SSL数字证书是什么?
SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的超文本传输协议 (HTTP)使用 SSL 来实现安全的通信。
SSL数字证书的主要角色就是为网站的机密数据提供加密传输功能,从而确保机密信息的机密性、完整性和不可否认性。但是,对于电子商务来讲,用户在向网站提交机密信息之前如果不能信任此网站,那再高强度的加密也是没有用的,因为加密只是一种技术保护措施。所以, SSL数字证书标准也在不断完善,使得 SSL数字证书不仅起到加密作用,而且成为了网站的电子身份证或称”数字营业执照”,因为 SSL数字证书中将包含经过证书颁发机构验证的单位名称和所在地区等信息,这样,就大大方便了在线用户能实时查验此网站是否是用一个现实世界的实体所拥有和是否就是网站上所声称的单位,从而让用户放心地从事在线交易。
SSL数字加密
SSL运行在TCP/IP层之上、应用层之下,为应用程序提供加密数据通道,它采用了RC4、MD5以及RSA等加密算法,使用40 位的密钥,适用于商业信息的加密。同时,Netscape公司相应开发了HTTPS协议并内置于其浏览器中,HTTPS实际上就是HTTP over SSL,它使用默认端口443,而不是像HTTP那样使用端口80来和TCP/IP进行通信。HTTPS协议使用SSL在发送方把原始数据进行加密,然后在接受方进行解密,加密和解密需要发送方和接受方通过交换共知的密钥来实现,因此,所传送的数据不容易被网络黑客截获和解密。
SSL数字加密使用的就是公钥加密系统,在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密,并通过SSL数字证书中的公用密钥算法(通常为 RSA)进行加密密钥交换和数字签名。部署SSL证书,可以激活SSL加密连接,并通过SSL数字证书验证服务器的身份。SSL 协议的1.0 和 2.0版本只提供服务器认证,3.0版本添加了客户端认证。
GDCA是全球可信任的证书签发机构,其自主品牌——信鉴易 TrustAUTH SSL证书:包括 OVSSL、EVSSL、代码签名证书采用高强度加密方式。为互联网的平台打造更安全的网络环境。
上一篇:如何申请SSL证书保护网络信息安全
下一篇:SSL证书:Web服务器的加密使者