SSL数字证书是CA机构颁发的用于加密服务器与客户端之间通信的证书。它通过SSL/TLS协议确保数据安全,防止信息被拦截。SSL证书是CA机构颁发给域名或者IP地址的数字证书,为客户端与服务器端建立SSL加密通道,有助于保护用户数据,提升网站安全性和搜索引擎排名,增强客户信任,从而提高转化率。SSL证书在安装后,即使攻击者能观察到连接,也无法获取敏感信息,如信用卡号和密码等。
SSL握手阶段
在建立TCP连接后,SSL开始工作,开始所谓的SSL握手。首先服务器将其证书连同一些规范(包括SSL/TLS的版本以及要使用的加密方法等)一起发送给用户。
然后,用户检查证书的有效性,并选择双方都支持的最高级别的加密,并使用这些方法启动安全会话。有许多方法具有不同的优点,它们被称为密码套件。
数据传输阶段
为了保证传输的所有消息的完整性和真实性,SSL和TLS协议还包括使用消息身份验证代码(MAC)的身份验证过程。SSL直接在传输控制协议(TCP)之上运行,有效地起到了一个安全保护层的作用。它允许更高的协议层保持不变,同时仍然提供安全连接。所以在SSL层下面,其他协议层能够正常工作。如果一个SSL证书被正确使用,攻击者将能够看到连接了哪个IP和端口,以及发送了多少数据。他们可以终止连接,但服务器和用户都可以知道这是由第三方完成的,然而,他们将无法截获任何信息。
加密传输数据
用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。安装SSL证书后,使用Https协议加密访问网站,实现数据加密传输,防止传输数据被泄露或篡改,保护数据机密性和完整性。
认证服务器身份
当欺诈网站泛滥时,用户识别网站安全性存在困难。网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器显示安全锁、绿色地址栏、单位名称、证书信息等方式,向用户展示网站身份认证信息,让用户轻松识别网站真实身份,防止欺诈网站仿冒。
域名型证书(DV):域名型证书申请,实现自动添加指定CNAME记录,等待CA机构定时扫描审核,证书审核签发流程全自动,适合0技术基础用户快速申请,例如西部数码提供的此类证书服务。
组织型证书(OV):证书颁发机构对证书申请者进行严格、可靠的信息核实验证,使网站可信,防劫持、防篡改、防监听。
扩展验证型证书(EV):可激活绿色安全标识(DV/OV)或地址栏企业名称标识(EV),为潜在客户带来更可信、更放心的访问体验,极大增强企业诚信力和用户信赖感,有效提升成单率,如DigiCertSecureSite根证书在浏览器兼容性方面表现优秀,支持目前所有主流浏览器和移动设备
