服务器证书安全登陆
作者: 时间:2014-03-09
一般说来,在网上进行交易时,需要使用数字签名来表明自己的身份,并使用数字签名来进行有关的交易操作。随着电子商务的盛行,数位签章的颁发机构 CA (如GlobalSign)中心将为电子商务的发展提供可靠的安全保障。网站使用数字签名之后,即可实现 服务器证书安全登录。
在SSL登陆会话产生时,服务器会传送它的证书,用户端浏览器会自动的分析
服务器证书,并根据不同版本的浏览器,从而产生40位或128位的会话密钥,用于对登陆的信息进行加密。所有的过程都会自动完成,对用户是透明的,因而,服务器证书可分为两种:最低40位和最低128位(这里指的是SSL会话时生成加密密钥的长度,密钥越长越不容易破解)证书。
最低40位的服务器证书在建立会话时,根据浏览器版本不同,可产生40位或128位的SSL会话密钥用来建立用户浏览器与服务器之间的安全通道。而最低128位的服务器证书不受浏览器版本的限制可以产生128位以上的会话密钥,实现高级别的加密强度,无论是IE或Netscape浏览器,即使使用强行攻击的办法破译密码,也需要10年。
服务器部署了 SSL 证书后可以确保用户在浏览器上输入的机密信息和从服务器上查询的机密信息从用户电脑到服务器之间的传输链路上是高强度加密传输的,是不可能被非法篡改和窃取的。同时向网站访问者证明了服务器的真实身份,此真实身份是通过第三方权威机构 验证的。也就是说有两大作用:数据加密和身份认证。
