SSL证书是干嘛的?
SSL证书
随着各浏览器厂家对站点安全性的关注,设置网站SSL证书的站点也越来越多。且Chrome 浏览器即将推一个新功能,点允许后会仅允许用户访问带有HTTPS前缀的站点,若没有带HTTPS的,提示存在风险,不能访问。那么SSL证书是什么?SSL证书对我们的生活有什么帮助吗?SSL证书作用是什么呢?带着这些疑惑,我们先来了解密码学的相关知识。
- 密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性。
- 明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。
- 密文(cipher text):明文消息经过某种编码后,得到密文消息。
- 加密(encryption):将明文消息变成密文消息。
- 解密(decryption):将密文消息变成明文消息。
- 算法:取一个输入文本,产生一个输出文本。
- 加密算法:发送方进行加密的算法。
- 解密算法:接收方进行解密的算法。
SSL证书
从上文我们了解到加密对我们的信息安全起到了很大的帮助,那么SSL (Secure Socket Layer)是加密通讯协议,使用SSL可以对通讯(包括电子邮件)内容进行高强度的加密,以防止黑客监听你的通讯内容甚至是用户密码。
SSL为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
简单来说,SSL数字证书就是一个小的计算机文件,其作用类似于我们的身份证、护照,用于证明身份,在SSL中,使用数字证书来证明自己的身份,而不是伪造的。
并且当连接双方发现问题或信息被劫持时,向对方发送一个警报消息。如果是致命错误,则算法立即关闭SSL连接,双方还会先删除相关的会话号,秘密和密钥。保证了我们的信息安全,防止信息泄露。
SSL证书
SSL协议提供的服务主要有:
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;(确认双方真实身份)
2)加密数据以防止数据中途被窃取;(物流保证货物安全、防替换)
3)维护数据的完整性,确保数据在传输过程中不被改变。(比如发123,对方接收123,保证数据完整,以及123不会变成一二三或者234等)
那么我们如何看到站点有安装SSL证书呢?安装SSL证书的网站,浏览器地址栏会显示安全锁标记、HTTPS标识。
SSL证书
随着社会发展,人类生活日益依赖线上操作,那么网络安全的重要性也不言而喻,希望大家都能生活和工作中注意自己的信息安全。
SSL证书