Secure socket layer(SSL)協(xié)議最初由Netscape企業(yè)發(fā)展�,現(xiàn)已成為網(wǎng)絡(luò)用來(lái)鑒別網(wǎng)站和網(wǎng)頁(yè)瀏覽者身份,以及在瀏覽器使用者及網(wǎng)頁(yè)服務(wù)器之間進(jìn)行加密通訊的全球化標(biāo)準(zhǔn)。由于SSL技術(shù)已建立到所有主要的瀏覽器和WEB服務(wù)器程序中,因此,僅需安裝數(shù)字證書��,或服務(wù)器證書就可以激活服務(wù)器功能了�。
SSL安全證書主要用于發(fā)送安全電子郵件�����、訪問(wèn)安全站點(diǎn)�、網(wǎng)上招標(biāo)與投標(biāo)、網(wǎng)上簽約�、網(wǎng)上訂購(gòu)、安全網(wǎng)上公文傳送、網(wǎng)上辦公���、網(wǎng)上繳費(fèi)�����、網(wǎng)上繳稅以及網(wǎng)上購(gòu)物等安全的網(wǎng)上電子交易活動(dòng)�。
一般說(shuō)來(lái)��,在網(wǎng)上進(jìn)行電子商務(wù)交易時(shí)����,交易雙方需要使用數(shù)字簽名來(lái)表明自己的身份��,并使用數(shù)字簽名來(lái)進(jìn)行有關(guān)的交易操作����。隨著電子商務(wù)的盛行,數(shù)位簽章的頒發(fā)機(jī)構(gòu) CA中心將為電子商務(wù)的發(fā)展提供可靠的安全保障��。
通俗點(diǎn)說(shuō)SSL證書可以實(shí)現(xiàn)2個(gè)基本功能:
數(shù)據(jù)傳輸加密
我們通常的互聯(lián)網(wǎng)訪問(wèn)���、瀏覽都是基于標(biāo)準(zhǔn)的TCP/IP協(xié)議��,內(nèi)容以數(shù)據(jù)包的形式在網(wǎng)絡(luò)上傳遞���。由于數(shù)據(jù)包內(nèi)容沒有進(jìn)行加密���,任何截獲數(shù)據(jù)包的人都可以取得其中的內(nèi)容。那么數(shù)據(jù)包中如果傳遞的是用戶名��、密碼或其他個(gè)人隱私資料就很容易被別人竊取����。
SSL可以在用戶使用的客戶端(如:瀏覽器)和服務(wù)器之間建立一個(gè)加密的通道,所有在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)都會(huì)先進(jìn)行加密��,當(dāng)傳輸?shù)侥康牡匾院笤龠M(jìn)行解密��,這樣傳輸過(guò)程中即使數(shù)據(jù)包被截獲��,也很難破解其中的內(nèi)容�。
服務(wù)器身份證明
目前,仿冒網(wǎng)站已經(jīng)成為互聯(lián)網(wǎng)使用中的嚴(yán)重威脅���,仿冒者可以制作一個(gè)與真實(shí)網(wǎng)站完全一樣的界面��,并且采用相似的域名引導(dǎo)用戶訪問(wèn)�。如:真實(shí)的某某銀行網(wǎng)址為www.XXX.xxx。 而仿冒者使用了一個(gè)相似的域名:www.0XXX.xxx���,字母i換成了數(shù)字1�,如果使用者不加注意���,很容易上當(dāng)�。一旦在仿冒網(wǎng)站的使用過(guò)程中輸入了帳號(hào)密碼等信息�����,就會(huì)被仿冒網(wǎng)站記錄���,進(jìn)而被冒用,威脅用戶的帳戶安全�。
SSL服務(wù)器證書可以有效地證明網(wǎng)站的真實(shí)身份、使用的域名的合法性��,讓使用者可以很容易識(shí)別真實(shí)網(wǎng)站和仿冒網(wǎng)站?,F(xiàn)在的SSL服務(wù)器證書在申請(qǐng)的時(shí)候都會(huì)通過(guò)嚴(yán)格的審查手段對(duì)申請(qǐng)者的身份進(jìn)行確認(rèn),用戶在訪問(wèn)網(wǎng)站的時(shí)候可以看到證書的內(nèi)容�����,其中包含網(wǎng)站的真實(shí)域名、網(wǎng)站的所有者���、證書頒發(fā)組織等信息�����。瀏覽器也會(huì)給出相應(yīng)的安全標(biāo)識(shí)����,讓訪問(wèn)者可以放心使用�����。
根據(jù)SSL安全強(qiáng)度����,CA一般將SSL證書分為5種類型:
DVSSL:即域名型SSL安全證書,無(wú)需人工審核��,快速頒發(fā)����。
OVSSL:即企業(yè)型SSL安全證書,需要人工審核���,證書包含企業(yè)認(rèn)證信息����。
EVSSL:即增強(qiáng)型SSL安全證書,人工審核嚴(yán)格�����,頒發(fā)之后可以使網(wǎng)站域名在瀏覽器地址欄變成綠色����。
SSL安全性
編輯 播報(bào)
SSL技術(shù)提供了身份認(rèn)證服務(wù),信息加密服務(wù)和數(shù)據(jù)的完整性服務(wù)等3項(xiàng)服務(wù)以達(dá)到高安全性�����。
1.用戶和服務(wù)器的合法性認(rèn)證
2.加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)
SSL協(xié)議所采用的加密技術(shù)既有對(duì)稱密鑰加密技術(shù)����,也有非對(duì)稱密鑰加密技術(shù)�。
3.保護(hù)數(shù)據(jù)的完整性
采用Hash函數(shù)和機(jī)密共享的方法來(lái)提供信息的完整新服務(wù),建立客戶機(jī)與服務(wù)器之間的安全通道����,使所有經(jīng)過(guò)SSL協(xié)議處理的業(yè)務(wù)在傳輸過(guò)程中能全部完整準(zhǔn)確無(wú)誤的到達(dá)目的地
通過(guò)以上敘述���,SSL協(xié)議提供的安全信道有以下三個(gè)特性:
1.數(shù)據(jù)的保密性 信息加密就是把明碼的輸入文件用加密算法轉(zhuǎn)換成加密的文件以實(shí)現(xiàn)數(shù)據(jù)的保密。加密的過(guò)程需要用到密匙來(lái)加密數(shù)據(jù)然后再解密���。沒有了密鑰��,就無(wú)法解開加密的數(shù)據(jù)��。數(shù)據(jù)加密之后����,只有密匙要用一個(gè)安全的方法傳送�。加密過(guò)的數(shù)據(jù)可以公開地傳送。
2.數(shù)據(jù)的一致性 加密也能保證數(shù)據(jù)的一致性����。例如:消息驗(yàn)證碼(MAC),能夠校驗(yàn)用戶提供的加密信息�,接收者可以用MAC來(lái)校驗(yàn)加密數(shù)據(jù),保證數(shù)據(jù)在傳輸過(guò)程中沒有被篡改過(guò)����。
3.安全驗(yàn)證 加密的另外一個(gè)用途是用來(lái)作為個(gè)人的標(biāo)識(shí),用戶的密匙可以作為他的安全驗(yàn)證的標(biāo)識(shí)�。SSL是利用公開密鑰的加密技術(shù)(RSA)來(lái)作為用戶端與服務(wù)器端在傳送機(jī)密資料時(shí)的加密通訊協(xié)定�����。
SSL使用HTTPS協(xié)議來(lái)對(duì)消息進(jìn)行加密和簽名�,使用SSL證書來(lái)對(duì)服務(wù)進(jìn)行身份驗(yàn)證�。
