什么是SSL证书?
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Securesocketlayer(SSL)安全协议是由NetscapeCommunication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变。也就是说ssl证书有两项功能:
1.HTTPS信息传输加密
SSL证书起到对访客与网站之间的数据进行加密传输的作用,防止如帐号、密码、信用卡等敏感数据在传输过程中被窃取,基本上有帐号密码输入的网站都需要SSL证书
2.进行认证网站的身份
比如单域名证书,证书里面就应该包括域名和服务器信息,证书申请下来后就会,安装到相应的站点。
所以SSL证书还能防止传输数据被篡改,一旦传输数据被篡改,可能是***入广告,插入危险代码,也有可能是dns劫持,DNS劫持也就是黑客在你上网的某个网络中要经过的DNS服务器把DNS解析记录改了,将映射ip指向自己做了和你要访问的网站一模一样让用户访问到其他网站。举个例子:比如abc.com这个域名是要访问到B服务器的网站(此站点已安装ssl证书),那么在域名访问到这个服务器相应站点时,就会检查ssl证书,如果没有检测到证书或者不是这个域名的ssl证书,就会报错
因为尽管DNS劫持了abc.com,但是他伪造不了https的访问方式,也就是说此时他肯定不能支持申请这个域名时的https的访问的方式,因为证书他是伪造不出来的,ssl证书这些信息在abc.com的服务器上部署,https访问必须在其服务器上配置ssl证书,但是黑客拿不到。这样就避免了你网站信息,比如账号密码泄露,所以浏览器有时候会弹出非https安全链接的时候要注意了,你现在访问的"正规"网站可能是假的,你的DNS可能被劫持了。DNS隐蔽性太强了,所以chrome慢慢的开始对于http的网站访问提示不安全,以后的网站肯定是转向https的趋势
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考;文章版权归原作者所有!本站作为信息内容发布平台,页面展示内容的目的在于传播更多信息;本站不提供任何相关服务,阁下应知本站所提供的内容不能做为操作依据。市场有风险,投资需谨慎!如本文内容影响到您的合法权益(含文章中内容、图片等),请及时联系本站,我们会及时删除处理。
