400-080-0149

域名https安全证书有什么作用

域名https安全证书也就是SSL证书,网站安装SSL证书之后可以将http升级为https,进行数据加密,保护网站数据安全的作用。

接下来,我们详细的了解一下域名https安全证书的作用:

1)数据传输加密

一般http是基于规范的 TCP/IP协议,内容以数据包的方式在网络上传递。因为数据包内容没有进行加密,任何截获数据包的人都能够获得其间的内容。因此,网站上的数据就相当于在互联网“裸奔”。

而https是由http加上 TLS/SSL 协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护。

总共能实现以下三个功能:

(1)数据保密性:保证数据内容在传输的过程中不会被第三方查看。

(2)数据完整性:及时发现被第三方篡改的传输内容。

(3)身份校验安全性:保证数据到达用户期望的目的地。

2)双向的身份认证

客户端和服务端在传输数据之前,会通过基于X.509证书对双方进行身份认证 。具体过程如下 [3] :

客户端发起 SSL 握手消息给服务端要求连接。

服务端将证书发送给客户端。

客户端检查服务端证书,确认是否由自己信任的证书签发机构签发。 如果不是,将是否继续通讯的决定权交给用户选择 ( 注意,这里将是一个安全缺陷 )。如果检查无误或者用户选择继续,则客户端认可服务端的身份。

服务端要求客户端发送证书,并检查是否通过验证。失败则关闭连接,认证成功则从客户端证书中获得客户端的公钥,一般为1024位或者 2048位。到此,服务器客户端双方的身份认证结束,双方确保身份都是真实可靠的。

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE