A. 什么是ssl,tls,为什么https相对比较安全
第一个问题,关于SSL和TLS:
SSL是英文“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。它是在上世纪90年代中期,由网景公司设计的。到了1999年,SSL 因为应用广泛,已经成为互联网上的事实标准。国际互联网工程任务组(The Internet Engineering Task Force,简称 IETF)就在那年把 SSL 标准化。标准化之后的名称改为 TLS(是“Transport Layer Security”的缩写),中文叫做“传输层安全协议”。很多相关的文章都把这两者并列称呼(SSL/TLS),因为这两者可以视作同一个东西的不同阶段。
第二个问题,为什么HTTPS相对比较安全
当初发明 SSL协议,就是因为原先互联网上使用的 HTTP 协议是明文的,也就是没经过加密,传输内容很容易被截取和篡改。而SSL/TLS作为网络安全协议,可以弥补HTTP协议的缺陷,所以HTTPS协议就是HTTP 协议+SSL/TLS 协议=加密传输,安全性自然要比HTTP协议高的多。
举个例子,你在网站上输入账户登陆密码再点提交,密码信息要传输给网站服务器,如果是由HTTP传输,那么在传输过程中就很可能被截取破解;而如果是HTTPS传输的,即使截取到也无法被破解。所以如果希望网站更安全,那就尽快向CFCA等第三方CA机构申请一张SSL证书,即可实现HTTPS加密。
B. HTTPS和SSL真的能让网站安全吗
网站部署了SSL证书升级为https之后,不能绝对的说的网站就一定是安全的了,因为网络攻击手段层出不穷,SSL证书的主要功能是数据加密传输和服务器身份认证,安装SSL证书至少可以保证以下两点:
1)浏览器端和服务器端所传输的数据是通过加密进行传输的,防止被第三者监听、窃取和篡改,保证了用户输入的隐私信息在网络传输过程中是安全的。
2)部署了SSL证书的网站会在浏览器地址栏显示https前缀和绿色的安全锁标志(如果部署的是高级版EV SSL证书还会显示绿色的企业名),说明该证书是由信任的CA机构颁发,并且与用户正在使用的浏览器兼容,让用户能安全的进行访问,防止用户误入钓鱼网站。
C. 网络里面SSL是什么
SSL就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
D. 什么是SSL安全证书
1、什么是SSL 证书?
SSL 证书提供了一种在互联网上身份验证的方式,是用来标识和证明通信双方身份的数字信息文件。使用 SSL 证书的网站,可以保证用户和服务器间信息交换的保密性,具有不可窃听、不可更改、不可否认、不可冒充的功能。SSL证书由权威认证机构(CA)颁发。
2、安装SSL证书的好处:
(1)网站实现加密传输
用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。
(2)认证服务器真实身份
SSL证书有什么作用?钓鱼欺诈网站泛滥,用户如何识别网站是钓鱼网站还是安全网站?网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。
(3)帮助用户识别钓鱼网站
SSL证书可以认证服务器真实身份,可以有效的区别钓鱼网站和官方网站。网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。
(4)利于网站SEO优化
因为部署了SSL证书的网站相比没有部署SSL证书的网站更加可信,更加安全,可以有效的保障用户的利益不受侵害。因此搜索引擎如谷歌,网络站在确保用户信息安全的角度,都在大力倡导网站部署SSL证书实现https加密访问。在搜索、展现、排序方面也给予部署了SSL证书网站优待。
(5)提升公司品牌形象和可信度
网站部署SSL证书,让您的网站与其他网站与众不同。部署了SSL证书的网站会在浏览器地址栏显示https绿色安全小锁,如果是部署的EV
SSL证书还会显示绿色地址栏和单位名称。可告诉用户其访问的是安全、可信的站点,可以放心的进行操作和交易,有效提升公司的品牌信息和可信度。
E. ssl协议是什么
ssl协议是由网景公司推出的一种安全通信协议。
能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。
基本内容:
SSL协议(Secure Socket Layer,安全套接层)主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式。
SSL协议的优势:
SSL协议的优势在于它是与应用层协议独立无关的。高层的应用层协议(例如:HTTP、FTP、Telnet等等)能透明的建立于SSL协议之上。
SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
SSL安全协议的应用:
SSL安全协议也是国际上最早应用于电子商务的一种网络安全协议,至今仍然有许多网上商店在使用。在使用时,SSL协议根据邮购的原理进行了部分改进。在传统的邮购活动中,客户首先寻找商品信息,然后汇款给商家,商家再把商品寄给客户。
这里,商家是可以信赖的,所以,客户须先付款给商家。在电子商务的开始阶段,商家也是担心客户购买后不付款,或使用过期作废的信用卡,因而希望银行给予认证。SSL安全协议正是在这种背景下应用于电子商务的。
F. SSL证书如何保护网站安全
SSL安全证书简单来讲HTTPS是一种加密传输、身份认证的网络通信协议,通过在客户端浏览器与WEB服务器之间建立一条SSL安全通道,其作用就是对网络传输中的数据进行记录和加密,防止数据被截取或窃听,从而保证网络数据传输的安全性。
一份SSL证书包括一个公共密钥和一个私用密钥:公共密钥主要用于信息加密,私用密钥主要用于解译加密信息。当浏览器指向一个安全域时,安装证书后SSL会同步确认客户端和服务器,并在两者之间建立一种加密方式和一个唯一的会话密钥,这样便可保证通话双方信息的完整性和保密性。现在互联网中大部分还是传统的HTTP传输协议,使用这类协议无法保证传输信息的安全性,相当于信息处于“裸奔”状态中,这在当前的网络里具有非常大的安全隐患。而HTTPS协议能对传输的互联网信息进行加密处理,从而在一定程度上保证了信息的安全性,也不会在传输过程中轻易被黑客获取。
G. 请问什么是SSL及SSL2
一、什么是SSL?
SSL(Secure Sockets Layer安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。
SSL证书
SSL优势特点:
1、浏览器地址栏显示醒目、独特的视觉效果——绿色地址栏、显示单位名称、https、绿色安全锁。
2、保密性:利用握手协议所定义的共享密钥对SSL净荷(Payload)加密。
3、完整性:利用握手协议所定义的共享的MAC密钥来生成报文的鉴别码(MAC)。
二、什么是SSL2?
SSL2其实是SSL证书其中的一个版本,就好比除了SSL2之外,还有SSL3版本等等。