域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
為什么要保障網(wǎng)站安全?
相信這個(gè)問(wèn)題不僅是網(wǎng)站所有者,也是用戶(hù)最關(guān)心的問(wèn)題。近年來(lái),影響各大銀行、零售商和其他領(lǐng)先服務(wù)供應(yīng)商的大規(guī)模數(shù)據(jù)泄露事件層出不窮,使得用戶(hù)比以往更加擔(dān)心他們?cè)诟鞣N在線(xiàn)交易過(guò)程中所分享的敏感個(gè)人數(shù)據(jù)的安全性。
讓用戶(hù)放心,保證其數(shù)據(jù)不會(huì)受到黑客攻擊、身份盜竊和其他類(lèi)型的在線(xiàn)犯罪侵害對(duì)保持客戶(hù)信任至關(guān)重要。
而早在1994年,Netscape公司便開(kāi)發(fā)了一種網(wǎng)絡(luò)安全協(xié)議,即安全套接字層(SSL,Secure Socket Layer)協(xié)議?,F(xiàn)如今,使用SSL協(xié)議保護(hù)網(wǎng)站安全是保護(hù)在業(yè)務(wù)過(guò)程中收集的敏感數(shù)據(jù)和向用戶(hù)發(fā)出網(wǎng)站安全信號(hào)的基本步驟。
SSL提供的安全服務(wù)可以歸納為以下三種:
(1)SSL服務(wù)器鑒別,允許用戶(hù)證實(shí)服務(wù)器的身份。支持SSL的客戶(hù)端通過(guò)驗(yàn)證來(lái)自服務(wù)器的證書(shū),來(lái)鑒別服務(wù)器的真實(shí)身份并獲得服務(wù)器的公鑰。(2)SSL客戶(hù)鑒別,SSL的可選安全服務(wù),允許服務(wù)器證實(shí)客戶(hù)的身份。(3)加密的SSL會(huì)話(huà),對(duì)客戶(hù)和服務(wù)器間發(fā)送的所有報(bào)文進(jìn)行加密,并檢測(cè)報(bào)文是否被篡改。當(dāng)訪(fǎng)客訪(fǎng)問(wèn)安裝了SSL證書(shū)的網(wǎng)站鏈接建立TCP連接后,先進(jìn)行瀏覽器和服務(wù)器之間的握手協(xié)議,完成加密算法的協(xié)商和會(huì)話(huà)密鑰的傳遞,然后進(jìn)行安全數(shù)據(jù)傳輸。
整個(gè)過(guò)程簡(jiǎn)要如下:
(1)協(xié)商加密算法。瀏覽器A向服務(wù)器B發(fā)送瀏覽器的SSL版本號(hào)和一些可選的加密算法,B從中選定自己所支持的算法(如RSA)并告知A。(2)服務(wù)器鑒別。服務(wù)器B向?yàn)g覽器A發(fā)送包含其RSA公鑰的數(shù)字證書(shū),A使用該證書(shū)的認(rèn)證機(jī)構(gòu)CA公開(kāi)發(fā)布的RSA公鑰對(duì)該證書(shū)進(jìn)行驗(yàn)證。(3)會(huì)話(huà)密鑰計(jì)算。由瀏覽器A隨機(jī)產(chǎn)生一個(gè)秘密數(shù),用服務(wù)器B的RSA公鑰進(jìn)行加密后發(fā)送給B,雙方根據(jù)協(xié)商的算法產(chǎn)生共享的對(duì)稱(chēng)會(huì)話(huà)密鑰。(4)安全數(shù)據(jù)傳輸。雙方用會(huì)話(huà)密鑰加密和解密它們之間傳送的數(shù)據(jù)并驗(yàn)證其完整性。
天威誠(chéng)信提醒您SSL證書(shū)由于具備信息加密與身份驗(yàn)證的功能,目前已成為互聯(lián)網(wǎng)信息傳輸過(guò)程中重要安全防護(hù)手段之一,根據(jù)其性能與功能由弱到強(qiáng),依次可分為DV,OV,EV三種版本類(lèi)型,用戶(hù)可根據(jù)自己的需求選擇相應(yīng)的版本。你了解了嗎
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!