什么是SSL证书?网站适不适合安装ssl?免费的ssl证书好不好?
admin
什么是
SSL证书?
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变。也就是说ssl证书有两项功能:
1. HTTPS信息传输加密
SSL证书起到对访客与网站之间的数据进行加密传输的作用,防止如帐号、密码、信用卡等敏感数据在传输过程中被窃取,基本上有帐号密码输入的网站都需要SSL证书
2. 进行认证网站的身份
比如单域名证书,证书里面就应该包括域名和服务器信息,证书申请下来后就会,安装到相应的站点。
所以SSL证书还能防止传输数据被篡改,一旦传输数据被篡改,可能是被插入广告,插入危险代码,也有可能是dns劫持,DNS劫持也就是黑客在你上网的某个网络中要经过的DNS服务器把DNS解析记录改了,将映射ip指向自己做了和你要访问的网站一模一样让用户访问到其他网站。举个例子:比如abc.com这个域名是要访问到B服务器的网站(此站点已安装ssl证书),那么在域名访问到这个服务器相应站点时,就会检查ssl证书,如果没有检测到证书或者不是这个域名的ssl证书,就会报错
因为尽管DNS劫持了abc.com,但是他伪造不了https的访问方式,也就是说此时他肯定不能支持申请这个域名时的https的访问的方式,因为证书他是伪造不出来的,ssl证书这些信息在abc.com的服务器上部署,https访问必须在其服务器上配置ssl证书,但是黑客拿不到。这样就避免了你网站信息,比如账号密码泄露,所以浏览器有时候会弹出非https安全链接的时候要注意了,你现在访问的”正规”网站可能是假的,你的DNS可能被劫持了。DNS隐蔽性太强了,所以chrome慢慢的开始对于http的网站访问提示不安全,以后的网站肯定是转向https的趋势
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变。也就是说ssl证书有两项功能:
1. HTTPS信息传输加密
SSL证书起到对访客与网站之间的数据进行加密传输的作用,防止如帐号、密码、信用卡等敏感数据在传输过程中被窃取,基本上有帐号密码输入的网站都需要SSL证书
2. 进行认证网站的身份
比如单域名证书,证书里面就应该包括域名和服务器信息,证书申请下来后就会,安装到相应的站点。
所以SSL证书还能防止传输数据被篡改,一旦传输数据被篡改,可能是被插入广告,插入危险代码,也有可能是dns劫持,DNS劫持也就是黑客在你上网的某个网络中要经过的DNS服务器把DNS解析记录改了,将映射ip指向自己做了和你要访问的网站一模一样让用户访问到其他网站。举个例子:比如abc.com这个域名是要访问到B服务器的网站(此站点已安装ssl证书),那么在域名访问到这个服务器相应站点时,就会检查ssl证书,如果没有检测到证书或者不是这个域名的ssl证书,就会报错
因为尽管DNS劫持了abc.com,但是他伪造不了https的访问方式,也就是说此时他肯定不能支持申请这个域名时的https的访问的方式,因为证书他是伪造不出来的,ssl证书这些信息在abc.com的服务器上部署,https访问必须在其服务器上配置ssl证书,但是黑客拿不到。这样就避免了你网站信息,比如账号密码泄露,所以浏览器有时候会弹出非https安全链接的时候要注意了,你现在访问的”正规”网站可能是假的,你的DNS可能被劫持了。DNS隐蔽性太强了,所以chrome慢慢的开始对于http的网站访问提示不安全,以后的网站肯定是转向https的趋势
