SSL證書的作用

SSL:

  1.是數字證書的一種 也稱為伺服器證書。

  2.遵循ssl協定，在驗證伺服器身份後頒發，具有伺服器身份驗證和資料傳輸加密功能。

  3.在用戶端浏覽器和Web伺服器之間建立一條SSL安全通道，主要用來提供對使用者和伺服器的認證，對    傳送資料進行加密隐藏，以及確定資料的完整性。

  4.（由于SSL技術已建立到所有主要的浏覽器和WEB伺服器程式中，是以，僅需安裝伺服器證書就可以    激活該功能了）

  5. 數字簽名（ssl證書）主要用于安全發送電子郵件，通路安全站點，網上訂購，網上辦公，網上繳    費，等網上電子交易活動。

  6.未來電子商務的發展提供可靠的安全保障。-----優點。

  7.證書包括一個公共密鑰和一個私用密鑰，公共密鑰用于加密資訊，私用密鑰用于解譯加密的資訊。

ssl工作原理：

  1.握手協定：在資料傳輸前使用，客戶于伺服器互相驗證，協商加密和MAC算法以及保密密鑰，保護      ssl記錄中發送的資料。

  2.記錄協定：（1）保密性：使用握手協定商定的密鑰實作。 （2）完整性：握手協定定的MAC算法保   障資料完整性。

  3.警報協定：發生錯誤時發送警報，2個位元組。

證書功能： 兩大作用是：資料加密和身份驗證

   1：确認網站的真實性：當使用者需要确認網站身份時，隻需點選浏覽器位址欄的的鎖頭标志即可。

   2：保障傳輸的機密性：建立一條安全的資訊傳輸加密通道。

  證書分類：

   1：域名驗證型：DV證書

   2：組織驗證型：OV證書

   3：擴充驗證型：EV證書

  證書工作流程：

   1：使用者連結web站點，web站點有伺服器證書保護。

   2：伺服器響應給使用者發送數字證書。

   3：使用者的浏覽器産生“會話密鑰碼”，并對會話加密。

  證書申請安裝：

   1：制作csr（證書請求檔案）會申請一個公鑰（csr）一個私鑰（key）。

   2：域名驗證就是管理者通過郵箱的認證方式。

   3：證書安裝。