如题所述
SSL技术提供了身份认证服务,信息加密服务和数据的完整性服务等3项服务以达到高安全性。
1.用户和服务器的合法性认证
2.加密数据以隐藏被传送的数据
SSL协议所采用的加密技术既有对称密钥加密技术,也有非对称密钥加密技术。
3.保护数据的完整性
采用Hash函数和机密共享的方法来提供信息的完整新服务,建立客户机与服务器之间的安全通道,使所有经过SSL协议处理的业务在传输过程中能全部完整准确无误的到达目的地
通过以上叙述,SSL协议提供的安全信道有以下三个特性:
1.数据的保密性 信息加密就是把明码的输入文件用加密算法转换成加密的文件以实现数据的保密。加密的过程需要用到密匙来加密数据然后再解密。没有了密钥,就无法解开加密的数据。数据加密之后,只有密匙要用一个安全的方法传送。加密过的数据可以公开地传送。
2.数据的一致性 加密也能保证数据的一致性。例如:消息验证码(MAC),能够校验用户提供的加密信息,接收者可以用MAC来校验加密数据,保证数据在传输过程中没有被篡改过。
3.安全验证 加密的另外一个用途是用来作为个人的标识,用户的密匙可以作为他的安全验证的标识。SSL是利用公开密钥的加密技术(RSA)来作为用户端与服务器端在传送机密资料时的加密通讯协定。
SSL使用HTTPS协议来对消息进行加密和签名,使用SSL证书来对服务进行身份验证。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2022-10-21
SSL证书安全性高不高其实和其类型有关。市场上的SSL证书有免费和付费之分,一些免费的SSL证书来历不明,并不受各大浏览器的信任,几乎没有安全性可言。而付费的SSL证书一般都是由正规的CA机构颁发的,可信度极高,安全性方面肯定毋庸置疑。
1)适合个人或博客类网站申请的DV SSL证书,审核简单,只需验证域名所有权,系统自动审核的,对于个人或博客类网站的安全需求是可以满足的。
2)适合中小型企业网站申请的OV SSL证书,需提供企业相关的信息(包括、营业执照、地址、电话等)进行人工审核,确保企业是真实存才的合法实体,这类型的SSL证书安全性相对要高一些。
3)适合大型电子商务网站、银行金融等机构的EV SSL证书,除了需要验证域名所有及企业身份信息,还需提供邓白氏编码或律师意见信进行人工审核,非常严格,安全性也是目前所有类型的SSL证书中最高的。
总结一下,关于SSL证书安全性,付费的要比免费的好,EV型的要比OV型和DV型的好,建议大家在申请SSL证书的时候首选付费的,然后根据网站的实际情况再去挑选合适的SSL证书类型,这样部署SSL证书才是正确的。
1)适合个人或博客类网站申请的DV SSL证书,审核简单,只需验证域名所有权,系统自动审核的,对于个人或博客类网站的安全需求是可以满足的。
2)适合中小型企业网站申请的OV SSL证书,需提供企业相关的信息(包括、营业执照、地址、电话等)进行人工审核,确保企业是真实存才的合法实体,这类型的SSL证书安全性相对要高一些。
3)适合大型电子商务网站、银行金融等机构的EV SSL证书,除了需要验证域名所有及企业身份信息,还需提供邓白氏编码或律师意见信进行人工审核,非常严格,安全性也是目前所有类型的SSL证书中最高的。
总结一下,关于SSL证书安全性,付费的要比免费的好,EV型的要比OV型和DV型的好,建议大家在申请SSL证书的时候首选付费的,然后根据网站的实际情况再去挑选合适的SSL证书类型,这样部署SSL证书才是正确的。
