Secure(可靠的.安全的) socket(座) layer(层) (SSL)协议
SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议 (HTTP)使用 SSL 来实现安全的通信。
现已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。
由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,
因此,服务器上仅需安装数字证书,或服务器证书就可以激活服务器功能了。
SSL 证书: 网站服务器的数字证书 (与个人数字证书具有相同的功能)
用户连接到你的Web站点,该Web站点受服务器证书所保护。
可由查看 URL的开头是否为”https:”来进行辩识,URL地址跳转为hhtps:// 说明该网站设有SSL数字证书;
你的浏览器会提供你相关的信息; —> 任务栏有”锁”的标志;点”锁”标志可以看到网站SSL数字证书(属于网站的公钥)。
当你第一次登陆SSL网站时,IE会自动提示你安装服务器安全控件(服务器的数字证书)到你的电脑上; 这样你的电脑与网站的所有交互都将在SSL安全下进行; 保证了通讯的安全; SSL 数字证书是公开的!!!!!
::::::::::::::::实际上你是用网站服务器的公钥来与网站进行交互的::::::::::::::
你与网站的交互是: 发送信息时用SSL公钥加密,注意每次发送信息时,都会通过网站服务器的公钥;自动产生一加密密钥;每次不同; 待加密信息传到网站服务器时;服务器用其自己的私钥解密你传输的信息; 这样在你的IE及网站间建立了一条安全信道; 保证了信息传输过程的安全!!!!
:::::: SSL 证书是由权威机构颁布的, 是可信任站点的身份证明; 你登陆这样的网站,查看锁标志,就可以验证其网站的真实身份!!
其它假冒站点,或者没有申请数字证书的站点,则没有”锁标志” ,你是无法验证网站的真实身份的.
在网上开展电子商务的网站,为保证其信誉,一般都申请了SSL证书;并安装在网站服务器上!!!!—> SSL证书也叫 “数字营业执照”
工商银行网上银行说明:>>>>>>>>>>>>
工行SSL数字证书
: SSL 128位
: CA: VeriSign Class 3 Extended Validation SSL SGC CA
———->> SSL服务器证书,加密40位和加密128位有什么区别呢? 128 位难于激活成功教程; 128位是指加密密钥的长度!
————>> 全球最知名的证书颁发机构是VeriSign ;
———->> 目前最新版本是 EV-SSL 证书(对申请人要求更加严格;地址栏有显著标志
<变蓝:可信任站点 变红:不可信任="">
)
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/211806.html原文链接:https://javaforall.net
