申请中万网络SSL证书!首先要了解SSL证书的三大通信目标!
作者:小雨 时间:2015-03-10
中万网络:SSL安全协议又叫“安全套接层(Secure Sockets Layer)协议”,主要用于提高应用程序之间数据的安全系数。SSL服务器证书采用数字证书及数字签名进行双端实体认证,用非对称加密算法进行密钥协商,用对称加密算法将数据加密后进行传输以保证数据的保密性,并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造,从而为敏感数据在Internet上的传输提供了一种安全保障手段。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接字的客户和服务器间事务安全的协议,它涉及所有TC/IP应用程序。SSL安全协议是指使用公钥和私钥技术组合的安全网络通讯协议,SSL以对称密码技术和公开密码技术相结合,可以实现如下三个通信目标:
(1) 秘密性: SSL客户机和服务器之间传送的数据都经过了加密处理,网络中的非法窃听者所获取的信息都将是无意义的密文信息。
(2) 完整性: SSL利用密码算法和散列(HASH)函数,通过对传输信息特征值的提取来保证信息的完整性,确保要传输的信息全部到达目的地,可以避免服务器和客户机之间的信息受到破坏。
(3) 认证性:利用证书技术和可信的第三方认证,可以让客户机和服务器相互识别对方的身份。为了验证证书持有者是其合法用户(而不是冒名用户), SSL要求证书持有者在握手时相互交换数字证书,通过验证来保证对方身份的合法性。
起初, SSL证书的主要角色无非是为网站的机密数据提供加密传输功能,从而确保机密信息的不可否认性、机密性和完整性。但是,对于电子商务来讲,用户在向网站提交机密信息之前如果不能信任此网站,那再高强度的加密也是没有用的,因此证书已经不仅仅具有加密的功能,还逐渐演变为身份证明的标签。
服务器证书标准仍然在不断完善,不仅起加密作用强劲,而且成为了网站的电子身份证或称“数字营业执照”,因为 SSL证书中将包含经过证书颁发机构验证的单位名称和所在地区等信息,这样,很大程度上就大大方便了在线用户能实时查验交易平台是否是用一个现实世界的实体所拥有的,且是否就是网站上所声称的单位,从而让用户放心地从事在线交易。
- 上一条资讯:中万网络SSL安全协议提供了哪些服务?
- 下一条资讯:中万网络-SSL证书的加密和SSL证书的情况
