ssl協議是 netscape 公司於 1994 年提出的乙個關注網際網路資訊保安的資訊加密傳輸協議,其目的是為客戶端(瀏覽器) 到伺服器端之間的資訊傳輸構建乙個加密通道,此協議是與作業系統和 web 伺服器無關。
同時, netscape 在 ssl協議中採用了主流的加密演算法(如: des 、aes 等) 和採用了通用的 pki 加密技術。目前, ssl已經發展到 v3.0 版本,已經成為乙個國際標準,並得到了所有瀏覽器和伺服器軟體的支援。
* 部署了ssl證書能說明什麼?
起初, ssl證書的主要角色就是為**的機密資料提供加密傳輸功能,從而確保機密資訊的機密性、完整性和不可否認性。但是,對於電子商務來講,使用者在向**提交 機密資訊之前如果不能信任此**,那再高強度的加密也是沒有用的,因為加密只是一種技術保護措施。
但不幸的是,由於後來的數字證書頒發機構為了占領市場或為了降低成本,就推出了只驗證網域名稱所有權的 ssl證書,而不要求提供營業執照並驗證,這種 ssl證書只能起到加密作用,而不能起到最關鍵的真實身份認證的作用。
而更糟糕的是:這種 ssl證書在瀏覽器中同ssl證書一樣顯示一樣的安全鎖標誌,只要仔細檢視證書主題才能發現:不顯示單位名稱(只顯示網域名稱)。但一般使用者是不會查驗證書詳細資訊的,只是在瀏覽器中看到有安全鎖就以為安全了。
* ev ssl 的推出就是為了解決ssl證書的信任危機
正是由於以上 ssl證書中存在的問題,就誕生了 ev ssl 證書。其中最為著名的便是verisign evssl證書。
當**部署了 ev ssl 證書後,讓使用者使用 ie7 或其他新版瀏覽器訪問此**時,其位址列是綠色的,而位址列右邊的安全狀態列會迴圈顯示此**所屬的單位名稱和頒發此證書的證書頒發機構,如下圖所示,綠 色表示此**的身份是經過嚴格的身份驗證的,而其他 ssl 證書則仍然顯示一般的白色:
免費SSL證書收費SSL證書區別
免費ssl證書幾乎氾濫,很多對ssl證書有需求的使用者一直在糾結免費的ssl證書是否可用,免費的ssl證書與收費的ssl證書究竟有什麼區別 免費的ssl證書 免費或者1元,2元象徵性的收費,自主申請,過程複雜 需要專業知識,否則困難相對很多,有一定概率無法順利申請到證書,僅僅能申請入門級證書 僅能申...
配置ssl證書 Apache配置SSL證書指引
1 使用yum安裝apache yum install httpd y2 修改測試頁面 vim var www html index.hemlps 修改為測試內容,我這裡修改的是 this is a test page.3 啟動服務 service httpd start4 訪問測試 1 安裝ssl...
生成SSL證書
title 生成ssl證書 date 2015 05 22 15 08 42 category server develop tag 技術,生活,server develop author erictang 最近在忙活公司的事情,所以部落格更新少了,但還是盡量有時間把自己平時的一些筆記整理記錄下來。...