SSL安全證書主要用於發送安全電子郵件、訪問安全站點、網上招標與投標、網上籤約、網上訂購、網上辦公、網上繳費、網上繳稅以及網上購物等安全的網上電子交易活動。
SSL證書實現2個基本功能
1.數據傳輸加密
我們通常的互聯網訪問、瀏覽都是基於標準的TCP/IP協議,內容以數據包的形式在網絡上傳輸。由於數據包內容沒有進行加密,任何截獲數據包的人都可以取得其中的內容。那麼數據包中如果傳輸的是用戶名、密碼或其他個人隱私資料就很容易被別人竊取。
SSL可以在用戶使用的客戶端(如:瀏覽器)和服務器之間建立一個加密的通道,所有在網絡上傳輸的數據都會先進行加密,當傳輸到目的地以後再進行解密,這樣傳輸過程中即時數據包被截獲,也很難破解其中的內容。
2.服務器信息證明
目前,仿冒網站已經成爲互聯網使用中的嚴重威脅,仿冒者可以製作一個與真實網站完全一樣的界面,並且採用相似的域名引導用戶訪問。如果使用者不加註意,很容易上當,一旦在仿冒網站的使用過程中輸入了帳號密碼等信息,就會被仿冒網站記錄,進而被冒用,威脅用戶的帳戶安全。
SSL服務器證書可以有效地證明網站的真實信息、使用域名的合法性,讓使用者可以很容易識別真實網站和仿冒網站。SSL證書在申請的時候都會通過嚴格的審查手段對申請者的身份進行確認,用戶在訪問網站的時候可以看到證書的內容,其中包含網站的真實域名、網站的所有者、證書頒發組織等信息。瀏覽器也會給出相應的安全標識,讓訪問者可以放心使用。
