信息化觀察網(wǎng)

一直以來，很多企業(yè)認(rèn)為網(wǎng)站的不安全提示不會威脅到企業(yè)的商業(yè)聲譽，也不會影響與客戶的在線溝通,這種思維是大錯特錯的。目前，凡是接收信用卡或其他支付方式的電子商務(wù)網(wǎng)站必須使用SSL證書，這已成為網(wǎng)絡(luò)支付行業(yè)保障數(shù)據(jù)安全的標(biāo)準(zhǔn)要求。除此之外，很多網(wǎng)站通過使用SSL證書的安全性保護用戶的其他隱私信息。所以不僅僅電子商務(wù)網(wǎng)站，很多的網(wǎng)絡(luò)都是用SSL證書這個網(wǎng)絡(luò)安全工具。那么安全套接層技術(shù)是如何保護信息？它有什么作用？

安全套接字層 – 什么是SSL / TLS？

SSL / TLS是一種網(wǎng)絡(luò)安全協(xié)議，它使用128或256位加密技術(shù)，將客戶端瀏覽器與網(wǎng)站服務(wù)器之間，或電子郵件客戶端和電子郵件服務(wù)器之間的數(shù)據(jù)傳輸進行加密。

使用加密的網(wǎng)站，在數(shù)據(jù)傳輸?shù)倪^程會自動連接到SSL證書生成一對唯一的密鑰，如果沒有提供公鑰對應(yīng)解密私鑰，任何第三者都無法獲取信息詳情。

SSL證書是由數(shù)字證書頒發(fā)機構(gòu)受理頒發(fā)，數(shù)字證書頒發(fā)機構(gòu)根據(jù)網(wǎng)站管理員申請的證書類型審核驗證其所提交的資料，核實無誤后將根據(jù)網(wǎng)站管理員提供的信息來創(chuàng)建證書。

一個網(wǎng)站可以選擇使用一個單域名SSL證書，或選擇多性能的SSL證書：多域名、通配符或者多域通配型的SSL證書。單域名的證書只可用于一個域名，多域名證書支持多個域名及服務(wù)器，通配符可用于主域名及其子域名，多域通配型可支持多個域名及其各自的子域名。

網(wǎng)絡(luò)管理員在網(wǎng)站的服務(wù)器上制作證書請求文件時會產(chǎn)生證書的一對密鑰，即公鑰和私鑰，其中私鑰在服務(wù)器上，公鑰則是CSR證書請求文件，必須提交給證書頒發(fā)機構(gòu)，并且CSR文件內(nèi)有域名以及相關(guān)的信息。

密鑰的作用是確保網(wǎng)絡(luò)系統(tǒng)的安全性。服務(wù)器上始終保存著私鑰，且其私鑰任何人都無法通過任何渠道獲取。解密的信息僅限于與之匹配的公鑰網(wǎng)絡(luò)站點。

數(shù)字證書頒發(fā)機構(gòu)在驗證所有的信息后，將證書文件發(fā)給網(wǎng)站管理員。然后把證書文件和私鑰安裝在網(wǎng)站服務(wù)器上，將網(wǎng)站與服務(wù)器證書進行綁定，即證書部署完成。

客戶端通過瀏覽器訪問網(wǎng)站，發(fā)送到服務(wù)器所有的內(nèi)容都可通過安全通道進行信息傳輸

安全套接字層 – 電子商務(wù)網(wǎng)站和非電子商務(wù)網(wǎng)站

加密數(shù)據(jù)逐步成為電子商務(wù)網(wǎng)站必備的網(wǎng)絡(luò)安全的重要組成部分，這個結(jié)果是必然的。畢竟凡是通過網(wǎng)絡(luò)購物的，必定會牽涉支付信息。

即使目前很多電商平臺都使用第三方付款處理器（如PayPal），但是仍然需要提供一個窗口給用戶支付，所以這時候仍要考慮信息傳輸問題，SSL證書是不可缺失的安全層。網(wǎng)絡(luò)安全的最基本的保障，每一個網(wǎng)購者都認(rèn)為這是必不可少的。

此外，Google及其他瀏覽器以明確標(biāo)準(zhǔn)將會全面支持網(wǎng)絡(luò)信息安全，并且將已部署的SSL證書的網(wǎng)站添加到搜索網(wǎng)站的排名制度，對于不安全的網(wǎng)站直接想消費者提出警告?？梢?，越來越多的政策傾向于SSL證書的安全協(xié)議。

除了電商網(wǎng)站外，很多網(wǎng)站也要求訪問者提交個人信息，使用用戶名和密碼登錄才能訪問特定的功能。如用戶必須注冊登錄了才能博客發(fā)表評論，這些平臺注冊的信息往往都需要提交姓名、電話、電子郵箱等等信息，如果這些信息沒有得到保護，極度容易被黑客、竊聽者和中間人攻擊。

凡涉及重要信息傳遞，如郵箱、網(wǎng)頁聊天窗口、登錄的信息賬號、網(wǎng)絡(luò)交易等等網(wǎng)絡(luò)頁面，一旦有網(wǎng)絡(luò)安全漏洞，極度可能存在大量的風(fēng)險。建議凡是具有以上提到的商業(yè)或咨詢網(wǎng)站部署SSL證書，對網(wǎng)絡(luò)數(shù)據(jù)進行加密，為傳輸信息時提供安全性和完整性。