近日有不少同工查詢有關 WebSAMS http server certificate upgrading, 因此在這簡述一片。
SSL 證書是小型數據檔,包含綁定機構的信息加密密鑰數字字串。當安裝在 Web 服務器上時,它會激活掛鎖和啟動 https 協議,並允許從 Web 服務器到瀏覽器的安全連接。一般 SSL 用於保護信用卡交易,數據傳輸和登錄,最近在瀏覽社交媒體網站時並且成為保護的規範。
通常 SSL 證書會綁定域名,服務器名稱或主機名、機構身份(即公司名稱)和位置。機構需要將 SSL證書安裝到其 Web 服務器上,以啟動與瀏覽器的安全通信。一旦建立安全連接,Web 服務器和 Web 瀏覽器之間的所有 Web 流量將是安全的。
當證書成功安裝在您的服務器上時,應用程序協議(也稱為 HTTP)將更改為 HTTP S,其中“S”表示“安全”。根據您選用的證書類型和您上網的瀏覽器,當您訪問安裝了 SSL 證書的網站時,瀏覽器將在瀏覽器中顯示掛鎖。
SSL 證書是使用公鑰密碼術。這種特定類型的加密方式利用了兩個密鑰的力量,這兩個密鑰是隨機生成的數字長串。一個稱為私鑰,一個稱為公鑰。公鑰對於您的Web服務器是已知的,並且在公共域中可用。它可以用於加密任何消息。舉例,如果 Alice 向 Bob 發送消息,她將用 Bob 的公鑰鎖定它,而解密的唯一方法是用 Bob 的私鑰解鎖。 Bob 是唯一一個擁有自己的私鑰的人,可以使用它來將 Alice 的消息解鎖。如果黑客在 Bob 解鎖之前攔截消息,他們將得到的是一個加密代碼,即使有計算機的力量,他們也不能破解。
如果我們從網站的角度來看,通信是在網站和服務器之間進行的。 您的網站和服務器是 Alice 和Bob。
SSL 證書保護您的敏感信息,如信用卡信息,用戶名,密碼等。它還:
SSL 證書需要從受信任的證書頒發機構頒發。瀏覽器,操作系統和移動設備維護受信任的 CA 根證書。「根證書」必須存在於最終用戶的機器上,以使證書可信。如果不受信任,瀏覽器將向最終用戶顯示不受信任的錯誤消息。在電子商務的情況下,這樣的錯誤消息會導致對網站的不信任,並且機構失去來自大多數消費者的信心和業務。
例如 : 在歐洲 GlobalSign 成立於 1996 年,是該地區最長的運行證書頒發機構之一。像 GlobalSign這樣的公司被稱為可信證書頒發機構。 這是因為瀏覽器和操作系統供應商,如微軟,Mozilla,Opera,Java 等, 相信GlobalSign 是一個合法的證書頒發機構,它可以依靠發出值得信賴的 SSL證書。證書機構嵌入其根的應用程序,設備和瀏覽器越多,SSL 證書可以提供的“識別”就越好。