域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過
為什么要保障網(wǎng)站安全?
相信這個(gè)問題不僅是網(wǎng)站所有者,也是用戶最關(guān)心的問題。近年來,影響各大銀行、零售商和其他領(lǐng)先服務(wù)供應(yīng)商的大規(guī)模數(shù)據(jù)泄露事件層出不窮,使得用戶比以往更加擔(dān)心他們?cè)诟鞣N在線交易過程中所分享的敏感個(gè)人數(shù)據(jù)的安全性。
讓用戶放心,保證其數(shù)據(jù)不會(huì)受到黑客攻擊、身份盜竊和其他類型的在線犯罪侵害對(duì)保持客戶信任至關(guān)重要。
而早在1994年,Netscape公司便開發(fā)了一種網(wǎng)絡(luò)安全協(xié)議,即安全套接字層(SSL,Secure Socket Layer)協(xié)議?,F(xiàn)如今,使用SSL協(xié)議保護(hù)網(wǎng)站安全是保護(hù)在業(yè)務(wù)過程中收集的敏感數(shù)據(jù)和向用戶發(fā)出網(wǎng)站安全信號(hào)的基本步驟。
SSL提供的安全服務(wù)可以歸納為以下三種:
(1)SSL服務(wù)器鑒別,允許用戶證實(shí)服務(wù)器的身份。支持SSL的客戶端通過驗(yàn)證來自服務(wù)器的證書,來鑒別服務(wù)器的真實(shí)身份并獲得服務(wù)器的公鑰。(2)SSL客戶鑒別,SSL的可選安全服務(wù),允許服務(wù)器證實(shí)客戶的身份。(3)加密的SSL會(huì)話,對(duì)客戶和服務(wù)器間發(fā)送的所有報(bào)文進(jìn)行加密,并檢測(cè)報(bào)文是否被篡改。當(dāng)訪客訪問安裝了SSL證書的網(wǎng)站鏈接建立TCP連接后,先進(jìn)行瀏覽器和服務(wù)器之間的握手協(xié)議,完成加密算法的協(xié)商和會(huì)話密鑰的傳遞,然后進(jìn)行安全數(shù)據(jù)傳輸。
整個(gè)過程簡(jiǎn)要如下:
(1)協(xié)商加密算法。瀏覽器A向服務(wù)器B發(fā)送瀏覽器的SSL版本號(hào)和一些可選的加密算法,B從中選定自己所支持的算法(如RSA)并告知A。(2)服務(wù)器鑒別。服務(wù)器B向?yàn)g覽器A發(fā)送包含其RSA公鑰的數(shù)字證書,A使用該證書的認(rèn)證機(jī)構(gòu)CA公開發(fā)布的RSA公鑰對(duì)該證書進(jìn)行驗(yàn)證。(3)會(huì)話密鑰計(jì)算。由瀏覽器A隨機(jī)產(chǎn)生一個(gè)秘密數(shù),用服務(wù)器B的RSA公鑰進(jìn)行加密后發(fā)送給B,雙方根據(jù)協(xié)商的算法產(chǎn)生共享的對(duì)稱會(huì)話密鑰。(4)安全數(shù)據(jù)傳輸。雙方用會(huì)話密鑰加密和解密它們之間傳送的數(shù)據(jù)并驗(yàn)證其完整性。
天威誠(chéng)信提醒您SSL證書由于具備信息加密與身份驗(yàn)證的功能,目前已成為互聯(lián)網(wǎng)信息傳輸過程中重要安全防護(hù)手段之一,根據(jù)其性能與功能由弱到強(qiáng),依次可分為DV,OV,EV三種版本類型,用戶可根據(jù)自己的需求選擇相應(yīng)的版本。你了解了嗎
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!