什么是SSL? 如何辨别哪些网站有SSL保护?

2015/02/03

SSL (Secure Socket Layer,安全套接字层)是由Netscape开发的一个标准安全技术,主要是在服务器和客户端之间建立加密链接传输机密文件。例如:一个普通的web服务器(网站)和一个浏览器、或邮件服务器和邮件客户端(Outlook)。

SSL使用2个密钥的加密系统对数据进行加密-一个是所有人都知道的公钥以及另一个只有消息接受方才知道的私钥。

SSL允许敏感信息,如:信用卡号码、社会安全号码和登录平整,安全的传输。在一般的情况下,数据是以纯文本在浏览器和web服务器之间发送的,所以你很容易就能窃听。如果攻击者能够在浏览器和web服务器之间拦截所有数据,那么他们就可以看到和使用该数据。

更具体的说,SSL是一种安全协议。SSL 安全协议确定链接和传输数据的加密变量。

每一天,SSL保护数百万人在互联网上的安全,特别是在网上交易或传送机密信息的人。当今的互联网用户已经将他们在网上安全联想到挂锁图标(SSL保护的网站)或绿色地址栏(扩展验证SSL保护的网站)。SSL 安全网站是以https开始的,而不是http。

SSL协议提供的安全通道有以下三个特性:

机密性:SSL Protocol使用密钥加密通信数据。

可靠性:服务器和客户都会被认证,客户的认证是可选的。

完整性:SSL协议会对传送的数据进行完整性检查。

Write a comment

Name
Comment