请稍候...
  • 通配符证书Wildcard SSL,部署全网HTTPS必备
  • 为什么使用企业型SSL证书?
  • 增强型证书EV SSL,完美支持地址栏显示中文企业名称
  • HTTPS今天你用了吗?
  • 多域名SANS/UCC SSL证书,全面支持Exchange Server 2..
  • 选择SSL证书产品遇到问题?

为什么要部署SSL证书?为什么自签发的SSL证书浏览器提示不安全?

点击数:92642014-11-03 12:00:31 来源: 中国数字证书CHINASSL

新闻摘要:为了提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册、登录、管理系统后台等。像支付宝、网上银行等全部采用https传输。

为了提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册、登录、管理系统后台等。像支付宝、网上银行等全部采用https传输。

SSL证书主要起到两个作用:网站认证、内容加密传输和数据一致性。经过浏览器信任的颁发机构CA签发的SSL证书才起到认证可信的作用,所有有效证书均可以起到加密传输的作用。

使用SSL证书内容加密传输更安全,如果只是为了加密,使用自签发的证书也可以,但浏览器无法识别自签发证书,所以会给出一个不安全的警告,所以自签发证书不适合给外人使用,只适合内部使用,把这个证书 加入到自己的信任列表或忽略证书验证即可,以后就不会出现不安全提示了。

证书需要被一级或二级 CA 认证才有效。计算机安全中的信任就是一个信任链的关系,信任链最顶端的被称为根证书。受信任的颁发机构的根证书都是预置在所有浏览器内部的,就是浏览器发布时根证书已经预置到浏览器内部。自签发的证书在技术上是完全一样的,仅用于加密传输是没问题的。但是不能被浏览器信任,所以一般仅用于内部使用。除了自签发证书不被浏览器信任,如果够买的SSL证书过期、已被吊销都是不被信任的,导致证书验证出错。

用于网站的证书需要被大众信任,所以不能使用自签发的,就需要申请够买SSL证书

上一页1下一页