2021-01-27 分類: 網(wǎng)站建設(shè)
ssl是網(wǎng)站安全重要的防護(hù)。目前,ssl證書的使用范圍遍及世界各地網(wǎng)絡(luò)。ssl對于網(wǎng)站來說是十分重要的安全協(xié)議,因為它能保護(hù)網(wǎng)站以及用戶的個人隱私信息,以及數(shù)據(jù)的安全性和完整性。
ssl加密敏感信息
各大網(wǎng)站之所以選擇ssl是因為它對網(wǎng)絡(luò)發(fā)送的敏感信息進(jìn)行加密,只有目標(biāo)接收方才能對信息進(jìn)行解密,查看信息的內(nèi)容。這樣可以防止信息在傳輸過程中被第三方竊取或者篡改,確保信息完整的傳送到目標(biāo)服務(wù)器。如果網(wǎng)站沒有啟用ssl協(xié)議,客戶端發(fā)送給服務(wù)端的信息是明文信息,如果涉及敏感信息極容易受到不法分子的窺視或截取。
ssl除了加密功能之外,ssl證書還提供身份認(rèn)證。客戶端可以通過ssl證書查看網(wǎng)站身份的真實性,因為近年來釣魚網(wǎng)站泛濫,單看網(wǎng)站的內(nèi)容無法分別網(wǎng)站的真假性,用戶很容易掉入釣魚網(wǎng)站的陷阱,向其發(fā)送個人隱私信息。為了避免類似事件繼續(xù)延伸,站長們可以從受信任的ssl提供商(CA機(jī)構(gòu))獲取ssl 證書和使用正確的公共密鑰基礎(chǔ)設(shè)施(PKI)向客戶端表明真實身份,避免用戶被釣魚。
如何獲取ssl證書
要獲取受信任的ssl證書必須向權(quán)威的CA機(jī)構(gòu)申請,申請者必須向CA機(jī)構(gòu)提供相關(guān)資料進(jìn)行多次的身份驗證。其中EV ssl證書,是驗證程序最為繁瑣的證書,同時其受信任度為高。
如何驗證ssl證書的真實性?
網(wǎng)站部署了ssl證書后,可通過各大瀏覽器訪問網(wǎng)站查看ssl證書是否被信任。因為Web瀏覽器制造商會驗證ssl提供商是否遵循約定的協(xié)議,并交由第三方使用標(biāo)準(zhǔn)(如WebTrust)進(jìn)行審核。
ssl提升客戶信任度
已部署受信任的ssl證書,用戶在訪問域名時,Web瀏覽器將會提供視覺提示,例如綠色的掛鎖或綠色地址欄,提示訪問者他們當(dāng)前的網(wǎng)絡(luò)行為受到保護(hù),使訪問者對網(wǎng)站加強(qiáng)信任,促進(jìn)客戶端與服務(wù)端的商業(yè)合作。
PCI標(biāo)準(zhǔn)硬性要求ssl證書
如果網(wǎng)站需具備支付功能,必須通過支付卡行業(yè)(PCI)標(biāo)準(zhǔn)的審核,PCI標(biāo)準(zhǔn)其中的一個要求就是必須正確使用ssl證書。
ssl的缺點
雖然ssl證書有多個優(yōu)點,但是仍有大部分的網(wǎng)站并沒有部署ssl證書。其中ssl證書的價格成本就使很多的站長們望而卻步。因為申請ssl證書,CA機(jī)構(gòu)需要建立一個值得信賴的基礎(chǔ)設(shè)施并驗證申請者的身份,需要花費較大的金額,從而增加了ssl證書的成本。但近年來,為了推動ssl證書的使用,部分的CA機(jī)構(gòu)推出免費ssl證書。因而引發(fā)了另一個缺點,因為免費,安全等級相對較低,并且導(dǎo)致某些CA機(jī)構(gòu)并沒有嚴(yán)格審核申請人的身份,導(dǎo)致部分釣魚網(wǎng)站也可申請免費的ssl證書。為了避免類似事件再次發(fā)生,瀏覽器廠商紛紛對相關(guān)CA機(jī)構(gòu)作出不受信任的決策。
總的來說,ssl證書優(yōu)點遠(yuǎn)勝于缺點。同時免費的ssl證書只是一個過渡,建議廣大站長們使用受信任的ssl證書,保護(hù)客戶端用戶的信息安全,提升品牌的影響力。
當(dāng)前題目:為什么選擇SSL?使用S為什么選擇SSL?
轉(zhuǎn)載源于:http://m.newbst.com/news20/97720.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供服務(wù)器托管、Google、微信公眾號、響應(yīng)式網(wǎng)站、移動網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容