近年,“互聯網+”作爲經濟發展的主流方向,各行各業均開展與互聯網的融合,積極建立線上品牌與業務。網絡上出現的“中國新四大發明”,其中與互聯網密切相關的就佔了一半,分別是“在線支付”與“網絡購物”。
但隨之而來的網絡安全問題也日益暴露在商家與用戶面前——兩者通過網絡信號相連,但現實中卻可能相隔千里,如何確認彼此的身份呢?
早在1994年,Netscape公司便針對網絡身份驗證這一需求開發了一種網絡安全協議,即安全套接字層(SSL,Secure Socket Layer)協議。
在未使用SSL時,應用層的應用程序數據是通過TCP套接字與運輸層進行交互的。使用SSL後,因爲SSL使TCP的服務更加安全了,因此看起來SSL應該是運輸層協議。
然而實際上,需要使用安全運輸的應用程序(如HTTP)卻把SSL駐留在應用層,致使應用層擴大。
擴大後的應用層中,應用程序下面多了一個SSL子層,而在應用程序和SSL子層之間還有一個SSL套接字,其作用與TCP套接字相似,是應用程序和SSL子層的應用編程接口API。
應用層使用SSL最多的就是HTTP,但SSL並非僅用於HTTP,而是可用於任何應用層的協議,如IMAP郵件存取的鑑別和數據加密等。
應用程序HTTP通過調用SSL對整個網頁進行加密,網址欄處http會變爲https,其中https加入的s代表security,說明現在使用的是提供安全服務的HTTP協議,TCP的HTTPS端口號是443而不是平時使用的端口號80。
從HTTP變成HTTPS,SSL證書究竟發揮什麼作用
SSL證書主要是服務於HTTPS,部署證書後,網站鏈接就由HTTP開頭變爲HTTPS。
主要用於發送安全電子郵件、訪問安全站點、網上招標與投標、網上籤約、網上訂購、網上辦公、網上繳費、網上繳稅以及網上購物等安全的網上電子交易活動。
SSL證書內容實現2個基本功能
1.數據傳輸加密
用戶通過http協議訪問網站時,瀏覽器和服務器之間是明文傳輸,這就意味着用戶填寫的密碼、帳號、交易記錄等機密信息都是明文,隨時可能被泄露、竊取、篡改,被黑客加以利用。
網站安裝SSL證書後,使用https加密協議訪問網站,可激活客戶端瀏覽器到網站服務器之間的”SSL加密通道”(SSL協議),實現高強度雙向加密傳輸,防止傳輸數據被泄露或篡改。
2.服務器信息證明
釣魚欺詐網站氾濫,用戶如何識別網站是釣魚網站還是安全網站?網站部署全球信任的SSL證書後,瀏覽器內置安全機制,實時查驗證書狀態,通過瀏覽器向用戶展示網站認證信息,讓用戶輕鬆識別網站真實身份,防止釣魚網站仿冒。
DV、OV、EV 三種類型的SSL證書如何選擇
綠色地址欄選超安:金融證券、銀行、第三方支付、網上商城等,重點強調網站安全和品牌可信形象的網站,涉及交易支付、客戶隱私信息和賬號密碼的傳輸,使用顯示綠色地址欄的超安EV SSL證書,安全可信一目瞭然。
驗證企業選超真:電子商務網站、企業網站,涉及註冊、登錄、會員中心等頁面,建議使用超真OV SSL證書,支持顯示中文單位名稱和中文域名,利於品牌推廣,更容易贏得客戶信賴。 驗證域名選超快:需求急迫、無網站身份認證需求的個人網站,可採用超快DV SSL證書,只用於網站傳輸加密,10分快速簽發。