说米网

为什么要保障网站安全?

信赖这个问题不仅是网站所有者，也是用户最关怀的问题。近年来，影响各大银行、零售商和其他抢先服务供货商的大规模数据走漏事情层出不穷，使得用户比以往愈加忧虑他们在各种在线交易过程中所分享的敏感个人数据的安全性。

让用户定心，保证其数据不会遭到黑客进犯、身份偷盗和其他类型的在线违法损害对保持客户信赖至关重要。

而早在1994年，Netscape公司便开发了一种网络安全协议，即安全套接字层（SSL，Secure Socket Layer）协议。现如今，成都虚拟主机成运用SSL协议维护网站安全是维护在事务过程中搜集的敏感数据和向用户宣布网站安全信号的基本步骤。

SSL提供的安全服务可以概括为以下三种：

（1）SSL服务器辨别，允许用户证明服务器的身份。支撑SSL的客户端经过验证来自服务器的证书，来辨别服务器的真实身份并取得服务器的公钥。（2）SSL客户辨别，SSL的可选安全服务，允许服务器证明客户的身份。（3）加密的SSL会话，对客户和服务器间发送的所有报文进行加密，并检测报文是否被篡改。当访客访问安装了SSL证书的网站链接树立TCP连接后，先进行浏览器和服务器之间的握手协议，完结加密算法的协商和会话密钥的传递，然后进行安全数据传输。

整个过程扼要如下：

（1）协商加密算法。西安主机浏览器A向服务器B发送浏览器的SSL版别号和一些可选的加密算法，B从中选定自己所支撑的算法（如RSA）并告知A。（2）服务器辨别。服务器B向浏览器A发送包括其RSA公钥的数字证书，A运用该证书的认证组织CA公开发布的RSA公钥对该证书进行验证。（3）会话密钥核算。由浏览器A随机发生一个秘密数，用服务器B的RSA公钥进行加密后发送给B，两边依据协商的算法发生同享的对称会话密钥。（4）安全数据传输。两边用会话密钥加密和解密它们之间传送的数据并验证其完整性。

天威诚信提醒您SSL证书由于具有信息加密与身份验证的功用，目前已成为互联网信息传输过程中重要安全防护手法之一，依据其性能与功用由弱到强，依次可分为DV，OV，EV三种版别类型，用户可依据自己的需求选择相应的版别。你了解了吗