什么是SSL加密技术???
分类: 电脑/网络 >> 互联网
解析:
为了保护敏感数据在传送过程中的安全,全球许多知名企业采用SSL(Security Socket Layer)加密机制。 SSL是Netscape公司所提出的安全保密协议,在浏览器(如Inter Explorer、Netscape Navigator)和Web服务器(如Netscape的Netscape Enterprise Server、ColdFusion Server等等)之间构造安全通道来进行数据传输,SSL运行在TCP/IP层之上、应用层之下,为应用程序提供加密数据通道,它采用了RC4、MD5以及RSA等加密算法,使用40 位的密钥,适用于商业信息的加密。同时,Netscape公司相应开发了HTTPS协议并内置于其浏览器中,HTTPS实际上就是SSL over HTTP,它使用默认端口443,而不是像HTTP那样使用端口80来和TCP/IP进行通信。HTTPS协议使用SSL在发送方把原始数据进行加密,然后在接受方进行解密,加密和解密需要发送方和接受方通过交换共知的密钥来实现,因此,所传送的数据不容易被网络黑客截获和解密。
然而,加密和解密过程需要耗费系统大量的开销,严重降低机器的性能,相关测试数据表明使用HTTPS协议传输数据的工作效率只有使用HTTP协议传输的十分之一。假如为了安全保密,将一个网站所有的Web应用都启用SSL技术来加密,并使用HTTPS协议进行传输,那么该网站的性能和效率将会大大降低,而且没有这个必要,因为一般来说并不是所有数据都要求那么高的安全保密级别
SSL证书的工作原理
SSL证书是如何工作的?
当您收到SSL证书时,您可以在服务器上安装它。您可以安装一个中间证书,通过将SSL证书链接到CA的根证书来建立其可信度。
根证书是自签名的,是基于X.509的公钥基础设施(PKI)的基础。支持HTTPS安全浏览和电子签名方案的PKI依赖于一组根证书。在X.509证书的其他应用中,证书的层次结构证明证书的颁发的有效性。这种层次结构被称为“信任链”
信任链
信任链指的是您的SSL证书及其到可信证书颁发机构的链接。要使SSL证书受信任,它必须追溯到受信任的根CA。信任链确保所有相关方的隐私、信任和安全。
每个PKI的核心是根CA;它充当整个系统的可信完整性源。根证书颁发机构对SSL证书进行签名,从而启动信任链。如果根CA是公共信任的,那么所有主要的internet浏览器和操作系统都会信任链接到根CA的任何有效CA证书。
中间CA(又称从属CA或颁发CA)是将最终证书链接到根证书的后续证书,其中链中的每个证书都由前面的CA签名。
需要中级证书
对于公共受信任的CA,CA/浏览器论坛的基线要求禁止直接从根CA颁发最终实体证书,根CA必须保存在脱机设备(如硬件安全模块(HSM))中。
在建立信任链时,正确配置根证书和中间证书至关重要。如果根CA的私钥受到损害,则会使根证书和所有中间证书不可信。因此,中间CA的主要功能是颁发终端实体服务器证书;这创建了管理SSL证书的能力,而无需根CA的直接操作。
如果中间证书受损,那么根CA只需要撤销中间证书及其任何从属证书,然后创建一个新证书以重新启动链。因此,当根CA在脱机存储中受到保护时,中间CA提供额外的安全级别,从而保持系统的完整性。
cfca证书是什么?
cfca是中国金融认证中心的认证证书。中国金融认证中心(CFCA)是我国重要的金融信息安全基础设施之一,是经中国银行和国家信息安全管理局批准的国家级权威安全认证机构。CFCA在《中华人民共和国电子签名法》颁布后,成为首批获得电子认证服务许可的电子认证服务机构之一。CFCA全球服务器证书(SSL证书)的优势:由中国权威数字证书认证机构CFCA签发。CFCA是国际CA浏览器联盟组织(CA/Browser Forum)成员,是国际证书标准的参与者。CFCA通过国际WebTrust认证,遵循全球统一鉴证标准。根系统、吊销列表、证书管理、鉴证资料、服务支持本地化。金融级的安全保障服务。完善的风险承保计划,确保理赔的可行性和便捷性。以上内容参考:百度百科-中国金融认证中心
cfca证书是什么?
CFCA证书是中国金融认证中心认证证书。中国金融认证中心(China Financial Certification Authority,简称CFCA)是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构,是国家重要的金融信息安全基础设施之一。在《中华人民共和国电子签名法》颁布后,CFCA成为首批获得电子认证服务许可的电子认证服务机构之一。中国金融认证中心服务内容:1、日常咨询:针对用户系统集成数字证书的安全问题提供每周7×24小时不限次全年电话技术支持的安全咨询服务。2、服务方案:CFCA售后服务小组将根据客户业务流程及权限分配策略制定全方位周密、全面的服务方案。3、安全通告:CFCA以电子邮件通报的形式,每月定期向客户通报每月出现的重大安全漏洞及病毒,以及重大安全漏洞及病毒的解决方案。4、变更配合:当客户现场调整涉及相应工程设备时CFCA将积极配合,必要时提供现场支持。5、紧急响应:当合同中所提供的服务因安全问题中断时,CFCA在提供远端服务的同时在收到最终用户要求本地响应的通知后,将在交通许可情况下(交通时间+2小时)尽快到达最终用户现场。CFCA对所有的售后服务内容都有详细的过程记录文档。对于安全工程的售后支持请求和处理结果均将备案并定期向客户提交。
SSL证书中的CA机构是干什么的
SSL证书颁发机构(也称为CA)是受信任的组织,用于验证网站(和其他实体),以便您知道与谁在线进行通信。他们的目标是使互联网成为组织和用户都更安全的场所。这意味着它们在数字安全中起着举足轻重的作用。SSL证书颁发机构都有哪些作用呢?1)审核域名、个人和组织,已通过官方记录验证其身份;2)颁发对服务器、个人和组织进行身份验证的数字证书(建立信任);3)维护证书吊销列表,这些证书吊销列表指示证书在到期之前何时失效。CA机构的验证方式都有哪些?1)域验证:证书颁发机构验证请求者是所讨论的域/网站的合法管理者。不用说,这意味着在验证方面,域验证是最低限度的要求;2)组织验证:证书颁发机构不仅验证域信息是否合法,而且更进一步,并执行基本的业务验证。像OV SSL证书是需要CA审核证书申请者提供的信息,并需要提供申请企业的相关身份信息进行审核;3)扩展验证:这是最彻底的业务验证级别。在此为期一到五天的验证过程中,CA对请求者的组织进行了广泛的研究。它们超越了OV验证过程的要求,可以确保您的组织真正合法。证书颁发机构(CA)是Internet的重要组成部分。如果没有CA,那么您将无法购物,缴税或在线银行业务,因为互联网将不安全。具体内容请参考国产数字证书:JoySSL