什么是ssl证书什么是SSL？SSL有什么用？？拜托各位了 3Q

什么是SSL证书，爱名网普通用户如何申请SSL证书，使用有期限吗？

SSL证书，也称为服务器SSL证书，是遵守SSL协议的一种数字证书，由全球信任的证书颁发机构(如沃通 CA)验证服务器身份后颁发。

将SSL证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能。

SSL证书有使用期限的，你可以申请1年期或者2年期。

参考资料：/Products/ssl.htm

什么是SSL？SSL有什么用？？拜托各位了 3Q

SSL 证书就是网站证书。

只是前者是从技术角度命名， 后者是从用途角度命名的。

SSL (Secure Socket Layer) 为 Netscape 所研发，用以保障在 上数据传 输之安全，利用数据加密 (Encryption) 技术， 可确保数据在网络上之传输过程中不会被截取及窃听。

目前一般通用之规格为 40 bit 之安全标准，美国则已推出 128 bit 之更高安全标准，但限制出境。

只要 3.0 版本以上之 I. E. 或 Netscape 浏览器即可支持 SSL 。

当前版本为 3.0 。

它已被广泛地用于 Web 浏览器与服务器之间的 身份认证和加密数据传输。

SSL 协议位于 TCP/IP 协议与各种应用层协议之间， 为数据通讯提供安全支持。

SSL 协议可分为两层： SSL 记录协议（ SSL Record Protocol ）：它建立在可靠的传输协议（如 TCP ）之上， 为高层协议提供数据封装、压缩、加密等基本功能的支持。

SSL 握手协议（ SSL Handshake Protocol ）：它建立在 SSL 记录协议之上， 用于在实际的数据传输开始前，通讯双方进行身份认证、 协商加密算法、交换加密密钥等。

SSL 协议提供的服务主要有： 1 ）认证用户和服务器，确保数据发送到正确的客户机和服务器； 2 ）加密数据以防止数据中途被窃取； 3 ）维护数据的完整性，确保数据在传输过程中不被改变。

SSL 协议的工作流程： 服务器认证阶段： 1 ）客户端向服务器发送一个开始信息 “ Hello” 以便开始一个新的会话连接； 2 ） 服务器根据客户的信息确定是否需要生成新的主密钥， 如需要则服务器在响应客户的 “Hello” 信息时将包含生成主密 钥所需的信息； 3 ）客户根据收到的服务器响应信息， 产生一个主密钥，并用服务器的公开密钥加密后传给服务器； 4 ） 服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息， 以此让客户认证服务器。

用户认证阶段：在此之前，服务器已经通过了客户认证， 这一阶段主要完成对客户的认证。

经认证的服务器发送一个提问给客户，客户则返回（数字） 签名后的提问和其公开密钥，从而向服务器提供认证。

从 SSL 协议所提供的服务及其工作流程可以看出， SSL 协议运行的基础是 商家对消费者信息保密的承诺，这就有利于商家而不利于消费者。

在电子商务初级阶段， 由于运作电子商务的企业大多是信誉较高的大公司， 因此这问题还没有充分暴露出来。

但随着电子商务的发展， 各中小型公司也参与进来， 这样在电子支付过程中的单一认证问题就越来越突出。

虽然在 SSL 3.0 中通过数字签名和数字证书可实现浏览器和 Web 服务器双方 的身份验证，但是 SSL 协议仍存在一些问题，比如， 只能提供交易中客户与服务器间的双方认证， 在涉及多方的电子交易中， SSL 协议并不能协调各方间的安全传输 和信任关系。

在这种情况下， Visa 和 MasterCard 两大信用卡公组织制定了 SET 协议， 为网上信用卡支付提供了全球性的标准。

https 介绍 HTTPS （ Secure Hypertext Transfer Protocol ）安全超文本传输协议 它是由 Netscape 开发并内置于其浏览器中， 用于对数据进行压缩和解压操作，并返回网络上传送回的结果。

HT TPS 实际上应用了 Netscape 的完全套接字层（ SSL ） 作为 HTTP 应用层的子层。

（ HTTPS 使用端口 443 ， 而不是象 HTTP 那样使用端口 80 来和 TCP/IP 进行通信。

） SSL 使用 40 位关键字作为 RC4 流加密算法，这对于商业信息的加密是合适的。

HTTPS 和 SSL 支持使用 X.509 数字认证， 如果需要的话用户可以确认发送者是谁。

。

https 是以安全为目标的 HTTP 通道，简单讲是 HTTP 的安 全版。

即 HTTP 下加入 SSL 层， https 的安全基础是 SSL ，因此加密的详细内容请看 SSL 。

它是一个 URI scheme( 抽象标识符体系 ) ，句法类同 http: 体系。

用于安全的 HTTP 数据传输。

https:URL 表明它使用了 H TTP ，但 HTTPS 存在不同于 HTTP 的默认端口及一个加密 / 身份验证层（在 HTTP 与 TCP 之间）。

这个系统的最初研发由网景公司进行， 提供了身份验证与加密通讯方法， 现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。

限制 它的安全保护依赖浏览器的正确实现以及服务器软件、 实际加密算法的支持 . 一种常见的误解是 “ 银行用户在线使用 https: 就能充分彻底保 障他们的银行卡号不被偷窃。

” 实际上， 与服务器的加密连接中能保护银行卡号的部分， 只有用户到服务器之间的连接及服务器自身。

并不能绝对确保服务器自己是安全的，这点甚至已被攻击者利用， 常见例子是模仿银行域名的钓鱼攻击。

少数罕见攻击在网站传输客户数据时发生， 攻击者尝试窃听数据于传输中。

商业网站被人们期望迅速尽早引入新的特殊处理程序到金融网关， 仅保留传输码 (transaction number) 。

不过他们常常存储银行卡号在同一个数据库里。

那些数据库和服务器少数情况有可能被未授权用户攻击和损害 SSL 证书的主要角色就是为网站的机密数据提供加密传输功能， 从而确保机密信息的机密性、完整性和不可否认性。

对于网上电子商务来讲， 用户在向网站提交机密信息之前如果不能信任此网站， 那再高强度的加密也是没有用的，因为加密只是一种技术保护措施。

所以， SSL 证书标准也在不断完善，使得 SSL 证书不仅起到加密作用，并起到网站的电子身份证的作用， 因为 SSL 证书中将包含经过证书颁发机构验证的单位名称和所在地区等 信息，这样， 就大大方便了在线用户能实时查验此网站是否是用一个现实世界的实 体所拥有和是否就是网站上所声称的单位， 从而让用户放心地从事在线交易。

最新的 SSL 证书为 EV SSL 证书的推出，其推出的 Secure Site Pro-EV 具有强制 SGC128 位加密技术， 最大程度上确保网站的安全可靠性。

全球最大的 SSL 证书厂商是 VeriSign ，该公司提供的 SSL 证书保护着全世界超过 百万台 Web 服务器的安全。

目前 VeriSign 在中国区不提供直接数字证书 服务，其中国区授权的合作伙伴是天威诚信数字认证中心，该机构为 VeriSign 在中国区首席合作伙伴，拥有 VeriSign 旗 下 VeriSign 、 GeoTrust 、 Thawte 三各品牌证 书产品