首页>安全资讯>什么是SSL数字证书?具体有什么作用

什么是SSL数字证书?具体有什么作用?

我们知道SSL是安全套接层协议(以及传输层协议TLS),位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持,是目前使用最广泛的安全协议。那么什么是什么是SSL数字证书呢?下文带你详细了解。

什么是SSL数字证书?

数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA(如GlobalSign,wosign),在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

CA:即证书授权中心(CA, Certificate Authority)。CA是负责签发证书、认证证书、管理已颁发证书的机关。用户向CA提出申请后,CA负责审核用户信息,然后对关键信息利用私钥进行”签名”,并公开对应的公钥。客户端可以利用公钥验证签名。

CSR:CSR(Certificate Signing Request)即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。

SSL数字证书的具体作用主要体现在如下两个方面:

(1)通过对传输层进行128-256位加密,确保网络传输数据安全。使用https加密协议访问网站,为客户端(浏览器) 到服务器端之间搭建一条加密通道,实现高强度双向加密传输,保证用户机密信息安全,防止用户信息、财务信息等重要数据的窃取或篡改。换句话说是安装了SSL证书之后数据的安全更有保障

(2)认证服务器真实身份。安装过由第三方权威机构颁发的SSL证书,在浏览器地址栏可显示安全锁标识,点击可查询网站的真实身份,另外有些安装EVSSL证书网站,整个地址栏会变成绿色,一眼即可看出该网站安装了SSL证书,能够有效避免网站钓鱼、欺诈网站所造成的经济损失。

SSL相关文章

SSL的三大误区

网站欺诈(Phishing)目前日益猖獗,而很多安全厂商对此却束手无策,在目前条件下,这类攻击不是靠技术能解决的,需要靠人们搽亮眼睛。此外,网站作为受害方之一,也可以采取一定的措施自我保护。SSL认证曾经被认为是好方法,但目前存在认识误区。那么,还有什么好方法呢?

数字证书基础知识

沃通CA数字证书基础知识栏目为大家提供ssl工作原理,pki基础知识,软件代码数字签名等基础知识介绍,更多ssl问题请在线咨询沃通CA技术支持。

通过HTTPS加密方式访问web service方法

web service在企业应用中常常被用作不同系统之间的接口方式。但是如果没有任何安全机制的话,显然是难以委以重任的。比较直接的web service加密方式就是使用HTTPS方式(SSL证书加密)加密连接,并且只允许持有信任证书的客户端连接,即SSL双向认证。

最新资讯

https证书的类型有哪几种?

时间戳有什么用?

TLS 1.3协议正式发布,下一代互联网安全协议诞生

HTTPS整套加密机制是如何实现的?

http和https的区别是什么?