网站SSL证书是一种遵守SSL协议的服务器数字证书,由受信任的根证书颁发机构颁发。SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。
网站SSL证书的主要作用如下:
1、网站身份验证,确保数据发送到正确的客户端和服务器。
2、在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。
另外,SSL协议,全称为:安全套接层协议(Secure Sockets Layer),它指定了在应用程序协议(如HTTP、Telnet、FTP)和TCP/IP之间提供数据安全性分层的机制,它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。由于SSL协议很好地解决了互联网明文传输的不安全问题,很快得到了业界的支持,并已经成为国际标准。
SSL证书使用场景:
用户可以通过获取SSL证书,将证书部署到网站、企业应用或其他服务。
部署后,可以将服务使用的HTTP协议替换成HTTPS协议,帮助用户避免HTTP协议的如下隐患:
HTTP协议在客户端与服务器端之间使用明文传输数据,可以被轻松截取或篡改。
HTTP协议不能鉴别真实与虚假网站,因此容易被欺诈、钓鱼网站利用从而导致用户信息泄露、财产损失。
SSL证书具体应用在以下几方面:
1、网站可信认证:
适用于网站建设。为用户建立的网站提供基于数字证书的可信身份认证支持,避免网站被仿冒。
2、应用可信认证:
适用于云应用服务、移动应用服务。为用户云上的应用(CRM、OA、ERP等)提供基于数字证书的可信身份认证支持,避免接入非法应用。
3、应用数据传输保护:
适用于网站、应用与客户端之间的数据传输。对客户端与网站、应用之间的传输数据加密,防止数据中途被窃取,维护数据完整性,防止被篡改。