我如何知道使用 SSL 的网站是安全的?
时间 : 2021-12-02编辑 : DNS智能解析专家
从技术上讲,SSL 是一种透明协议,在建立安全会话时几乎不需要最终用户的交互。对于浏览器,您可以在显示挂锁时判断站点是否使用 SSL,然后单击挂锁以显示数字证书信息。以下是在 Chrome 81 中使用 SSL 保护的网站与不安全网站的示例。
使用 SSL
不使用 SSL
为什么需要 SSL?
由于我们的日常交易和通信很多都是在线进行的,因此几乎没有理由不使用 SSL。SSL 支持以下信息安全原则:
加密:保护数据传输(例如浏览器到服务器、服务器到服务器、应用程序到服务器等)
身份验证:确保您连接的服务器实际上是正确的服务器
数据完整性:确保请求或提交的数据是实际交付的数据。
SSL 可用于保护:
1. 在线信用卡交易或其他在线支付。
2. 基于 Intranet 的流量,例如内部网络、文件共享、Extranet 和数据库连接。
3. Webmail 服务器,如 Outlook Web Access、Exchange 和 Office Communications Server。
4. 电子邮件客户端(例如 Microsoft Outlook)与电子邮件服务器(例如 Microsoft Exchange)之间的连接。
5. 通过 HTTPS 和 FTP(s) 服务传输文件,例如网站所有者将新页面更新到他们的网站或传输大文件。
6. 系统登录到应用程序和控制面板,如 Parallels、cPanel 等。
7. 工作流和虚拟化应用程序,例如 Citrix 交付平台或基于云的计算平台。
8. 托管控制面板登录和活动,如 Parallels、cPanel 等。