SSL认证是指客户端到服务器端的认证。主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。
由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了。即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。
SSL认证工作原理
安全套接字层 (SSL) 技术通过加密信息和提供鉴权,保护您的网站安全。一份 SSL
证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。浏览器指向一个安全域时,SSL
同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。
为什么要进行SSL认证
通过SSL认证后,可以实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。对于金融机构、大型购物网站来说,高安全的加密技术及严格的身份验证机制可以确保部署SSL证书的网站安全可靠。
SSL证书作为国际通用的产品,最为重要的便是产品兼容性,因为他解决了网民登录网站的信任问题,网民可以通过SSL证书轻松识别网站的真实身份,当网民在访问某个网站的时候,如果该网站使用了 SSL 证书,则在浏览器地址栏的小锁头标志处单击,便可查看该网站的真实身份。目前国际上,常见的证书品牌有GlobalSign、VeriSign、GeoTrust等,选择高端品牌安全的SSL证书不仅是客户的要求,还是购买者的信任标志,除了浏览器锁头标志,还可以查看 CA 机构为网站颁发的安全签章 来验证网站身份。