者、证书颁发组织等信息。浏览器也会给出相应的安全标识,让访问者可以放心使用。
这也是企业为什么要用SSL安全证书的原因。
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!