行业新闻与博客

您了解 SSL 证书加密如何保护您的网站？

安全套接字层 (SSL) 技术保护您的网站与访问者之间的交易。该协议使用第三方证书颁发机构 (CA) 来识别交易的一端或两端。简而言之，这就是它的工作原理。

• 浏览器请求安全页面（通常为 https://）。
• 一旦启动安全交易。Web 服务器发送其公钥及其证书。
• 浏览器检查证书是否由受信任方（通常是受信任的 CA，如 RapidSSL、Symantec、Thawte、GeoTrust、Comodo 等）颁发，证书是否仍然有效以及证书是否与所联系的站点相关。
• 然后浏览器使用公钥加密随机对称加密密钥，并将其与所需的加密 URL 以及其他加密的 http 数据一起发送到服务器。
• Web 服务器使用其私钥解密对称加密密钥，并使用对称密钥解密 URL 和 http 数据。
• Web 服务器发回请求的 HTML 文档和使用对称密钥加密的 http 数据。
• 浏览器使用对称密钥解密 http 数据和 HTML 文档并显示信息。

除了加密安全之外，SSL 证书还为网站访问者提供重要的视觉提示，表明他们处于安全环境中。

扩展验证SSL 证书在 URL 栏中启用已验证的企业名称。此 SSL 证书为网站访问者提供了一种易于理解且可靠的在线建立信任的方式。

你需要 SSL 证书...

• 如果您接受在线订单并处理信用卡信息
• 如果您在您的网站上提供登录或登录
• 如果您正在处理敏感数据或信息，例如地址、出生日期、执照或身份证号码
• 如果您需要遵守隐私和安全要求
• 如果您需要保护电子邮件服务器（POP、IMAP、SMTP）、VPN 服务器、ftp 服务器、控制面板、网络邮件或任何其他网络应用程序。