為什么要保障網(wǎng)站安全?
相信這個問題不僅是網(wǎng)站所有者,也是用戶最關(guān)心的問題。近年來,影響各大銀行、零售商和其他領(lǐng)先服務(wù)供應(yīng)商的大規(guī)模數(shù)據(jù)泄露事件層出不窮,使得用戶比以往更加擔(dān)心他們在各種在線交易過程中所分享的敏感個人數(shù)據(jù)的安全性。
讓用戶放心,保證其數(shù)據(jù)不會受到黑客攻擊、身份盜竊和其他類型的在線犯罪侵害對保持客戶信任至關(guān)重要。
而早在1994年,Netscape公司便開發(fā)了一種網(wǎng)絡(luò)安全協(xié)議,即安全套接字層(SSL,Secure Socket Layer)協(xié)議?,F(xiàn)如今,使用SSL協(xié)議保護網(wǎng)站安全是保護在業(yè)務(wù)過程中收集的敏感數(shù)據(jù)和向用戶發(fā)出網(wǎng)站安全信號的基本步驟。
SSL提供的安全服務(wù)可以歸納為以下三種:
(1)SSL服務(wù)器鑒別,允許用戶證實服務(wù)器的身份。支持SSL的客戶端通過驗證來自服務(wù)器的證書,來鑒別服務(wù)器的真實身份并獲得服務(wù)器的公鑰。(2)SSL客戶鑒別,SSL的可選安全服務(wù),允許服務(wù)器證實客戶的身份。(3)加密的SSL會話,對客戶和服務(wù)器間發(fā)送的所有報文進行加密,并檢測報文是否被篡改。當(dāng)訪客訪問安裝了SSL證書的網(wǎng)站鏈接建立TCP連接后,先進行瀏覽器和服務(wù)器之間的握手協(xié)議,完成加密算法的協(xié)商和會話密鑰的傳遞,然后進行安全數(shù)據(jù)傳輸。
整個過程簡要如下:
(1)協(xié)商加密算法。瀏覽器A向服務(wù)器B發(fā)送瀏覽器的SSL版本號和一些可選的加密算法,B從中選定自己所支持的算法(如RSA)并告知A。(2)服務(wù)器鑒別。服務(wù)器B向瀏覽器A發(fā)送包含其RSA公鑰的數(shù)字證書,A使用該證書的認證機構(gòu)CA公開發(fā)布的RSA公鑰對該證書進行驗證。(3)會話密鑰計算。由瀏覽器A隨機產(chǎn)生一個秘密數(shù),用服務(wù)器B的RSA公鑰進行加密后發(fā)送給B,雙方根據(jù)協(xié)商的算法產(chǎn)生共享的對稱會話密鑰。(4)安全數(shù)據(jù)傳輸。雙方用會話密鑰加密和解密它們之間傳送的數(shù)據(jù)并驗證其完整性。
天威誠信提醒您SSL證書由于具備信息加密與身份驗證的功能,目前已成為互聯(lián)網(wǎng)信息傳輸過程中重要安全防護手段之一,根據(jù)其性能與功能由弱到強,依次可分為DV,OV,EV三種版本類型,用戶可根據(jù)自己的需求選擇相應(yīng)的版本。你了解了嗎
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!