SSL證書如何讓HTTP變成HTTPS

近年，“互聯(lián)網(wǎng)+”作為經(jīng)濟發(fā)展的主流方向，各行各業(yè)均開展與互聯(lián)網(wǎng)的融合，積極建立線上品牌與業(yè)務。網(wǎng)絡上出現(xiàn)的“中國新四大發(fā)明”，其中與互聯(lián)網(wǎng)密切相關的就占了一半，分別是“在線支付”與“網(wǎng)絡購物”。

但隨之而來的網(wǎng)絡安全問題也日益暴露在商家與用戶面前——兩者通過網(wǎng)絡信號相連，但現(xiàn)實中卻可能相隔千里，如何確認彼此的身份呢？

早在1994年，Netscape公司便針對網(wǎng)絡身份驗證這一需求開發(fā)了一種網(wǎng)絡安全協(xié)議，即安全套接字層（SSL，Secure Socket Layer）協(xié)議。

在未使用SSL時，應用層的應用程序數(shù)據(jù)是通過TCP套接字與運輸層進行交互的。使用SSL后，因為SSL使TCP的服務更加安全了，因此看起來SSL應該是運輸層協(xié)議。

然而實際上，需要使用安全運輸?shù)膽贸绦颍ㄈ鏗TTP）卻把SSL駐留在應用層，致使應用層擴大。

擴大后的應用層中，應用程序下面多了一個SSL子層，而在應用程序和SSL子層之間還有一個SSL套接字，其作用與TCP套接字相似，是應用程序和SSL子層的應用編程接口API。

應用層使用SSL最多的就是HTTP，但SSL并非僅用于HTTP，而是可用于任何應用層的協(xié)議，如IMAP郵件存取的鑒別和數(shù)據(jù)加密等。

應用程序HTTP通過調用SSL對整個網(wǎng)頁進行加密，網(wǎng)址欄處http會變?yōu)閔ttps，其中https加入的s代表security，說明現(xiàn)在使用的是提供安全服務的HTTP協(xié)議，TCP的HTTPS端口號是443而不是平時使用的端口號80。

從HTTP變成HTTPS，SSL證書究竟發(fā)揮什么作用

SSL證書主要是服務于HTTPS,部署證書后,網(wǎng)站鏈接就由HTTP開頭變?yōu)镠TTPS。

主要用于發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上招標與投標、網(wǎng)上簽約、網(wǎng)上訂購、網(wǎng)上辦公、網(wǎng)上繳費、網(wǎng)上繳稅以及網(wǎng)上購物等安全的網(wǎng)上電子交易活動。

SSL證書內(nèi)容實現(xiàn)2個基本功能

1.數(shù)據(jù)傳輸加密

我們通常的互聯(lián)網(wǎng)訪問、瀏覽都是基于標準的TCP/IP協(xié)議,內(nèi)容以數(shù)據(jù)包的形式在網(wǎng)絡上傳輸。

由于數(shù)據(jù)包內(nèi)容沒有進行加密,任何截獲數(shù)據(jù)包的人都可以取得其中的內(nèi)容。那么數(shù)據(jù)包中如果傳輸?shù)氖怯脩裘?、密碼或其他個人隱私資料就很容易被別人竊取。

SSL可以在用戶使用的客戶端(如:瀏覽器)和服務器之間建立一個加密的通道,所有在網(wǎng)絡上傳輸?shù)臄?shù)據(jù)都會先進行加密,當傳輸?shù)侥康牡匾院笤龠M行解密,這樣傳輸過程中即使數(shù)據(jù)包被截獲,也很難破解其中的內(nèi)容。

2.服務器信息證明

目前,仿冒網(wǎng)站已經(jīng)成為互聯(lián)網(wǎng)使用中的嚴重威脅,仿冒者可以制作一個與真實網(wǎng)站完全一樣的界面,并且采用相似的域名引導用戶訪問。

如果使用者不加注意,很容易上當,一旦在仿冒網(wǎng)站的使用過程中輸入了帳號密碼等信息,就會被仿冒網(wǎng)站記錄,進而被冒用,威脅用戶的帳戶安全。

SSL服務器證書可以有效地證明網(wǎng)站的真實信息、使用域名的合法性,讓使用者可以很容易識別真實網(wǎng)站和仿冒網(wǎng)站。

SSL證書在申請的時候都會通過嚴格的審查手段對申請者的身份進行確認,用戶在訪問網(wǎng)站的時候可以看到證書的內(nèi)容,其中包含網(wǎng)站的真實域名、網(wǎng)站的所有者、證書頒發(fā)組織等信息。瀏覽器也會給出相應的安全標識,讓訪問者可以放心使用。

1.EV SSL證書——增強型SSL證書

表現(xiàn)形式:綠色地址欄顯示公司名稱+安全鎖+HTTPS,適用于金融證券、銀行、第三方支付、網(wǎng)上商城等,重點強調網(wǎng)站安全和品牌可信形象的網(wǎng)站,涉及交易支付、客戶隱私信息和賬號密碼的傳輸,建議選擇顯示綠色地址欄的EV SSL證書,更值得用戶信賴。

2.OV SSL證書——企業(yè)型SSL證書

表現(xiàn)形式:地址欄顯示安全鎖+HTTPS且SSL證書詳情有企業(yè)信息,無法仿造;適用于企業(yè)官網(wǎng)、商務網(wǎng)站、證券、金融機構等,通過證書頒發(fā)機構審查網(wǎng)站企業(yè)身份和域名所有權以證明申請單位是一個合法存在的真實實體,用戶可以在證書里面看到申請SSL證書的公司名稱。

3.DV SSL證書——域名型SSL證書

表現(xiàn)形式:地址欄顯示安全鎖+HTTPS,適用于中小型企業(yè)官網(wǎng)、中小型商務網(wǎng)站、電子郵局服務器、個人網(wǎng)站等,10分鐘左右就可完成域名驗證和快速頒發(fā)證書,無需遞交紙質文件,僅驗證域名管理權,無需人工驗證申請單位信息,快速簽發(fā)、價格低廉。