您的浏览器和该网站之间的所有数据均以加密方式发送。任何中间人都无法读取您提交给该网站的任何敏感信息,例如您的信用卡号。

所有受信任的SSL证书均由受信任的根证书颁发机构签名,该证书的根证书包含(或手动添加)在Web浏览器的受信任存储区中。他提出了一个问题:“ 谁决定VeriSign是受信任的机构? ”很简单,每个Web浏览器制造商都做到了。尽管要求有所不同,但要在浏览器的默认存储中包含根证书绝非易事。

SSL证书

例如,查看Microsoft的根证书计划要求。除其他外,证书颁发机构必须通过独立的WebTrust以进行证书颁发机构审核。如果证书颁发机构曾经违反对他们的信任,则可以删除其根证书。SSL使用的默认信任网络系统无需要求每个用户调查每个网站或授权机构的可信度,即可提供一种非常有效的身份验证方法。

证书的另一个问题是,作为最终用户,几乎不可能分辨出信誉良好的证书颁发机构提供的有效证书。证书对话框:常规

从表面上看,这个问题的答案很简单。网络浏览器为我们完成工作。如果该网站是由浏览器不信任的机构签名的,它将通过一条令人讨厌的警告消息告诉您。如果证书是用于其他网站,证书已过期或证书颁发机构已将其吊销,则也是如此。

但是,普通SSL证书存在一个缺陷,该缺陷使任何人都可以在几分钟内为任何网站获得一个证书:域验证的证书,EV SSL证书。更为严格的验证过程可确保不会将这些证书颁发给错误的一方,并且与浏览器中的普通证书(绿色地址栏等)有明显的区别。

SSL证书在大多数情况下是对网站或软件进行加密并确保所有者身份的非常有效的手段。别在犹豫了,快点给你的网站安装ssl证书吧,有任何不懂的地方都可以直接咨询客服人员。

Leave a comment

电子邮件地址不会被公开。 必填项已用*标注