网站安全证书也称为SSL证书(或更准确地说是TLS证书),HTTPS证书和SSL服务器证书。网站安全证书是获得行业信任的第三方(称为证书颁发机构(CA))的数字批准印章。更具体地说,它是一个数字文件,其中包含由CA发布的信息,该信息表明该网站已使用加密连接进行了安全保护。
一、为什么网站安全证书很重要?
有了网站安全证书,用户可以确信:
1)他们已连接到他们要访问的网站的正确的官方服务器(不是黑客经营的假冒产品),并且
2)没有人可以拦截他们发送到网站的数据并将其用于邪恶目的。
二、网站安全证书是如何工作的?
从技术角度来看,执行所有必要的加密功能是基础,这是允许客户端通过安全的HTTPS协议连接到您的网站所必需的。这涉及:
1)交换密码套件和参数,以确定双方都支持哪些加密功能;
2)验证交换中的一方或双方,以及交换密钥并生成对称的会话密钥;
握手完成后,通过此安全连接,用户可以将信息传输到您的站点,而无需中间人(MitM)攻击者和其他攻击者能够解密他们拦截的任何数据。
