阿里云優(yōu)惠券 先領券再下單

為什么要保障網(wǎng)站安全?

相信這個問題不僅是網(wǎng)站所有者，也是用戶最關心的問題。近年來，影響各大銀行、零售商和其他領先服務供應商的大規(guī)模數(shù)據(jù)泄露事件層出不窮，使得用戶比以往更加擔心他們在各種在線交易過程中所分享的敏感個人數(shù)據(jù)的安全性。

讓用戶放心，保證其數(shù)據(jù)不會受到黑客攻擊、身份盜竊和其他類型的在線犯罪侵害對保持客戶信任至關重要。

而早在1994年，Netscape公司便開發(fā)了一種網(wǎng)絡安全協(xié)議，即安全套接字層（SSL，Secure Socket Layer）協(xié)議。現(xiàn)如今，使用SSL協(xié)議保護網(wǎng)站安全是保護在業(yè)務過程中收集的敏感數(shù)據(jù)和向用戶發(fā)出網(wǎng)站安全信號的基本步驟。

SSL提供的安全服務可以歸納為以下三種：

（1）SSL服務器鑒別，允許用戶證實服務器的身份。支持SSL的客戶端通過驗證來自服務器的證書，來鑒別服務器的真實身份并獲得服務器的公鑰。（2）SSL客戶鑒別，SSL的可選安全服務，允許服務器證實客戶的身份。（3）加密的SSL會話，對客戶和服務器間發(fā)送的所有報文進行加密，并檢測報文是否被篡改。當訪客訪問安裝了SSL證書的網(wǎng)站鏈接建立TCP連接后，先進行瀏覽器和服務器之間的握手協(xié)議，完成加密算法的協(xié)商和會話密鑰的傳遞，然后進行安全數(shù)據(jù)傳輸。

整個過程簡要如下：

（1）協(xié)商加密算法。瀏覽器A向服務器B發(fā)送瀏覽器的SSL版本號和一些可選的加密算法，B從中選定自己所支持的算法（如RSA）并告知A。（2）服務器鑒別。服務器B向瀏覽器A發(fā)送包含其RSA公鑰的數(shù)字證書，A使用該證書的認證機構(gòu)CA公開發(fā)布的RSA公鑰對該證書進行驗證。（3）會話密鑰計算。由瀏覽器A隨機產(chǎn)生一個秘密數(shù)，用服務器B的RSA公鑰進行加密后發(fā)送給B，雙方根據(jù)協(xié)商的算法產(chǎn)生共享的對稱會話密鑰。（4）安全數(shù)據(jù)傳輸。雙方用會話密鑰加密和解密它們之間傳送的數(shù)據(jù)并驗證其完整性。

天威誠信提醒您SSL證書由于具備信息加密與身份驗證的功能，目前已成為互聯(lián)網(wǎng)信息傳輸過程中重要安全防護手段之一，根據(jù)其性能與功能由弱到強，依次可分為DV，OV，EV三種版本類型，用戶可根據(jù)自己的需求選擇相應的版本。你了解了嗎

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！