什么是SSL(安全套接字层)(SSL (Secure Sockets Layer))?
SSL或 安全套接字层 是Netscape创建的安全协议,它已成为Internet上的国际标准,用于在网站和与其通信的计算机(称为客户端)之间交换敏感信息 当URL以https开头时,要知道quot;意味着安全。SSL技术嵌入到所有流行的浏览器中,当...
SSL或安全套接字层是Netscape创建的安全协议,它已成为Internet上的国际标准,用于在网站和与其通信的计算机(称为客户端)之间交换敏感信息
当URL以https开头时,要知道";s";意味着安全。SSL技术嵌入到所有流行的浏览器中,当用户连接到一个web服务器时,它会自动参与启用了SSL。很容易判断服务器何时使用SSL安全机制,因为浏览器URL窗口中的地址将以https开头。"s"表示安全连接。
当用户在URL中看到";https";时,添加的安全层应该对用户很明显,它会自动向服务器请求数字授权证书(CA)。此数字证书会对服务器的身份进行身份验证,以确保您不会向黑客或冒名顶替者站点发送敏感数据。浏览器还确保域名与CA上的名称匹配,而且CA是由可信的权威机构生成并带有有效的数字签名。如果一切顺利,你甚至不会意识到已经发生了这种握手但是,如果CA出现故障,即使它已经过时,您的浏览器也会弹出一个窗口,通知您它遇到的确切问题,允许您结束会话或继续,风险自负。握手完成后,您的浏览器将在发送到站点的所有信息离开计算机之前自动加密。加密的信息不可读在传送过程中。一旦信息到达安全服务器,就会使用密钥对其进行解密。如果服务器将信息发回给您,则该信息在发送之前也会在服务器端进行加密。到达后,您的浏览器会自动为您解密,然后按正常方式显示对于运行安全服务器的用户,还可以对连接到服务器的客户端进行身份验证,以确保该用户不会假装是被授予受限访问权限的人对数据进行身份验证,以便在不被检测的情况下,调用者无法用另一个传输代替实际的传输。尽管SSL使在线交换敏感信息变得安全,它不能保证信息在安全到达服务器后将继续保持安全。为了确保敏感信息在收到后得到正确处理,您必须阅读网站的隐私策略如果最终拥有您的个人数据的人将与第三方共享,或者将其保存在不受限制访问和其他安全协议约束的服务器上,那么将您的个人数据信任于SSL是没有好处的。因此,阅读任何站点的隐私政策(包括安全措施)总是明智的,在网上自愿提供你的个人信息之前。
当URL以https开头时,要知道";s";意味着安全。SSL技术嵌入到所有流行的浏览器中,当用户连接到一个web服务器时,它会自动参与启用了SSL。很容易判断服务器何时使用SSL安全机制,因为浏览器URL窗口中的地址将以https开头。"s"表示安全连接。当用户在URL中看到";https";时,添加的安全层应该对用户很明显,它会自动向服务器请求数字授权证书(CA)。此数字证书会对服务器的身份进行身份验证,以确保您不会向黑客或冒名顶替者站点发送敏感数据。浏览器还确保域名与CA上的名称匹配,而且CA是由可信的权威机构生成并带有有效的数字签名。如果一切顺利,你甚至不会意识到已经发生了这种握手但是,如果CA出现故障,即使它已经过时,您的浏览器也会弹出一个窗口,通知您它遇到的确切问题,允许您结束会话或继续,风险自负。握手完成后,您的浏览器将在发送到站点的所有信息离开计算机之前自动加密。加密的信息不可读在传送过程中。一旦信息到达安全服务器,就会使用密钥对其进行解密。如果服务器将信息发回给您,则该信息在发送之前也会在服务器端进行加密。到达后,您的浏览器会自动为您解密,然后按正常方式显示对于运行安全服务器的用户,还可以对连接到服务器的客户端进行身份验证,以确保该用户不会假装是被授予受限访问权限的人对数据进行身份验证,以便在不被检测的情况下,调用者无法用另一个传输代替实际的传输。尽管SSL使在线交换敏感信息变得安全,它不能保证信息在安全到达服务器后将继续保持安全。为了确保敏感信息在收到后得到正确处理,您必须阅读网站的隐私策略如果最终拥有您的个人数据的人将与第三方共享,或者将其保存在不受限制访问和其他安全协议约束的服务器上,那么将您的个人数据信任于SSL是没有好处的。因此,阅读任何站点的隐私政策(包括安全措施)总是明智的,在网上自愿提供你的个人信息之前。
- 发表于 2020-07-29 19:08
- 阅读 ( 1306 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章