什么是SSL(安全套接字層)(SSL (Secure Sockets Layer))?
SSL或 安全套接字層 是Netscape創建的安全協議,它已成為Internet上的國際標準,用于在網站和與其通信的計算機(稱為客戶端)之間交換敏感信息 當URL以https開頭時,要知道quot;意味著安全。SSL技術嵌入到所有流行的瀏覽器中,當...
SSL或安全套接字層是Netscape創建的安全協議,它已成為Internet上的國際標準,用于在網站和與其通信的計算機(稱為客戶端)之間交換敏感信息
當URL以https開頭時,要知道";s";意味著安全。SSL技術嵌入到所有流行的瀏覽器中,當用戶連接到一個web服務器時,它會自動參與啟用了SSL。很容易判斷服務器何時使用SSL安全機制,因為瀏覽器URL窗口中的地址將以https開頭。"s"表示安全連接。
當用戶在URL中看到";https";時,添加的安全層應該對用戶很明顯,它會自動向服務器請求數字授權證書(CA)。此數字證書會對服務器的身份進行身份驗證,以確保您不會向黑客或冒名頂替者站點發送敏感數據。瀏覽器還確保域名與CA上的名稱匹配,而且CA是由可信的權威機構生成并帶有有效的數字簽名。如果一切順利,你甚至不會意識到已經發生了這種握手但是,如果CA出現故障,即使它已經過時,您的瀏覽器也會彈出一個窗口,通知您它遇到的確切問題,允許您結束會話或繼續,風險自負。握手完成后,您的瀏覽器將在發送到站點的所有信息離開計算機之前自動加密。加密的信息不可讀在傳送過程中。一旦信息到達安全服務器,就會使用密鑰對其進行解密。如果服務器將信息發回給您,則該信息在發送之前也會在服務器端進行加密。到達后,您的瀏覽器會自動為您解密,然后按正常方式顯示對于運行安全服務器的用戶,還可以對連接到服務器的客戶端進行身份驗證,以確保該用戶不會假裝是被授予受限訪問權限的人對數據進行身份驗證,以便在不被檢測的情況下,調用者無法用另一個傳輸代替實際的傳輸。盡管SSL使在線交換敏感信息變得安全,它不能保證信息在安全到達服務器后將繼續保持安全。為了確保敏感信息在收到后得到正確處理,您必須閱讀網站的隱私策略如果最終擁有您的個人數據的人將與第三方共享,或者將其保存在不受限制訪問和其他安全協議約束的服務器上,那么將您的個人數據信任于SSL是沒有好處的。因此,閱讀任何站點的隱私政策(包括安全措施)總是明智的,在網上自愿提供你的個人信息之前。
當URL以https開頭時,要知道";s";意味著安全。SSL技術嵌入到所有流行的瀏覽器中,當用戶連接到一個web服務器時,它會自動參與啟用了SSL。很容易判斷服務器何時使用SSL安全機制,因為瀏覽器URL窗口中的地址將以https開頭。"s"表示安全連接。當用戶在URL中看到";https";時,添加的安全層應該對用戶很明顯,它會自動向服務器請求數字授權證書(CA)。此數字證書會對服務器的身份進行身份驗證,以確保您不會向黑客或冒名頂替者站點發送敏感數據。瀏覽器還確保域名與CA上的名稱匹配,而且CA是由可信的權威機構生成并帶有有效的數字簽名。如果一切順利,你甚至不會意識到已經發生了這種握手但是,如果CA出現故障,即使它已經過時,您的瀏覽器也會彈出一個窗口,通知您它遇到的確切問題,允許您結束會話或繼續,風險自負。握手完成后,您的瀏覽器將在發送到站點的所有信息離開計算機之前自動加密。加密的信息不可讀在傳送過程中。一旦信息到達安全服務器,就會使用密鑰對其進行解密。如果服務器將信息發回給您,則該信息在發送之前也會在服務器端進行加密。到達后,您的瀏覽器會自動為您解密,然后按正常方式顯示對于運行安全服務器的用戶,還可以對連接到服務器的客戶端進行身份驗證,以確保該用戶不會假裝是被授予受限訪問權限的人對數據進行身份驗證,以便在不被檢測的情況下,調用者無法用另一個傳輸代替實際的傳輸。盡管SSL使在線交換敏感信息變得安全,它不能保證信息在安全到達服務器后將繼續保持安全。為了確保敏感信息在收到后得到正確處理,您必須閱讀網站的隱私策略如果最終擁有您的個人數據的人將與第三方共享,或者將其保存在不受限制訪問和其他安全協議約束的服務器上,那么將您的個人數據信任于SSL是沒有好處的。因此,閱讀任何站點的隱私政策(包括安全措施)總是明智的,在網上自愿提供你的個人信息之前。
- 發表于 2020-07-29 19:08
- 閱讀 ( 1163 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章