文章目录
SSL认证
SSL认证是指客户端到服务器端的认证。主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。
一、SSL认证的工作原理
安全套接字层 (SSL 是“Secure Sockets Layer”的缩写) 技术通过加密信息和提供鉴权,保护您的网站安全。一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。浏览器指向一个安全域时,SSL 同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。
二、为什么要进行SSL认证
通过SSL认证后,可以实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。对于金融机构、大型购物网站来说,高安全的加密技术及严格的身份验证机制可以确保部署SSL证书的网站安全可靠。
三、为什么要使用https?
http的缺点:
1.通信使用明文,内容可能被窃听(重要密码泄漏)
2.不验证通信方身份,有可能遭遇伪装(跨站点请求伪造)
3.无法证明报文的完整性,有可能已遭篡改(运营商劫持)
https是在http协议基础上加入加密处理和认证机制以及完整性保护,即http+加密&#