首页 >  帮助中心 > ssl证书是什么意思及其重要性为什么需要购买吗

ssl证书是什么意思及其重要性为什么需要购买吗

来源:原创 点击量(78) 发布时间:2018-01-04

ssl证书是什么意思及其重要性为什么需要购买吗


SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。


该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;


确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。


由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中


因此,仅需安装服务器证书就可以激活该功能了)


即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。


保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。


数位签名又名数字标识、签章 (即 Digital Certificate,Digital ID ),提供了一种在网上进行身份验证的方法,是用来标志和证明网路通信双方身份的数字信息文件,概念类似日常生活中的司机驾照或身份证相似。


数字签名主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。


SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。


因为配置在服务器上,也称为SSL服务器证书。


SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。


认证原理


安全套接字层(SSL) 技术通过加密信息和提供鉴权,保护您的网站安全。


一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。浏览器指向一个安全域时,SSL 同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。


SSL的工作原理中包含如下三个协议。

握手协议(Handshake protocol)

记录协议(Record protocol)

警报协议(Alert protocol)


1.握手协议

握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议,握手协议包括客户机与服务器之间的一系列消息。SSL中最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据。握手协议是在应用程序的数据传输之前使用的。


2.记录协议

记录协议在客户机和服务器握手成功后使用,即客户机和服务器鉴别对方和确定安全信息交换使用的算法后,进入SSL记录协议,记录协议向SSL连接提供两个服务:

(1)保密性:使用握手协议定义的秘密密钥实现

(2)完整性:握手协议定义了MAC,用于保证消息完整性


3.警报协议

客户机和服务器发现错误时,向对方发送一个警报消息。如果是致命错误,则算法立即关闭SSL连接,双方还会先删除相关的会话号,秘密和密钥。每个警报消息共2个字节,第1个字节表示错误类型,如果是警报,则值为1,如果是致命错误,则值为2;第2个字节制定实际错误类型。

  • 服务热线