从HTTP变成HTTPS,SSL证书究竟发挥什么作用?

2020-06-12 15:18:47来源: 热度:
近年,“互联网+”作为经济发展的主流方向,各行各业均开展与互联网的融合,积极建立线上品牌与业务。网络上出现的“中国新四大发明”,其中与互联网密切相关的就占了一半,分别是“在线支付”与“网络购物”。
 
但随之而来的网络安全问题也日益暴露在商家与用户面前——两者通过网络信号相连,但现实中却可能相隔千里,如何确认彼此的身份呢?

 
早在1994年,Netscape公司便针对网络身份验证这一需求开发了一种网络安全协议,即安全套接字层(SSL,Secure Socket Layer)协议。
 
在未使用SSL时,应用层的应用程序数据是通过TCP套接字与运输层进行交互的。使用SSL后,因为SSL使TCP的服务更加安全了,因此看起来SSL应该是运输层协议。
 
然而实际上,需要使用安全运输的应用程序(如HTTP)却把SSL驻留在应用层,致使应用层扩大。
 
扩大后的应用层中,应用程序下面多了一个SSL子层,而在应用程序和SSL子层之间还有一个SSL套接字,其作用与TCP套接字相似,是应用程序和SSL子层的应用编程接口API。
 
应用层使用SSL最多的就是HTTP,但SSL并非仅用于HTTP,而是可用于任何应用层的协议,如IMAP邮件存取的鉴别和数据加密等。
 
应用程序HTTP通过调用SSL对整个网页进行加密,网址栏处http会变为https,其中https加入的s代表security,说明现在使用的是提供安全服务的HTTP协议,TCP的HTTPS端口号是443而不是平时使用的端口号80。
 
从HTTP变成HTTPS,SSL证书究竟发挥什么作用
 
SSL证书主要是服务于HTTPS,部署证书后,网站链接就由HTTP开头变为HTTPS。
 
主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。
 
SSL证书内容实现2个基本功能
 
1.数据传输加密
 
我们通常的互联网访问、浏览都是基于标准的TCP/IP协议,内容以数据包的形式在网络上传输。
 
由于数据包内容没有进行加密,任何截获数据包的人都可以取得其中的内容。那么数据包中如果传输的是用户名、密码或其他个人隐私资料就很容易被别人窃取。
 
SSL可以在用户使用的客户端(如:浏览器)和服务器之间建立一个加密的通道,所有在网络上传输的数据都会先进行加密,当传输到目的地以后再进行解密,这样传输过程中即使数据包被截获,也很难破解其中的内容。
 
2.服务器信息证明
 
目前,仿冒网站已经成为互联网使用中的严重威胁,仿冒者可以制作一个与真实网站完全一样的界面,并且采用相似的域名引导用户访问。
 
如果使用者不加注意,很容易上当,一旦在仿冒网站的使用过程中输入了帐号密码等信息,就会被仿冒网站记录,进而被冒用,威胁用户的帐户安全。
 
SSL服务器证书可以有效地证明网站的真实信息、使用域名的合法性,让使用者可以很容易识别真实网站和仿冒网站。
 
SSL证书在申请的时候都会通过严格的审查手段对申请者的身份进行确认,用户在访问网站的时候可以看到证书的内容,其中包含网站的真实域名、网站的所有者、证书颁发组织等信息。浏览器也会给出相应的安全标识,让访问者可以放心使用。
 
天威诚信公司作为合法的CA认证机构,以全面的安全解决方案、领先的证书管理平台、专业的技术支持团队及可靠的CA运营机制为中国用户提供最权威的认证服务和最安全的认证保障,是值得信赖的SSL证书服务提供商。
 
1.EV SSL证书——增强型SSL证书
 
表现形式:绿色地址栏显示公司名称+安全锁+HTTPS,适用于金融证券、银行、第三方支付、网上商城等,重点强调网站安全和品牌可信形象的网站,涉及交易支付、客户隐私信息和账号密码的传输,建议选择显示绿色地址栏的EV SSL证书,更值得用户信赖。
 
2.OV SSL证书——企业型SSL证书
 
表现形式:地址栏显示安全锁+HTTPS且SSL证书详情有企业信息,无法仿造;适用于企业官网、商务网站、证券、金融机构等,通过证书颁发机构审查网站企业身份和域名所有权以证明申请单位是一个合法存在的真实实体,用户可以在证书里面看到申请SSL证书的公司名称。
 
3.DV SSL证书——域名型SSL证书
 
表现形式:地址栏显示安全锁+HTTPS,适用于中小型企业官网、中小型商务网站、电子邮局服务器、个人网站等,10分钟左右就可完成域名验证和快速颁发证书,无需递交纸质文件,仅验证域名管理权,无需人工验证申请单位信息,快速签发、价格低廉。

责任编辑:倪迎春