了解更多关于安全套接字层(SSL)证书类型及其证书功能

2014/05/13

安全套接字层(SSL)是Netscape公司于1994年研发的一个关注互联网安全信息的协议。Netscape公司的目的是创建与平台或操作系统无关性的在客户端和服务器之间的加密数据通道。Netscape公司也支持SSL采取新的加密方案,如被认为比数据加密标准(Data Encryption Standard- DES)更加安全的高级加密标准(Advanced Encryption Standard- AES)。在2003年6月,美国政府视AES为一个足够安全保护机密信息的加密算法。

“AES算法(如128, 192和256)中的所有密钥长度的设计和强度都足以用来保护机密信息达到秘密级别。AES产品的主要目的是要保护由美国国家安全局(NSA)认证的国家安全系统。。。”

3.0版本已经发布,并成为当今越来越受欢迎和安全加密的标准。此外, SSL3.0也是大多数web服务器支持的版本。

SSL证书的功能

自成立以来,SSL的主要作用是提供安全保障给web流量。这包括机密性,信息完整性,不可抵赖性和身份验证。SSL是通过使用加密法,和正确验证的数字证书,实现安全元素。

因此,SSL证书对一个即将要发送机密信息到服务器之前的用户是非常重要的。但是,加密只是SSL所提供“信任方程式”的其中一部分。SSL证书是在X.509标准下所发行的。它应当提供有关实体的身份信息,因为这证书是验证特定公钥的“数字文档”。这种身份验证有助于区分真实和欺诈网站。

低保证SSL证书的漏洞

证书颁发机构在建立在线身份认证扮演着重要的角色。由于数字证书是单位或个人的身份声明,那么使用一个受信任的第三方机构以认证该身份是必须的。第三方认证机构的职责就是提供身份验证的保证给网上使用者。

不幸的是,不是所有的证书认证机构遵守身份确认的标准。事实上,一些认证机构没有使用任何程序来验证和核实申请证书业务的身份。更糟的是,这些没有经过审核的证书显示与受到认证的SSL证书一样的黄色挂锁。这些“弱”的验证证书只依赖域名注册详细信息来验证所有权,并没有提供任何安全保障给用户。

举个例子:www.ABCcompany.com或www.ABC-company.com 哪个是ABC公司的真正网页?又或者其中一个网址是冒名的?要确定是否处在合法的网站,您必须进一步的验证。如果一个网站没有身份验证的话,任何欺诈者都可以利用黄色图标来进行钓鱼或网址嫁接攻击,这是因为用户无法轻易的区分低保证证书和高度可靠性的身份验证证书。

这就是为什么EV SSL证书被提出以解决网上信任危机。当一个网站部署了EV证书,使用IE, Opera或Mozilla Firefox访问该网站的用户会立即看到绿色地址栏。在地址栏 中也可以看到组织/证书名称和证书颁发机构互相切换。蓝色地址栏是指该网站的企业身份已经得到了第三方的验证。其他的浏览器提供商也显示同样的验证信息。

SSL对网络安全是至关重要的。它提供强大的机密性,消息完整性,和身份验证给用户。电子商务和用户对网站的信心是息息相关的。因此, SSL证书将继续发展提供更强大的安全性和身份保证给在线用户。SSL证书的密钥长度加密,加密套件和新指导方针会一直演变,以确保在网上交易的用户得到身份验证安全的水平。通过这种方法,电子商务将能够继续增长,因为用户对网上购物和银行有信心。

Tags:

Write a comment

Name
Comment