近年，“互聯(lián)網(wǎng)+”作為經(jīng)濟(jì)發(fā)展的主流方向，各行各業(yè)均開展與互聯(lián)網(wǎng)的融合，積極建立線上品牌與業(yè)務(wù)。網(wǎng)絡(luò)上出現(xiàn)的“中國(guó)新四大發(fā)明”，其中與互聯(lián)網(wǎng)密切相關(guān)的就占了一半，分別是“在線支付”與“網(wǎng)絡(luò)購物”。

但隨之而來的網(wǎng)絡(luò)安全問題也日益暴露在商家與用戶面前——兩者通過網(wǎng)絡(luò)信號(hào)相連，但現(xiàn)實(shí)中卻可能相隔千里，如何確認(rèn)彼此的身份呢？

早在1994年，Netscape公司便針對(duì)網(wǎng)絡(luò)身份驗(yàn)證這一需求開發(fā)了一種網(wǎng)絡(luò)安全協(xié)議，即安全套接字層（SSL，Secure Socket Layer）協(xié)議。

在未使用SSL時(shí)，應(yīng)用層的應(yīng)用程序數(shù)據(jù)是通過TCP套接字與運(yùn)輸層進(jìn)行交互的。使用SSL后，因?yàn)镾SL使TCP的服務(wù)更加安全了，因此看起來SSL應(yīng)該是運(yùn)輸層協(xié)議。

然而實(shí)際上，需要使用安全運(yùn)輸?shù)膽?yīng)用程序（如HTTP）卻把SSL駐留在應(yīng)用層，致使應(yīng)用層擴(kuò)大。

擴(kuò)大后的應(yīng)用層中，應(yīng)用程序下面多了一個(gè)SSL子層，而在應(yīng)用程序和SSL子層之間還有一個(gè)SSL套接字，其作用與TCP套接字相似，是應(yīng)用程序和SSL子層的應(yīng)用編程接口API。

應(yīng)用層使用SSL最多的就是HTTP，但SSL并非僅用于HTTP，而是可用于任何應(yīng)用層的協(xié)議，如IMAP郵件存取的鑒別和數(shù)據(jù)加密等。

應(yīng)用程序HTTP通過調(diào)用SSL對(duì)整個(gè)網(wǎng)頁進(jìn)行加密，網(wǎng)址欄處http會(huì)變?yōu)閔ttps，其中https加入的s代表security，說明現(xiàn)在使用的是提供安全服務(wù)的HTTP協(xié)議，TCP的HTTPS端口號(hào)是443而不是平時(shí)使用的端口號(hào)80。

從HTTP變成HTTPS，SSL證書究竟發(fā)揮什么作用

SSL證書主要是服務(wù)于HTTPS,部署證書后,網(wǎng)站鏈接就由HTTP開頭變?yōu)镠TTPS。

主要用于發(fā)送安全電子郵件、訪問安全站點(diǎn)、網(wǎng)上招標(biāo)與投標(biāo)、網(wǎng)上簽約、網(wǎng)上訂購、網(wǎng)上辦公、網(wǎng)上繳費(fèi)、網(wǎng)上繳稅以及網(wǎng)上購物等安全的網(wǎng)上電子交易活動(dòng)。

SSL證書內(nèi)容實(shí)現(xiàn)2個(gè)基本功能

1.數(shù)據(jù)傳輸加密

我們通常的互聯(lián)網(wǎng)訪問、瀏覽都是基于標(biāo)準(zhǔn)的TCP/IP協(xié)議,內(nèi)容以數(shù)據(jù)包的形式在網(wǎng)絡(luò)上傳輸。

由于數(shù)據(jù)包內(nèi)容沒有進(jìn)行加密,任何截獲數(shù)據(jù)包的人都可以取得其中的內(nèi)容。那么數(shù)據(jù)包中如果傳輸?shù)氖怯脩裘?、密碼或其他個(gè)人隱私資料就很容易被別人竊取。

SSL可以在用戶使用的客戶端(如:瀏覽器)和服務(wù)器之間建立一個(gè)加密的通道,所有在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)都會(huì)先進(jìn)行加密,當(dāng)傳輸?shù)侥康牡匾院笤龠M(jìn)行解密,這樣傳輸過程中即使數(shù)據(jù)包被截獲,也很難破解其中的內(nèi)容。

2.服務(wù)器信息證明

目前,仿冒網(wǎng)站已經(jīng)成為互聯(lián)網(wǎng)使用中的嚴(yán)重威脅,仿冒者可以制作一個(gè)與真實(shí)網(wǎng)站完全一樣的界面,并且采用相似的域名引導(dǎo)用戶訪問。

如果使用者不加注意,很容易上當(dāng),一旦在仿冒網(wǎng)站的使用過程中輸入了帳號(hào)密碼等信息,就會(huì)被仿冒網(wǎng)站記錄,進(jìn)而被冒用,威脅用戶的帳戶安全。

SSL服務(wù)器證書可以有效地證明網(wǎng)站的真實(shí)信息、使用域名的合法性,讓使用者可以很容易識(shí)別真實(shí)網(wǎng)站和仿冒網(wǎng)站。

SSL證書在申請(qǐng)的時(shí)候都會(huì)通過嚴(yán)格的審查手段對(duì)申請(qǐng)者的身份進(jìn)行確認(rèn),用戶在訪問網(wǎng)站的時(shí)候可以看到證書的內(nèi)容,其中包含網(wǎng)站的真實(shí)域名、網(wǎng)站的所有者、證書頒發(fā)組織等信息。瀏覽器也會(huì)給出相應(yīng)的安全標(biāo)識(shí),讓訪問者可以放心使用。

1.EV SSL證書——增強(qiáng)型SSL證書

表現(xiàn)形式:綠色地址欄顯示公司名稱+安全鎖+HTTPS,適用于金融證券、銀行、第三方支付、網(wǎng)上商城等,重點(diǎn)強(qiáng)調(diào)網(wǎng)站安全和品牌可信形象的網(wǎng)站,涉及交易支付、客戶隱私信息和賬號(hào)密碼的傳輸,建議選擇顯示綠色地址欄的EV SSL證書,更值得用戶信賴。

2.OV SSL證書——企業(yè)型SSL證書

表現(xiàn)形式:地址欄顯示安全鎖+HTTPS且SSL證書詳情有企業(yè)信息,無法仿造;適用于企業(yè)官網(wǎng)、商務(wù)網(wǎng)站、證券、金融機(jī)構(gòu)等,通過證書頒發(fā)機(jī)構(gòu)審查網(wǎng)站企業(yè)身份和域名所有權(quán)以證明申請(qǐng)單位是一個(gè)合法存在的真實(shí)實(shí)體,用戶可以在證書里面看到申請(qǐng)SSL證書的公司名稱。

3.DV SSL證書——域名型SSL證書

表現(xiàn)形式:地址欄顯示安全鎖+HTTPS,適用于中小型企業(yè)官網(wǎng)、中小型商務(wù)網(wǎng)站、電子郵局服務(wù)器、個(gè)人網(wǎng)站等,10分鐘左右就可完成域名驗(yàn)證和快速頒發(fā)證書,無需遞交紙質(zhì)文件,僅驗(yàn)證域名管理權(quán),無需人工驗(yàn)證申請(qǐng)單位信息,快速簽發(fā)、價(jià)格低廉。