SSL证书是目前普遍应用到电子商务网站,金融证券,各类动态网站上的安全策略。
SSL证书又叫https证书。
SSL证书可以将客户端与服务器端的传输信息加密,防止在传输的过程中被黑客窃听。使用的是https协议。
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。它具有以下作用:
1. 确保网站的真实性(网站身份认证):用户需要登录正确的网站进行在线购物或其它交易活动,但由于互联网的广泛性和开放性,使得互联网上存在着许多假冒、钓 鱼网站,用户如何来判断网站的真实性,如何信任自己正在访问的网站,可信网站将帮你确认网站的身份。当用户需要确认网站身份的时候,只需要点击浏览器地址 栏里面的锁头标志即可。
2. 保证信息传输的机密性:用户在登录网站在线购物或进行各种交易时,需要多次向服务器端传送信息,而这些信息很多是用户的隐私和机密信息,直接涉及经济利益或私密,如何来确保这些信息的安全呢?可信网站将帮您建立一条安全的信息传输加密通道。在 SSL会话产生时,服务器会传送它的证书,用户端浏览器会自动的分析服务器证书,并根据不同版本的浏览器,从而产生40位或128位的会话密钥,用于对交 易的信息进行加密。所有的过程都会自动完成,对用户是透明的,因而,服务器证书可分为两种:低40位和低128位(这里指的是SSL会话时生成加密密 钥的长度,密钥越长越不容易破解)证书。低40位的服务器证书在建立会话时,根据浏览器版本 不同,可产生40位或128位的SSL会话密钥用来建立用户浏览器与服务器之间的安全通道。而低128位的服务器证书不受浏览器版本的限制可以产生 128位以上的会话密钥,实现的加密强度,无论是IE或Netscape浏览器,即使使用强行攻击的办法破译密码,也需要10年。
