SSL證書發(fā)展歷程
文章來源:美橙互聯(lián)
SSL協(xié)議是 NetScape 公司于 1994 年提出的一個關(guān)注互聯(lián)網(wǎng)信息安全的信息加密傳輸協(xié)議,其目的是為客戶端(瀏覽器) 到服務(wù)器端之間的信息傳輸構(gòu)建一個加密通道��,此協(xié)議是與操作系統(tǒng)和 Web 服務(wù)器無關(guān)���。同時����, NetScape 在 SSL協(xié)議中采用了主流的加密算法(如: DES ����、AES 等) 和采用了通用的 PKI 加密技術(shù)。目前�����, SSL已經(jīng)發(fā)展到 V3.0 版本�,已經(jīng)成為一個國際標(biāo)準(zhǔn),并得到了所有瀏覽器和服務(wù)器軟件的支持���。
部署了SSL證書能說明什么�?
起初��, SSL證書的主要角色就是為網(wǎng)站的機密數(shù)據(jù)提供加密傳輸功能���,從而確保機密信息的機密性�、完整性和不可否認性����。但是,對于電子商務(wù)來講���,用戶在向網(wǎng)站提交機密信息之前如果不能信任此網(wǎng)站���,那再高強度的加密也是沒有用的,因為加密只是一種技術(shù)保護措施���。所以�, SSL證書標(biāo)準(zhǔn)也在不斷完善����,使得 SSL證書不僅起到加密作用,而且成為了網(wǎng)站的電子身份證或稱“數(shù)字營業(yè)執(zhí)照”����,因為 SSL證書中將包含經(jīng)過證書頒發(fā)機構(gòu)驗證的單位名稱和所在地區(qū)等信息,這樣�����,就大大方便了在線用戶能實時查驗此網(wǎng)站是否是用一個現(xiàn)實世界的實體所擁有和是否就是網(wǎng)站上所聲稱的單位,從而讓用戶放心地從事在線交易�����。
不嚴格的身份驗證就頒發(fā)SSL證書給在線交易帶來了信任危機
數(shù)字證書頒發(fā)機構(gòu)在維護在線身份的真實性上起到關(guān)鍵的作用���,因為其頒發(fā)的證書就代表申請單位在網(wǎng)絡(luò)世界的數(shù)字身份�����,數(shù)字證書頒發(fā)機構(gòu)一定要嚴格驗證申請單位的真實身份�,并把通過其驗證的信息包含在數(shù)字證書中��。
但不幸的是�����,由于后來的數(shù)字證書頒發(fā)機構(gòu)為了占領(lǐng)市場或為了降低成本�����,就推出了只驗證域名所有權(quán)的 SSL證書(DVSSL) ,而不要求提供營業(yè)執(zhí)照并驗證���,這種 SSL證書只能起到加密作用����,而不能起到最關(guān)鍵的真實身份認證的作用�。而更糟糕的是:這種 SSL證書(DVSSL)在瀏覽器中同OVSSL證書一樣顯示一樣的安全鎖標(biāo)志�����,只要仔細查看證書主題才能發(fā)現(xiàn):DVSSL 不顯示單位名稱(只顯示域名)����,而OVSSL 則顯示單位名稱。但一般用戶是不會查驗證書詳細信息的���,只是在瀏覽器中看到有安全鎖就以為安全了���。
如果兩個網(wǎng)站: www.ABCcompany.com 和 www.ABC-company.com 都申請了 SSL 證書,如何判斷哪個網(wǎng)站確實是 ABC company 的網(wǎng)站呢����?這就是需要第三方的驗證資料,這體現(xiàn)在 SSL 證書上,需要仔細查看證書的主題信息��,因為都會顯示一個“安全鎖”標(biāo)志�����,因為假冒網(wǎng)站是非常容易獲得只驗證域名所有權(quán)的 SSL 證書的����,但這就給在線欺詐分子一個可乘之機,因為一般網(wǎng)上消費者根本就不能識別此 SSL 證書是否已經(jīng)驗證真實身份�����。
SSL證書在網(wǎng)站信息安全上是至關(guān)重要的�����,它保護了信息的機密性���、完整性和身份認證�。而電子商務(wù)不僅需要加密����,更重要的是需要增強在線消費者信心���,讓消費者相信電子商務(wù)網(wǎng)站的真實身份,所以嚴格身份驗證的 SSL 證書對于電子商務(wù)來講是至關(guān)重要的��。這樣�����,電子商務(wù)才能繼續(xù)快速而健康地發(fā)展���,為人們提供安全可信的在線購物和其他在線服務(wù)。