`
xiebh
  • 浏览: 612911 次
  • 性别: Icon_minigender_1
  • 来自: 太原
社区版块
存档分类
最新评论
阅读更多
SSL 安全协议最初是由美国网景 Netscape Communication 公司设计开发的,全称为:安全套接层协议 (Secure Sockets Layer) , 它指定了在应用程序协议 ( 如 HTTP 、 Telnet 、 FTP) 和 TCP/IP 之间提供数据安全性分层的机制,它是在传输通信协议 (TCP/IP) 上实现的一种安全协议,采用公开密钥技术,它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。

。。 最简单地讲:服务器部署SSL证书后,能确保服务器与浏览器之间的数据传输是加密传输的,是不能在数据传输过程中被篡改和被解密的。所以,所有要求用户在线填写机密信息的网站都应该使用SSL证书来确保用户输入的信息不会被非法窃取,这不仅是对用户负责的做法,特别是要求填写有关信用卡、储蓄卡、身份证、以及各种密码等重要信息时,而且也是保护网站自己的以后机密信息的有效手段。而用户也应该有这种意识,在线填写用户自己认为需要保密的信息时看看浏览器右下面是否出现一个锁样标志,如果没有锁样标志,则表明用户您正在输入的信息有可能在提交到服务器的网络传输过程中被非法窃取而泄露,建议您拒绝在不显示安全锁的网站上提交任何您认为需要保密的信息,这样才能确保您的机密信息不会被泄露。

。。目前国内用户可选择购买的SSL证书有两种,一种是直接支持所有浏览器的来自美国的Thawte /GeoTrust/Verisign等公司颁发的,一种是国内各种认证中心颁发的,但不被浏览器认可,需要另外安装根证书,同时,在访问网站时会提示 “ 该安全证书由您没有选定信任的公司颁发 ” 或点击锁标志查询证书时会显示“ 无法将这个证书验证到一个受信任的证书颁发机构 ”。用户应该根据自己的需要正确选择全球通用的支持所有浏览器的SSL证书。

。。目前,我国几乎是各个省市都成立了CA(Certification Authority,认证中心),之所以一窝蜂上CA项目,无非是两个理由:一是商业利益驱动,二是国家安全理由。我们对两个理由稍加分析如下:

。。一是商业利益驱动,无非是认为电子商务蓬勃发展,人人都将拥有一个数字证书,一个13亿人口的巨大市场。但是,在国际上,设立CA和审批CA是非常严格的,光是申请审查费用就是上百万美元,同时还要办理所有流行的浏览器和服务器以及其他软件提供商的兼容认证。CA系统就象域名系统一样,类似于有一个全球的根,如果中国独立搞一套域名系统是不可想象的,但目前的CA系统就是各省各市都要搞一套独立的系统, 而且互不相通,我们认为这是行不通的。

。。而为什么要搞独立的一套,其最大的理由是国家安全,我们当然认为任何涉及到国家机密的系统一定要有自己的系统,这不在我们讨论的范围。对于商业应用,特别是对于在全球经济一体化背景下参与国际市场的中国企业,更多的考虑是与国际接轨,是否涉及到安全问题,我们还是先看看 CA 的作用和数字证书的加密原理, CA 的作用就是检查证书持有者身份的真实性,并用数学方法在数字证书上签字确认其合法性,以防止证书被伪造或篡改,起到一个通过权威的第三方身份认证的目的。而私钥是保存在自己服务器或个人电脑上的,任何 CA 是不可能得到此私钥的,所以任何 CA 都不可能窃取或解密服务器与浏览器之间的 SSL 传输加密数据,浏览器与服务器之间的加密传输过程也不经过CA的认证服务器,直接是用户端电脑与服务器之间的数据传输。既然CA系统(PKI体系)使得任何CA只是起到一个第三方证明的目的,而不可能窃取机密数据,那CA是哪个国家的有任何关系吗?用户当然应该选择全球通用的、支持所有浏览器的国际认证的数字证书。以安全为理由是不充分的,相信任何懂得一点有关 CA 的常识的人士都能理解,实际上打着安全的理由而还是利益驱动,但由于不支持所有浏览器而最终用户不买帐,其利益也就很难实现了,这就非常容易解释为何现在的所有的国内 CA 都处于亏损状态了。

。。 中国的 CA 颁发的数字证书一定要支持所有浏览器和服务器才能有市场,这是我们希望看到的中国的 CA 的未来必走之路,而现在,我们只能建议用户购买支持所有浏览器的 CA所颁发的数字证书。

。。 请注意,我国于 2005 年 4 月 1 日生效的《电子签名法》同样保护美国合法 CA 机构颁发的数字证书,因为数字世界 CA 所起的作用 — 颁发数字证书就等同于现实世界的公证处颁发的公证文件,而中国和美国是相互认可公证文件的,也就是说国外CA颁发的数字证书也是受《电子签名法》保护的,而且是全球通用的。

参考:http://net.yesky.com/424/2512924.shtml
分享到:
评论

相关推荐

    SSL基础知识.pdf

    SSL/TLS协议是互联网安全通信的重要基础,其目的在于为通信双方提供数据的隐私性和完整性。该协议由两部分组成:TLS记录层协议和TLS握手层协议。在底层,记录层协议是建立在某些可靠的传输协议之上的,例如TCP。它...

