談談SSL證書  

62

 

不法分子攻擊網站,真正受到損失的除了網站本身,還包括登入網站的每一位用戶。傳統HTTP模式的網絡資料傳輸,會讓每一名用戶成為不法分子的「獵物」。

業內人士說很多公司網站在不加密的情況下,洩露資料是十分正常。在HTTP模式下的網絡行為,資料傳輸猶如「裸跑」,可以被黑客輕鬆盜取及篡改。例如,網民在網店消費時、 在遊戲網站打機時、 線上和人聊天時,都可能因為登入的網站缺乏相關加密保護措施,令其重要資料遭洩露,造成損失。

因此,確認網站身份主體、保證傳輸資料的安全對每個網站來說是很重要,而SSL證書就是可以大大加強網站安全的措施。

SSL證書是一種提供SSL協議,透過在客戶端瀏覽器與WEB伺服器之間建立一條SSL安全通道,對網絡傳輸數據進行加密,防止數據被截取或竊聽。一份SSL證書包括一個公共密鑰和一個私用密鑰:公共密鑰主要用於資料加密,私用密鑰主要用於解譯加密資料。當瀏覽器指向一個domain時,SSL協議會同步確認客戶端和伺服器,並在兩者之間建立一種加密方式和一個唯一的會話密鑰,這樣便可保證通話雙方資料的完整性和保密性。

伺服器部署了SSL證書後,可以確保用戶在瀏覽器上輸入的機密資料和在伺服器上查詢的機密資料,從用戶電腦到伺服器之間的傳輸鏈路上是高強度加密傳輸,不可能被非法篡改和竊取。同時,向網站訪問者證明了伺服器的真實身份,此真實身份是通過第三方權威機構驗證的。

SSL證書主要的兩個作用

安全:網站數據的加密傳輸。使用HTTPS加密協議訪問網站,為客戶端(瀏覽器)到伺服器端之間搭建一條加密的資料傳輸通道,實現高強度的雙向加密傳輸,保證用戶的資料安全,防止私隱資料、財務資料等重要數據被竊取或篡改。

信任:網站身份的實名認證。網站伺服器部署SSL證書後,將透過HTTPS安全協議訪問網站,瀏覽器地址欄可顯示安全鎖標籤,點擊安全鎖可查看網站的真實身份,真假網站一目了然!有效避免釣魚、欺詐網站等侵害,增加訪客的信心。

使用SSL證書可以在用戶網絡瀏覽器及網絡伺服器間創建加密數據連接,這也意味著服務器與伺服器間的任何交易數據在解密前是不可讀的。因此,正由於加密數據不易理解性,也防止了網絡中的第三者窺探數據資料。在一定的程度上,保障網站的資料安全,同時在現今網絡上存在著大量仿冒網站和詐騙網站,使更多用戶提高了網絡欺騙的警覺性,而是否擁有SSL證書也已作為廣大用戶判斷該網站真實性的一項重要指標。

申請SSL證書時需要注意的事情

  1. 切勿選擇自簽的SSL證書,它可以隨意簽發,沒有第三方監督審核,不受瀏覽器信任,常被用於偽造證書進行中間人攻擊,去劫持SSL加密流量,這樣其實是給自己的產品埋下了一顆定時炸彈,隨時都有可能被黑客利用。
  1. 由於SSL證書比較特殊,並不是所有CA機構簽發的SSL證書都能受瀏覽器信任,這就是為什麼有網站會出現「該證書不受信任」,所以大家一定要選擇權威的CA認證機構來頒發SSL證書。公司為自己的網站配備SSL證書,不但是對於網站自身的一種保障,而且是對網民資料安全的負責,因此,公司應不斷地從自身資料安全加密進行自我提升,彌補不足。相信在不久將來,SSL證書能夠為廣大互聯網用戶創造一個健康安全的網絡環境,實現無流量劫持、無數據洩露、無釣魚欺詐。