ssl是什么意思

ssl是什么意思,第1张

SSl是一种安全协议。

SSLSecureSocketsLayer)及其继任者传输层安全(TransportLayerSecurity,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

SSL为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密技术,可确保数据在网络上之传输过程中不会被截取及窃听。一般通用之规格为40bit之安全标准,美国则已推出128bit之更高安全标准,但限制出境。

SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。

互联网信息安全技术一直是人们十分重视并持续为之努力的事。随着人们对互联网技术日渐依赖,我们在网上留的个人信息被不法分子随意窃取贩卖,我们亟待更安全的访问。为了提供更安全可靠的访问,各种安全协议应运而生。那么,您知道ssl什么意思吗? ssl 作用是什么?下面就让我们一起来看看吧!

一、ssl什么意思

SSL,英文全拼是Secure Sockets Layer ,即安全套接层,SSL是为我们网络通信提供安全及数据完整性的一种安全协议,它可以在传输层对网络连接进行加密,使我们的访问更安全可靠。

二、ssl作用是什么

SSL安全协议只要有两大作用:

第一,ssl可以防止被黑客窃听数据。现在很多人使用购物网站或网上银行等进行在线交易,如果不适用SSL安全协议加密数据,你的yhk、xyk、电话、地址等信息可能会被滥用,甚至被售卖给一些诈骗组织进行诈骗活动。

第二,ssl可以防止数据在传输过程中被黑客肆意篡改,保证数据传输的完整性。例如您在网上购物或登录网上银行时,如果您的数据被黑客篡改,将极可能造成重大的金钱损失,因此,使用SSL是十分有必要的。

三、如何申请ssl证书

首先,我们应该选择正规权威的CA机构,现在有很多数字证书颁发机构,但是一些数字证书颁发机构为了争夺市场,滥发证书,被取消了认证,因此,在选择时需要注意。一般来说,比较出名的数字证书颁发机构主要有:Symantec、Comodo、Geotrust等等,目前国内很多如阿里云等SSL证书服务商都与这些CA机构有合作。

其次,申请SSL证书可以分为三种类型:EV型、OV型、DV型,用户需要根据各自的情况选择合适的SSL证书。

1、EV型。主要适合对安全性标准要求较高的行业,如银行、保险、P2P、投资、理财、众筹等。

2、OV型。主要适合教育培训、电子商务、政府网站、互联网新闻网站等等。

3、DV型主要适合一些如博客网站等小型客户、个人及测试使用。

再次,向CA机构提交鉴证资料,鉴定你公司的资质。

最后,进行组织验证、域名验证、电话验证。

完成以上步骤后,大约3-7个工作日,CA机构将会把证书发送至你的邮箱。

以上就是我为您整理的关于ssl什么意思,ssl作用是什么的知识解答。

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压 *** 作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。。https是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,https的安全基础是SSL,因此加密的详细内容请看SSL。它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。限制它的安全保护依赖浏览器的正确实现以及服务器软件、实际加密算法的支持.一种常见的误解是“银行用户在线使用https:就能充分彻底保障他们的yhk号不被偷窃。”实际上,与服务器的加密连接中能保护yhk号的部分,只有用户到服务器之间的连接及服务器自身。并不能绝对确保服务器自己是安全的,这点甚至已被攻击者利用,常见例子是模仿银行域名的钓鱼攻击。少数罕见攻击在网站传输客户数据时发生,攻击者尝试窃听数据于传输中。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/6021542.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-03-12
下一篇 2023-03-12

发表评论

登录后才能评论

评论列表(0条)

保存