我們會發現部分網址的顯示已經從Http變成了Https,多出來的這個字母“S”,正是代表該網頁採用了SSL協議,可以進行加密傳輸,並確保其信息數據安全。
簡單來說,HTTPS=HTTP+SSL。有了SSL的加持,HTTPS比HTTP協議更安全。
那麼,HTTPS到底是如何在網站加密傳輸中發揮作用的呢?
“公證”的CA機構及證書
HTTPS使用SSL協議,是通過加密的方式將明文變成密文,並在客戶端和服務器之間傳遞,這就如同一封投遞出去的“密碼情報”,加密和解密需要發送方和接受方通過交換共知的密鑰來實現。
當然,還有一個非常重要的前提,“密碼情報”必須傳遞給“對的人”。
舉個例子,如果我向一個陌生人證明“我就是我”,對方不一定相信。但是如果我拿出自己的身份證,對方立刻就能確認“我就是我”。原因很簡單,身份證是由國家執法機構頒發的認證文件,具有權威性和公信力。
同樣,在互聯網世界,也有這樣一個權威的“公證人”角色,全名叫“數字證書認證機構(Certificate Authority)”,簡稱CA機構,由它頒發的SSL認證文件,被稱為“SSL證書”。
由權威CA機構頒發的SSL證書,就類似於互聯網世界的通行證,將其部署到網站服務器上,即可實現網站的身份認證和信息加密傳輸。
目前,全球主流的CA機構有Symantec、Comodo、GeoTrust、DigiCert、Thawte、GlobalSign、RapidSSL等。
在中國,獲得工信部設立許可,能夠提供數字證書的CA機構總共有43家,不管對於企業還是個人用戶而言,安裝由權威CA機構頒發的SSL證書,訪問HTTPS加密網站,才是網站的“正確打開方式”。
主機偵探SSL證書商城(http://ssl.idcspy.net/)是專售Symantec、Geotrust、Comodo以及RapidSSL等多家全球權威CA機構的SSL數字證書。我們提供多品牌、多類型SSL證書申請和安裝服務,免手續費,全程專業技術指導。
閱讀更多 安信SSL證書 的文章
