專家顧問 李萬順
中企動力淄博分公司
Secure socket layer(SSL)協(xié)議最初由Netscape企業(yè)發(fā)展,現(xiàn)已成為網(wǎng)絡用來鑒別網(wǎng)站和網(wǎng)頁瀏覽者身份,以及在瀏覽器使用者及網(wǎng)頁服務器之間進行加密通訊的全球化標準。由于SSL技術已建立到所有主要的瀏覽器和WEB服務器程序中,因此,僅需安裝數(shù)字證書,或服務器證書就可以激活服務器功能了。
SSL安全證書主要用于發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上招標與投標、網(wǎng)上簽約、網(wǎng)上訂購、安全網(wǎng)上公文傳送、網(wǎng)上辦公、網(wǎng)上繳費、網(wǎng)上繳稅以及網(wǎng)上購物等安全的網(wǎng)上電子交易活動。
一般說來,在網(wǎng)上進行電子商務交易時,交易雙方需要使用數(shù)字簽名來表明自己的身份,并使用數(shù)字簽名來進行有關的交易操作。隨著電子商務的盛行,數(shù)位簽章的頒發(fā)機構 CA中心將為電子商務的發(fā)展提供可靠的安全保障。
通俗點說SSL證書可以實現(xiàn)2個基本功能:
數(shù)據(jù)傳輸加密
我們通常的互聯(lián)網(wǎng)訪問、瀏覽都是基于標準的TCP/IP協(xié)議,內(nèi)容以數(shù)據(jù)包的形式在網(wǎng)絡上傳遞。由于數(shù)據(jù)包內(nèi)容沒有進行加密,任何截獲數(shù)據(jù)包的人都可以取得其中的內(nèi)容。那么數(shù)據(jù)包中如果傳遞的是用戶名、密碼或其他個人隱私資料就很容易被別人竊取。
SSL可以在用戶使用的客戶端(如:瀏覽器)和服務器之間建立一個加密的通道,所有在網(wǎng)絡上傳輸?shù)臄?shù)據(jù)都會先進行加密,當傳輸?shù)侥康牡匾院笤龠M行解密,這樣傳輸過程中即使數(shù)據(jù)包被截獲,也很難破解其中的內(nèi)容。
服務器身份證明
目前,仿冒網(wǎng)站已經(jīng)成為互聯(lián)網(wǎng)使用中的嚴重威脅,仿冒者可以制作一個與真實網(wǎng)站完全一樣的界面,并且采用相似的域名引導用戶訪問。如:真實的某某銀行網(wǎng)址為www.XXX.xxx。 而仿冒者使用了一個相似的域名:www.0XXX.xxx,字母i換成了數(shù)字1,如果使用者不加注意,很容易上當。一旦在仿冒網(wǎng)站的使用過程中輸入了帳號密碼等信息,就會被仿冒網(wǎng)站記錄,進而被冒用,威脅用戶的帳戶安全。
SSL服務器證書可以有效地證明網(wǎng)站的真實身份、使用的域名的合法性,讓使用者可以很容易識別真實網(wǎng)站和仿冒網(wǎng)站?,F(xiàn)在的SSL服務器證書在申請的時候都會通過嚴格的審查手段對申請者的身份進行確認,用戶在訪問網(wǎng)站的時候可以看到證書的內(nèi)容,其中包含網(wǎng)站的真實域名、網(wǎng)站的所有者、證書頒發(fā)組織等信息。瀏覽器也會給出相應的安全標識,讓訪問者可以放心使用。
根據(jù)SSL安全強度,CA一般將SSL證書分為5種類型:
DVSSL:即域名型SSL安全證書,無需人工審核,快速頒發(fā)。
OVSSL:即企業(yè)型SSL安全證書,需要人工審核,證書包含企業(yè)認證信息。
EVSSL:即增強型SSL安全證書,人工審核嚴格,頒發(fā)之后可以使網(wǎng)站域名在瀏覽器地址欄變成綠色。
SSL安全性
編輯 播報
SSL技術提供了身份認證服務,信息加密服務和數(shù)據(jù)的完整性服務等3項服務以達到高安全性。
1.用戶和服務器的合法性認證
2.加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)
SSL協(xié)議所采用的加密技術既有對稱密鑰加密技術,也有非對稱密鑰加密技術。
3.保護數(shù)據(jù)的完整性
采用Hash函數(shù)和機密共享的方法來提供信息的完整新服務,建立客戶機與服務器之間的安全通道,使所有經(jīng)過SSL協(xié)議處理的業(yè)務在傳輸過程中能全部完整準確無誤的到達目的地
通過以上敘述,SSL協(xié)議提供的安全信道有以下三個特性:
1.數(shù)據(jù)的保密性 信息加密就是把明碼的輸入文件用加密算法轉(zhuǎn)換成加密的文件以實現(xiàn)數(shù)據(jù)的保密。加密的過程需要用到密匙來加密數(shù)據(jù)然后再解密。沒有了密鑰,就無法解開加密的數(shù)據(jù)。數(shù)據(jù)加密之后,只有密匙要用一個安全的方法傳送。加密過的數(shù)據(jù)可以公開地傳送。
2.數(shù)據(jù)的一致性 加密也能保證數(shù)據(jù)的一致性。例如:消息驗證碼(MAC),能夠校驗用戶提供的加密信息,接收者可以用MAC來校驗加密數(shù)據(jù),保證數(shù)據(jù)在傳輸過程中沒有被篡改過。
3.安全驗證 加密的另外一個用途是用來作為個人的標識,用戶的密匙可以作為他的安全驗證的標識。SSL是利用公開密鑰的加密技術(RSA)來作為用戶端與服務器端在傳送機密資料時的加密通訊協(xié)定。
SSL使用HTTPS協(xié)議來對消息進行加密和簽名,使用SSL證書來對服務進行身份驗證。