公司的网站、应用怎么才能保证在互联网上安全运行,不被攻击、盗取数据呢?
创业必经之路,一步一步走就对了,可能没赶上红利期,但不做就等于0。
概述
SSL 证书(SSL Certificates)又称数字证书,也称为SSL服务器证书。遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。为网站、移动 App、Web API 等应用提供身份验证和数据加密传输等整套 HTTPS 解决方案。
原理
借用这张图来说明一下。
安全套接字层(SSL) 技术通过加密信息和提供鉴权,保护您的网站安全。一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。浏览器指向一个安全域时,SSL 同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。
SSL的工作原理中包含如下三个协议。
- 握手协议(Handshake protocol)
- 记录协议(Record protocol)
- 警报协议(Alert protocol)
SSL 证书与 HTTPS 关系
基于 SSL 证书,可将站点由 HTTP(Hypertext Transfer Protocol)切换到 HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),即基于安全套接字层(SSL)进行安全数据传输的加密版 HTTP 协议。
HTTPS 优势
- 防劫持、防篡改、防监听
- 提升网站搜索排名(SEO)
- 提升网站的访问流量(PV)
- 杜绝钓鱼网站
具体说明看下面表格