詳解 SSL(一):網址欄的小綠鎖有什麼意義?

語言: CN / TW / HK

隨著網際網路的飛速發展,使用者資訊洩漏、資料洩露等安全問題的事件頻繁發生。這一切不一定是網站的問題,有時候可能是自己不經意間洩露了自己的資訊。例如釣魚網站就是日常生活中比較常見的,釣魚網站和真實網站差別細微,它們一般會偽裝成銀行或其它網站誘導使用者點選,竊取使用者輸入的銀行賬號、身份證、密碼等私密資訊。使用者很難第一時間分辨網站虛假,稍不留心便會上當受騙。

作為企業,部署 SSL 證書不僅可以幫助使用者識別正確網站,更能確保網站資料的傳輸安全。那 SSL 證書到底如何保護網站資訊保安的呢?

什麼是 SSL 證書

在聊 SSL 證書之前,我們先來了解下什麼是 SSL 安全協議。

SSL 安全協議最初是由美國 Netscape 公司設計開發,在瀏覽器和 Web 伺服器之間構造安全通道來進行資料傳輸,SSL 執行在 TCP/IP 層之上、應用層之下,採用公開金鑰技術。SSL 安全協議主要用來提供對使用者和伺服器的認證,確保資料在傳送中不被更改,保證資料的完整性。

而 SSL 證書就是遵守 SSL 協議,由受信任的數字證書頒發機構 CA 在驗證伺服器身份後頒發的一種數字證書。SSL 證書裡包含網站的域名、證書有效期、證書的頒發機構以及用於加密傳輸密碼的公鑰等資訊。

SSL 證書的加密方式是基於公共金鑰基礎設施(PKI)與公鑰的加密。此方法包含兩個不同的加密金鑰:私鑰和公鑰,公鑰用於加密,私鑰則用於解密。

每個使用者自己設定一把特定的僅為本人所知的私有金鑰(私鑰),用它進行解密和簽名;同時設定一把公共金鑰(公鑰)並由本人公開,為一組使用者所共享,用於加密和驗證簽名。當傳送一份保密檔案時,傳送方使用接收方的公鑰對資料加密,而接收方則使用自己的私鑰解密,這樣資訊就可以安全無誤地到達目的地了。

簡單來說,它可以讓伺服器和客戶端在傳輸應用資料之前,協商加密演算法和加密金鑰,客戶端提出自己能夠支援的全部加密演算法,伺服器選擇最適合它的演算法。

部署 SSL 證書

當網站部署 SSL 安全證書後,瀏覽器會關閉不安全提示,認定網站安全。同時會顯示小鎖標誌且點選小鎖會有證書的相關資訊,能讓使用者識別網站的安全度,減少釣魚網站截流。此外,網站部署 SSL 證書還有很多的其他優勢。例如:優化網站搜尋引擎排名、提升網站形象,提升客戶信任度等。

由此可以看出,SSL 證書在網路安全中扮演著及其重要的角色,給網站部署 SSL 證書也成為大勢所趨。同時給網站部署 SSL 證書的操作步驟非常簡單,只需以下三步即可完成:

  • 申請 SSL 證書

  • 自主部署 SSL 證書

  • 將網站升級為 HTTPS

又拍雲 SSL 證書服務與國際頂級的 CA 機構合作,為使用者提供一站式 HTTPS 安全解決方案。使用者可以直接在又拍雲申購各類 SSL 證書(包括兩款免費證書),申請時只需提交域名,填寫必要資訊,即可完成證書的申購。 △ Let's Encrypt 證書申購流程示例

在又拍雲申購證書無需繁雜流程,可自主完成證書部署,輕鬆實現網站與 Web 應用的 HTTPS 加密部署,快速為企業網路安全保駕護航。

推薦閱讀

從 HTTP 到 HTTPS 再到 HSTS

免費SSL&付費SSL證書,該如何選擇?