SSL證書主要服務(wù)于HTTPS。部署證書后,網(wǎng)站鏈接將從HTTP更改為HTTPS。
主要用于發(fā)送安全電子郵件、訪問安全網(wǎng)站、網(wǎng)上招投標(biāo)、網(wǎng)上簽約、網(wǎng)上支付、網(wǎng)上納稅、網(wǎng)上購物等線上交易。
1、數(shù)據(jù)傳輸加密
我們平時(shí)的上網(wǎng)和瀏覽都是基于標(biāo)準(zhǔn)的TCP/IP協(xié)議,內(nèi)容以數(shù)據(jù)包的形式在網(wǎng)絡(luò)上傳輸。
因?yàn)閿?shù)據(jù)包的內(nèi)容沒有加密,所以任何截取數(shù)據(jù)包的人都可以獲得內(nèi)容。那么如果在數(shù)據(jù)包中傳輸用戶名、密碼或者其他個(gè)人隱私信息,就很容易被他人竊取。
SSL可以在用戶使用的客戶端(例如瀏覽器)和服務(wù)器之間建立加密通道。所有在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)都會(huì)先加密,傳輸?shù)侥康牡睾笤俳饷堋_@樣,即使數(shù)據(jù)包在傳輸過程中被截獲,也很難破解其內(nèi)容。
2、服務(wù)器信息證明
目前,假冒網(wǎng)站已經(jīng)成為互聯(lián)網(wǎng)使用中的一個(gè)嚴(yán)重威脅。造假者可以制作一個(gè)和真實(shí)網(wǎng)站一模一樣的界面,用相似的域名引導(dǎo)用戶訪問。
如果用戶不注意,很容易被忽悠。一旦在使用假冒網(wǎng)站的過程中輸入了賬號(hào)密碼等信息,就會(huì)被假冒網(wǎng)站記錄下來,然后被冒用,威脅用戶的賬號(hào)安全。
SSL證書可以有效證明網(wǎng)站的真實(shí)信息和使用域名的合法性,讓用戶輕松識(shí)別真實(shí)網(wǎng)站和假冒網(wǎng)站。
在申請SSL證書時(shí),會(huì)對(duì)申請人的身份進(jìn)行嚴(yán)格審查確認(rèn)。用戶在訪問網(wǎng)站時(shí),可以看到證書的內(nèi)容,包括網(wǎng)站的真實(shí)域名、網(wǎng)站所有者、證書頒發(fā)機(jī)構(gòu)等信息。瀏覽器還會(huì)給出相應(yīng)的安全標(biāo)識(shí),讓訪客放心使用。