点击此处展开
SSL 的缩写是 Secure Socket Layer,是一种加密技术,用于保护网站与访问者的浏览器之间的数据交换。通常,当用户与网站通信,例如提交信用卡信息时,数据以明文方式传输到服务器,容易被窃取。而如果该数据被加密,则任何窃听者都无法读取。因此,保护网站使用 SSL 是非常必要的。
这是企业的数字身份,确保访问者仅与其目标网站通信,且提交的数据经过编码,只能抵达指定网站。此机制类似于银行通过客户签名识别客户。浏览器(即最终用户)被编程为信任由认证机构(CA)颁发的证书。
通过标准政策,监管组织为声明可信赖的域颁发证书。它们生成的每个证书均唯一对应所认证的公司,便于识别。
认证机构在颁发证书前会确认公司所有必要信息,并保持其记录更新,从而增加可信度。一些知名的认证机构包括 Verisign、Comodo 和 GoDaddy 等。
为使认证机构为公司生成 SSL 证书,机构需先收集该公司的信息及其他标识符,如公钥(数字签名),并将其绑定到证书中,从而生成公司唯一标识。
因此,每次证书颁发过程均从公司发出“证书请求”开始。认证机构将此过程称为证书签名请求(CSR)。认证机构通过一种特别的文件格式,即 .csr 格式,接受公司信息和数字签名。
版权 © 2020, ZOHO Corp。保留所有权利。