SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Securesocketlayer(SSL)安全协议是由NetscapeCommunication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。数位签名又名数字标识、签章(即DigitalCertificate,DigitalID),提供了一种在网上进行身份验证的方法,是用来标志和证明网路通信双方身份的数字信息文件,概念类似日常生活中的司机驾照或身份证相似。数字签名主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。
数据传输期间,建立起安全信息传输加密通道,加密数据,保证信息传输的机密性,确保数据发送到正确的客户机和服务器;保护账户安全,屏蔽骚扰攻击,避免信息泄露及防止信息篡改。
对用户及服务器进行身份认证,在访问网站期间,通过识别证书所有者身份信息,确认网站的真实性。确保站点安全,识别钓鱼网站;
维护数据的完整性,确保数据在传输过程中不被改变。有效解决搜索引擎、各大站点流量劫持的困扰,杜绝搜索结果页被篡改、返回的内容中强行插入弹窗或嵌入式广告等问题的发生,防止推广流量流失,大大降低推广成本。
SSL证书颁发机构,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。
证书授权中心(certificateauthority,CA)是管理和签发安全凭证和加密信息安全密钥的网络机构。注册中心(RA)对申请者所提供的数字证书进行验证,CA验证后签发证书。内容包括申请者的个人信息,公共密钥和认证有效期,作为网上身份证明的依据。
我们都知道可以使用Let’sEncrypt免费申请HTTPS证书。而且现在acme协议版本更新了,开始支持泛域名(wildcard)了,这样可以只申请一个类似*.的证书,而不需要单独为每个…