域名SSL证书的主要用途是什么?
时间 : 2020-11-12编辑 : DNS智能解析专家
数字证书是互联网安全的基础,安全套接字层(SSL)证书(有时也称为数字证书)用于在浏览器或用户的计算机与服务器或网站之间建立加密连接。SSL连接可防止在每次访问(称为会话)期间交换的敏感数据(例如信用卡信息)被未经授权的各方截获。
SSL的工作原理如下:
1. 服务器将其非对称公钥的副本发送到浏览器。
2. 浏览器创建对称会话密钥,并使用服务器的非对称公共密钥对其进行加密,然后将其发送到服务器。
3. 服务器使用其非对称私钥解密加密的会话密钥,以获取对称会话密钥。
4. 服务器和浏览器现在使用对称会话密钥对所有传输的数据进行加密和解密。因为只有浏览器和服务器知道对称的会话密钥,并且该会话密钥仅用于该特定会话,所以这提供了安全的通道。如果浏览器第二天要连接到同一服务器,则将创建一个新的会话密钥。
使用SSL的主要原因是为了使通过Internet发送的敏感信息保持加密状态,以便只有目标收件人才能访问它。这很重要,因为您在Internet上发送的信息从一台计算机传递到另一台计算机,以到达目标服务器。如果未使用SSL证书加密,则位于您与服务器之间的任何计算机都可以看到您的信用卡号,用户名和密码以及其他敏感信息。使用SSL证书时,除了将信息发送到的服务器以外,其他人都无法读取该信息。这样可以保护它免受黑客和身份窃贼的攻击。
除加密外,适当的SSL证书还提供身份验证。这意味着您可以确保将信息发送到正确的服务器,而不是发送给试图窃取信息的冒名顶替者。为什么这很重要?Internet的性质意味着您的客户通常会通过多台计算机发送信息。这些计算机中的任何一个都可能伪装成您的网站,并诱骗用户向其发送个人信息。只能通过从受信任的SSL提供程序获取SSL证书来避免这种情况。