我们会发现部分网址的显示已经从Http变成了Https,多出来的这个字母“S”,正是代表该网页采用了SSL协议,可以进行加密传输,并确保其信息数据安全。
简单来说,HTTPS=HTTP+SSL。有了SSL的加持,HTTPS比HTTP协议更安全。
那么,HTTPS到底是如何在网站加密传输中发挥作用的呢?
“公证”的CA机构及证书
HTTPS使用SSL协议,是通过加密的方式将明文变成密文,并在客户端和服务器之间传递,这就如同一封投递出去的“密码情报”,加密和解密需要发送方和接受方通过交换共知的密钥来实现。
当然,还有一个非常重要的前提,“密码情报”必须传递给“对的人”。
举个例子,如果我向一个陌生人证明“我就是我”,对方不一定相信。但是如果我拿出自己的身份证,对方立刻就能确认“我就是我”。原因很简单,身份证是由国家执法机构颁发的认证文件,具有权威性和公信力。
同样,在互联网世界,也有这样一个权威的“公证人”角色,全名叫“数字证书认证机构(Certificate Authority)”,简称CA机构,由它颁发的SSL认证文件,被称为“SSL证书”。
由权威CA机构颁发的SSL证书,就类似于互联网世界的通行证,将其部署到网站服务器上,即可实现网站的身份认证和信息加密传输。
目前,全球主流的CA机构有Symantec、Comodo、GeoTrust、DigiCert、Thawte、GlobalSign、RapidSSL等。
在中国,获得工信部设立许可,能够提供数字证书的CA机构总共有43家,不管对于企业还是个人用户而言,安装由权威CA机构颁发的SSL证书,访问HTTPS加密网站,才是网站的“正确打开方式”。
主机侦探SSL证书商城(http://ssl.idcspy.net/)是专售Symantec、Geotrust、Comodo以及RapidSSL等多家全球权威CA机构的SSL数字证书。我们提供多品牌、多类型SSL证书申请和安装服务,免手续费,全程专业技术指导。
閱讀更多 安信SSL證書 的文章
