SSl證書實現的功能有:1、在用戶使用的客戶端和服務器之間建立一個加密的通道,實現數據傳輸加密;2、通過嚴格的審查手段對申請者的身份進行確認,能有效證明網站的真實身份、使用域名的合法性,讓使用者可以很容易識別真實網站和仿冒網站。
具體內容如下:
1、數據傳輸加密
我們通常的互聯網訪問、瀏覽都是基于標準的TCP/IP協議,內容以數據包的形式在網絡上傳輸。由于數據包內容沒有進行加密,任何截獲數據包的人都可以取得其中的內容。那么數據包中如果傳輸的是用戶名、密碼或其他個人隱私資料就很容易被別人竊取。SSL可以在用戶使用的客戶端(如:瀏覽器)和服務器之間建立一個加密的通道,所有在網絡上傳輸的數據都會先進行加密,當傳輸到目的地以后再進行解密,這樣傳輸過程中即時數據包被截獲,也很難破解其中的內容。
2、服務器身份證明
目前,仿冒網站已經成為互聯網使用中的嚴重威脅,仿冒者可以制作一個與真實網站完全一樣的界面,并且采用相似的域名引導用戶訪問。如:真實的某某網址為www.humengyun.com。而仿冒者使用了一個相似的域名:www.humenyun.com,在humeng后面少加了一個字母g,如果使用者不加注意,很容易上當。一旦在仿冒網站的使用過程中輸入了帳號密碼等信息,就會被仿冒網站記錄,進而被冒用,威脅用戶的帳戶安全。
SSL服務器證書可以有效地證明網站的真實身份、使用域名的合法性,讓使用者可以很容易識別真實網站和仿冒網站。SSL證書在申請的時候都會通過嚴格的審查手段對申請者的身份進行確認,用戶在訪問網站的時候可以看到證書的內容,其中包含網站的真實域名、網站的所有者、證書頒發組織等信息。瀏覽器也會給出相應的安全標識,讓訪問者可以放心使用。
