SSL证书是应用与服务器端(网站)与客户端(浏览器)之间的一种数字证书,由受信任的数字证书颁发机构CA签发,具有身份验证和数据加密功能。网站或系统通过部署SSL证书来启用SSL/TLS协议,将不安全的HTTP协议升级为安全的HTTPS协议,确保数据在传输过程中不被窃听、篡改和伪装。
一、SSL证书有什么功能?
1、两大基本功能
•身份认证:安装SSL证书后的网站或系统会对通信双方的身份进行认证,确保数据由正确的发送者安全传输到正确的接收者,未通过认证则无法发送或接收数据。
•数据加密:通过对传输数据进行加密来确保数据的完整性,确保数据在传输过程中不被改变,保护网站或系统的机密数据安全,保护用户的个人隐私信息不被泄露。
2、更多功能与作用
• 浏览器信任:谷歌和火狐等浏览器对HTTP网站标记危险警告,安装SSL证书可以使网站受到浏览器信任,解除不安全警告。
• 提高搜索排名:谷歌和百度均宣布优先收录HTTPS网站,部署SSL证书的网站将会优先显示。
• 信息安全等级保护:等保三级及以上需要在网站或系统上安装SSL证书,确保机密信息的安全。
• 提升企业形象:安装SSL证书后网站出现浏览器信任标识,提高客户信任度,提升企业形象。
• 地址栏安全锁:安全锁意味着当前网站通信使用的是安全的链接,可以放心访问。
• 绿色地址栏:安装高级证书的网站会使浏览器地址栏显示绿色,并出现企业名称。
• 防止网页篡改:有效防止钓鱼页面和网页篡改,杜绝不良内容的植入和假冒网站。
• 软件平台和应用接口:微信小程序接口必须调用SSL证书,苹果App Store和谷歌Android系统中的第三方软件必须配置SSL证书才可以运行。
二、使用SSL证书可以获得哪些安全保障?
1、系统漏洞评估:检测网站或系统程序漏洞,检测网站加密协议和密码套件是否符合最新的安全规范。
2、恶意软件扫描:实时监控网站安全状态,定期检测恶意软件程序或代码,确保网站不被植入密码程序或钓鱼页面。
3、安全赔付金额:如果因为证书加密遭到破坏导致的数据泄露,可获得证书颁发机构最高200万美元的赔偿金额。