Secure socket layer(ssl)协议最初由Netscape企业发展,现已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。由于ssl技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装数字证书,或服务器证书就可以激活服务器功能了。
什么是SSL安全证书?企业做网站建设为什么要安装SSL安全证书?
ssl安全证书主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。
通俗的说法就是ssl证书能实现两个基本功能
第一:数据传输加密
现在用户正常上网,浏览网页,都是基于标准的TCP/IP协议,浏览或提交的内容都是以数据包的形式在网络上传输,而数据包是没有加密的,容易被不法份子截获数据包内容,如果传输的是一些用户名,密码或其他个人隐私的资料,那数据就会泄漏。
ssl安全证书可以解决数据包信息被窃取,ssl是在用户使用客户端(如:浏览器)和服务器之间建立加密通道,所有在网络上传输的数据都会先进行加密,当信息传输到目的地再解密,这样就会更安全,就算传出过程中数据包被截获,也很难破解其中的信息内容。
第二:服务器身份证明
当下,仿冒网站层出不穷,很多网友都深受其害,仿冒者可以制作一个与真实网站完全一样的网站,如XXXO银行的的网址为www.XXXO.xxx,而仿冒者使用一个相似的域名www.XXX0.xxx。把字母O换成数字0,如果使用者不加注意,很容易上当,一旦在仿冒网站中输入了账号密码,那用户的帐户安全,财产安全将受到威胁。
而ssl服务器证书可以有效的证明网站的真实身份,使用的域名的合法性,让使用者可以很容易辨识网站的真假,现在的ssl服务器证书在申请的时候都会通过严格的审查手段对申请者的身份进行确认,用户在访问网站的时候可以看到证书的内容,其中包含网站的真实域名,网站的所有者,证书颁发的组织等信息,浏览器也会给出对应的安全标识,让访问者放心使用。
企业为什么要安装ssl安全证书呢?
早在今年2月份,谷歌就宣布,2018年7月份开始,Chrome浏览器将把所有未安装ssl证书的网址标为“不安全”,这就意味着,谷歌对于网站数据传输加密的要求越来越高。
数年来,谷歌一直力推HTTPS协议,近两年更是加快推进速度,也对Chrome的用户界面做出了一些改变。
2017年1月发布的Chrome 56 浏览器开始把收集密码或信用卡数据的网站标记为“不安全”,2017年10月推出的Chrome62,把带有输入数据的HTTP页面和所有以无痕浏览的HTTP页面都会被标记为“不安全”。
2018年5月开始,Chrome67,将所有通过HTTP或其他不安全的协议和来源的网站将被禁止使用呈现AIP。Chrome目前以黑色字体标示“不安全”字样。以后会标记为红色。并会在旁边添加警告的图标。来进一步强调HTTP网站不被信任。
对于这一变化,谷歌表示:Chrome新界面将帮助用户了解所有的HTTP网站都是不安全的,从而采用安全的HTTPS网站,它带来了性能提升,安全提升,和强大的新功能,这些都是HTTP所没有的。