    PKI、CA、SSL证书详解

    ### PKI、CA、SSL证书详解 #### 一、PKI与CA概述 **1.1 PKI(Public Key ...通过这些知识的学习,我们可以更好地理解公钥基础设施的工作原理、数字证书的管理和使用,以及如何通过OpenSSL等工具实现安全通信。

    VC工程,ssl通讯socket,服务端和客户端,简单易懂。

    SSL(Secure Sockets Layer)是一种安全协议,用于在互联网上提供加密通信和身份验证,而Socket是网络编程的基础,提供了进程间通过网络进行通信的接口。 首先,我们需要理解SSL的基本概念。SSL通过建立一个安全的...

    SANGFOR_SSL认证培训(初级和高级)

    SANGFOR SSL认证培训涵盖了SSL的基础知识和高级应用,对于想要深入理解和使用SSL技术的专业人士来说,是一份宝贵的教育资源。 初级认证培训通常会包含以下内容: 1. **SSL概述**:讲解SSL的历史背景、工作原理以及...

    SSL证书在线生成系统源码

    公钥基础设施(Public Key Infrastructure, PKI)是SSL证书的核心组成部分,包括证书颁发机构(CA)、注册机构(RA)、密钥对生成、证书存储和撤销列表等。在PKI中,每个用户都有两把密钥:公钥和私钥。公钥用于加密...

    apache_2.2.6 openssl-0.9.8e SSL配置

    Apache 2.2.6 OpenSSL 0.9.8e SSL 配置...Apache 2.2.6 OpenSSL 0.9.8e SSL 配置是一个非常重要的知识点,我们需要了解基础概念,生成 RSA 密钥、CA 证书、服务器私钥和证书,配置 Apache,使其支持 SSL/TLS 加密连接。

    CA加密网络安全HTTPSSSL安全传输协议SSL和TLS及WTLS的原理.docx

    三、加密方面的基础知识 加密一般分为三类,对称加密,非对称加密及单向散列函数。 对称加密:又分分组密码和序列密码。分组密码是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运算...

    搭建CA服务器SSL实现网站数据加密传输

    根据给定的文件信息,我们可以总结出以下几个关键知识点: ### 1. CA 服务器与 SSL 加密 #### 搭建 CA 服务器 - **定义**:CA (Certificate Authority) 服务器是一种专门用于颁发数字证书的服务器,它可以验证实体...

    javaSSL.zip

    TLS协议在SSL的基础上进行了增强,增加了更多的加密算法和更强大的安全性。它们的主要功能包括数据加密、服务器和客户端的身份验证以及消息完整性检查,防止数据在传输过程中被篡改。 2. **HTTPS**:HTTPS是HTTP...

    websphere 配置SSL教程

    第一部分:SSL基础知识 SSL是一种加密协议,用于在网络上传输敏感数据时提供隐私和数据完整性。它通过公钥和私钥的非对称加密技术,以及数字证书,确保数据在传输过程中不被窃取或篡改。 第二部分:Websphere中的...

    android+java ssldemo

    总的来说,"android+java ssldemo"是一个用于学习和实践SSL/TLS双向认证的项目,其中包含了Android应用安全通信的基础知识和性能调优的实践经验。通过这个示例,开发者可以更好地理解和掌握如何在移动设备上实现安全...

    可运营的SSL证书在线生成系统源码,附带图文搭建教程

    SSL(Secure Sockets Layer)证书是基于公钥基础设施(PKI)的一种数字证书,由受信任的证书颁发机构(CA)验证网站身份后签发。它包含网站所有者的身份信息,并通过公钥和私钥对进行加密,保障用户在浏览网站时的...

    ssl and tls essentials

    ### SSL与TLS基础知识:保障网络的安全 #### 一、引言 随着互联网技术的发展和普及,数据传输安全问题变得越来越重要。...对于企业和开发者来说,掌握SSL/TLS的基础知识并正确地应用到实际项目中是十分必要的。

    《HTTPS权威指南》《Bulletproof SSL and TLS》pdf

    它还介绍了使用SSLLabs等在线工具来分析和优化SSL/TLS配置的方法,并提供了各种在线资源的链接,帮助读者深入学习和掌握相关的知识和技能。 《Bulletproof SSL and TLS》的主要内容可以从以下几个方面详细展开: 1...

    Tomcat SSL 认证设置及证书自己生成

    标题"Tomcat SSL 认证设置及证书自己生成"涉及的核心知识点是Tomcat服务器的SSL安全套接层配置以及如何自签发CA(证书颁发机构)证书。SSL是Secure Socket Layer的缩写,是互联网上确保数据传输安全的一种协议。它...

    数字证书实战经验-Openssl自建CA中心及签发证书

    泛域名和多域名证书支持是现代SSL/TLS安全实践中的一个重要特性。泛域名证书允许一个证书覆盖多个子域名,比如`*.example.com`。多域名证书(SAN证书)则可涵盖多个完全不同的域名,提高了证书的灵活性和效率。 总...

    SSL How to Guide

    - [Introduction to SSL](https://example.com/introduction-to-ssl):介绍SSL的基础知识。 - [Postfix官方文档](https://postfix.org/):Postfix的官方文档,包含详细配置和使用说明。 - [OpenSSL官方文档]...

    TLS SSL simple introduction

    TLS(传输层安全)和SSL(安全套接层)...通过以上的介绍,我们了解了TLS/SSL的发展历程、基本原理、安全目标及工作过程,这些知识点构成了对TLS/SSL协议的基础性认识,为进一步深入研究和应用这一协议提供了重要基础。

    apache_ssl

    本文介绍了 Apache 和 SSL 的基础知识,包括 SSL/TLS 的工作原理、数字证书的作用以及如何在 Apache 上配置 SSL。通过使用这些技术,可以显著提高 Web 应用的安全性。随着网络攻击日益增多,理解和正确实施这些安全...

Global site tag (gtag.js) - Google Analytics