为什么要部署SSL证书?为什么自签发的SSL证书浏览器提示不安全?
点击数:92642014-11-03 12:00:31 来源: 中国数字证书CHINASSL
新闻摘要:为了提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册、登录、管理系统后台等。像支付宝、网上银行等全部采用https传输。
为了提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册、登录、管理系统后台等。像支付宝、网上银行等全部采用https传输。
SSL证书主要起到两个作用:网站认证、内容加密传输和数据一致性。经过浏览器信任的颁发机构CA签发的SSL证书才起到认证可信的作用,所有有效证书均可以起到加密传输的作用。
使用SSL证书内容加密传输更安全,如果只是为了加密,使用自签发的证书也可以,但浏览器无法识别自签发证书,所以会给出一个不安全的警告,所以自签发证书不适合给外人使用,只适合内部使用,把这个证书 加入到自己的信任列表或忽略证书验证即可,以后就不会出现不安全提示了。
证书需要被一级或二级 CA 认证才有效。计算机安全中的信任就是一个信任链的关系,信任链最顶端的被称为根证书。受信任的颁发机构的根证书都是预置在所有浏览器内部的,就是浏览器发布时根证书已经预置到浏览器内部。自签发的证书在技术上是完全一样的,仅用于加密传输是没问题的。但是不能被浏览器信任,所以一般仅用于内部使用。除了自签发证书不被浏览器信任,如果够买的SSL证书过期、已被吊销都是不被信任的,导致证书验证出错。
用于网站的证书需要被大众信任,所以不能使用自签发的,就需要申请够买SSL证书。
上一页1下一页 |
原文标题:为什么要部署SSL证书?为什么自签发的SSL证书浏览器提示不安全?
原文地址:https://www.chinassl.net/faq/n497.html
版权所有@转载请注明出处:CHINASSL[https://www.chinassl.net]
原文地址:https://www.chinassl.net/faq/n497.html
版权所有@转载请注明出处:CHINASSL[https://www.chinassl.net]
【责任编辑:中国数字证书CHINASSL】
(Top) 返回页面顶端