什麼是ssl?
secure socket layer(ssl)協定最初由netscape企業發展,現已成為網絡用來鑒别網站和網頁浏覽者身份,以及在浏覽器使用者及網頁伺服器之間進行加密通訊的全球化标準。由于ssl技術已建立到所有主要的浏覽器和web伺服器程式中,是以,僅需安裝數字證書,或伺服器證書就可以激活伺服器功能了。
什麼是伺服器證書?
伺服器證書是安裝在你的web伺服器上,你可将伺服器證書視為一種可以讓通路者利用網頁浏覽器來驗證網站真實身份的數字證明,且可以通過伺服器證書進行具有ssl加密的通訊過程。
伺服器證書如何操作?
使用者連接配接到你的web站點,該web站點受伺服器證書所保護。(可由檢視 url的開頭是否為"https:"來進行辯識,或浏覽器會提供你相關的資訊)。
你的伺服器進行響應,并自動傳送你網站的數字證書給使用者,用于鑒别你的網站。
使用者的網頁浏覽器程式産生一把唯一的"會話鑰匙碼",用以跟網站之間所有的通訊過程進行加密。
使用者的浏覽器以網站的公鑰對交談鑰匙碼進行加密,以便隻有讓你的網站得以閱讀此交談鑰匙碼。
現在,具有安全性的通訊過程已經建立。這個過程僅需幾秒中時間,且使用者不需進行任何動作。依不同的浏覽器程式而定,使用者會看到一個鑰匙的圖示變得完整,或一個門栓的圖示變成上鎖的樣子,用于表示目前的工作階段具有安全性。
什麼是ssl證書?
ssl是一種協定,為了能夠使用ssl協定,組織或企業需要一張ssl證書。ssl證書是一種小型的資料檔案,内含有關您企業組織詳細資訊的密鑰通常包含:
1、您的域名或伺服器名
2、您公司的名稱及位址
3、在某些情況下,您的詳細聯系方式
為了激活浏覽器的ssl傳輸功能,企業組織需要申請并在其伺服器上安裝ssl證書。根據申請的證書種類,企業組織需要經過不同級别的稽核。一旦證書安裝完畢,就能夠通過https://www.domain來通路網站,通過這樣的位址通路,會告訴伺服器與浏覽器間建立安全的連接配接。一旦當安全連接配接建立完畢,伺服器與浏覽器之間的所有資料傳輸都是安全可靠的。
ssl
證書必須由可信任ca的根證書頒發。為了使證書可信任,使用者的終端機器上必須裝有該ca的根證書。如果該證書不可信,浏覽器将會向終端使用者顯示證書不可信的錯誤資訊。在商務情況下,這樣的錯誤資訊會立即造成使用者對網站缺乏信任,是以使用不可信任證書的站點,正冒着失去大多數使用者信賴及商業機會的風險。
globalsign公司,是可信任的ca機構。這是因為各大浏覽器和作業系統供應商,如microsoft、mozilla、opera、blackberry、java
等,均相信globalsign是合法的ca,是可信賴的ssl證書頒發機構。ca将它的根證書預埋至越多的應用程式、裝置以及浏覽器,其頒發的ssl證書就能越好的被識别。
根預埋政策--確定您的每一位客戶獲得最直覺的安全保護
globalsign進行根證書預埋計劃已經超過10年之久。此計劃確定來自于美國、英國、歐洲大陸和亞洲的内部工程師,能夠和應用程式、裝置及浏覽器供應商保持持續的溝通,以確定globalsign的根證書能夠安裝在每一個可能使用ssl傳輸的地方。
總結:
比如,伺服器沒有安裝來自某個公司的數字證書,那麼,他的中間件中的SSL/TLS子產品就沒法激活,不能使用(其實證書公司與SSL開發組織及微軟肯定有莫大的關系),如果用戶端(浏覽器)沒有安裝與某網站伺服器要求的SSL數字證書,也沒法通路該網站,前提是該浏覽器激活了SSL/TLS子產品(通常,這種激活是免費的,因為浏覽器通常都是免費的)。
比如,如果你伺服器SSL未激活,那麼,你的域名隻能是以HTTP而不是以HTTPS開頭的域名,如果,你的用戶端(浏覽器)沒有開啟SSL/TLS支援,或沒有安裝相關網站的數字證書,那麼就無法通路HTTPS的相關網站。
比如:禁用用戶端(IE浏覽器)SSL/TLS協定
大家應該明白了吧!
![1.6 Linux指令行使用[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)