程序猿
讲互联网的故事

你可能不了解的SSL证书

此文为大众科普之用,如果您是专家,请绕过此文。

我们访问一些网站的时候,如果细心观察,会发现有些网址前面的标志是“https://”,前面带有一个小锁子图标,有时候浏览器地址栏还会变成绿色,这就是安装了SSL证书的网站。

用过网上银行的朋友都知道,如果想正常在线交易,就要安装银行指定的证书,才可以完成。这个证书可能从银行网站下载,也可能被嵌入到一个U盘形状的设备里(被冠以U盾、E宝、Ukey之类的名字)这个就是用来识别身份用的,以免他人伪造或者获取你的信息盗取您的钱财。支付宝的证书也是这个道理,这些网银类的网站需要我们在本地安装证书(服务器端他们已经安装过了),更多的网站不需要我们在本地安装(只要他们再服务器端安装就可以),也就是不用验证客户的身份。

比如我们在某某大型网站输入登录账号的时候,留意网址的开头如果是https://,这就意味着从你输入完用户名和密码点击登录的那一刻起,您的信息就被加密传输了,一直到达目的服务器才会被解密,这就保证了你的数据在传输过程中不会被他人窃取(即使窃取了也无法解密),这是一点;另外一点就是这些网站的服务器安装了SSL证书以确保他们的网站信息是公开被认证的,并非是钓鱼网站(假冒某个网站)。

以上描述归纳起来SSL证书的作用有以下几点:

1、网址访问方式是https://,而不是http://

2、向公众展示自己的公司和域名信息是被认证过的

3、确保与用户交互信息是加密传输的,这听起来有些拗口,其实就是把信装在信封里粘好让邮差邮寄,而不是直接把信交给邮差让他邮寄。

4、让你的网站看上去高大上(此条作用是本人YY出来的,可以忽略)

赞(0) 打赏一下

评论 抢沙发

觉得文章有用就打赏一下博客作者

支付宝扫一扫打赏

微信扫一扫打赏