SSL協(xié)議是 NetScape 公司于 1994 年提出的一個關(guān)注互聯(lián)網(wǎng)信息安全的信息加密傳輸協(xié)議，其目的是為客戶端(瀏覽器) 到服務(wù)器端之間的信息傳輸構(gòu)建一個加密通道，此協(xié)議是與操作系統(tǒng)和 Web 服務(wù)器無關(guān)。同時， NetScape 在 SSL協(xié)議中采用了主流的加密算法(如： DES 、AES 等) 和采用了通用的 PKI 加密技術(shù)。目前， SSL已經(jīng)發(fā)展到 V3.0 版本，已經(jīng)成為一個國際標(biāo)準(zhǔn)，并得到了所有瀏覽器和服務(wù)器軟件的支持。

創(chuàng)新互聯(lián)建站專注于洞口網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠為您提供洞口營銷型網(wǎng)站建設(shè)，洞口網(wǎng)站制作、洞口網(wǎng)頁設(shè)計(jì)、洞口網(wǎng)站官網(wǎng)定制、小程序設(shè)計(jì)服務(wù)，打造洞口網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供洞口網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

部署了SSL證書能說明什么？

起初， SSL證書的主要角色就是為網(wǎng)站的機(jī)密數(shù)據(jù)提供加密傳輸功能，從而確保機(jī)密信息的機(jī)密性、完整性和不可否認(rèn)性。但是，對于電子商務(wù)來講，用戶在向網(wǎng)站提交機(jī)密信息之前如果不能信任此網(wǎng)站，那再高強(qiáng)度的加密也是沒有用的，因?yàn)榧用苤皇且环N技術(shù)保護(hù)措施。所以， SSL證書標(biāo)準(zhǔn)也在不斷完善，使得 SSL證書不僅起到加密作用，而且成為了網(wǎng)站的電子身份證或稱“數(shù)字營業(yè)執(zhí)照”，因?yàn)?SSL證書中將包含經(jīng)過證書頒發(fā)機(jī)構(gòu)驗(yàn)證的單位名稱和所在地區(qū)等信息，這樣，就大大方便了在線用戶能實(shí)時查驗(yàn)此網(wǎng)站是否是用一個現(xiàn)實(shí)世界的實(shí)體所擁有和是否就是網(wǎng)站上所聲稱的單位，從而讓用戶放心地從事在線交易。

不嚴(yán)格的身份驗(yàn)證就頒發(fā)SSL證書給在線交易帶來了信任危機(jī)

數(shù)字證書頒發(fā)機(jī)構(gòu)在維護(hù)在線身份的真實(shí)性上起到關(guān)鍵的作用，因?yàn)槠漕C發(fā)的證書就代表申請單位在網(wǎng)絡(luò)世界的數(shù)字身份，數(shù)字證書頒發(fā)機(jī)構(gòu)一定要嚴(yán)格驗(yàn)證申請單位的真實(shí)身份，并把通過其驗(yàn)證的信息包含在數(shù)字證書中。

但不幸的是，由于后來的數(shù)字證書頒發(fā)機(jī)構(gòu)為了占領(lǐng)市場或?yàn)榱私档统杀?，就推出了只?yàn)證域名所有權(quán)的 SSL證書(DVSSL) ，而不要求提供營業(yè)執(zhí)照并驗(yàn)證，這種 SSL證書只能起到加密作用，而不能起到最關(guān)鍵的真實(shí)身份認(rèn)證的作用。而更糟糕的是：這種 SSL證書(DVSSL)在瀏覽器中同OVSSL證書一樣顯示一樣的安全鎖標(biāo)志，只要仔細(xì)查看證書主題才能發(fā)現(xiàn)：DVSSL 不顯示單位名稱(只顯示域名)，而OVSSL 則顯示單位名稱。但一般用戶是不會查驗(yàn)證書詳細(xì)信息的，只是在瀏覽器中看到有安全鎖就以為安全了。

如果兩個網(wǎng)站： www.ABCcompany.com 和 www.ABC-company.com 都申請了 SSL 證書，如何判斷哪個網(wǎng)站確實(shí)是 ABC company 的網(wǎng)站呢？這就是需要第三方的驗(yàn)證資料，這體現(xiàn)在 SSL 證書上，需要仔細(xì)查看證書的主題信息，因?yàn)槎紩@示一個“安全鎖”標(biāo)志，因?yàn)榧倜熬W(wǎng)站是非常容易獲得只驗(yàn)證域名所有權(quán)的 SSL 證書的，但這就給在線欺詐分子一個可乘之機(jī)，因?yàn)橐话憔W(wǎng)上消費(fèi)者根本就不能識別此 SSL 證書是否已經(jīng)驗(yàn)證真實(shí)身份。

SSL證書在網(wǎng)站信息安全上是至關(guān)重要的，它保護(hù)了信息的機(jī)密性、完整性和身份認(rèn)證。而電子商務(wù)不僅需要加密，更重要的是需要增強(qiáng)在線消費(fèi)者信心，讓消費(fèi)者相信電子商務(wù)網(wǎng)站的真實(shí)身份，所以嚴(yán)格身份驗(yàn)證的 SSL 證書對于電子商務(wù)來講是至關(guān)重要的。這樣，電子商務(wù)才能繼續(xù)快速而健康地發(fā)展，為人們提供安全可信的在線購物和其他在線服務(wù)。

本文名稱：SSL證書發(fā)展歷程
地址分享：http://weahome.cn/article/gjs.html