SSL证书的作用有哪些?有哪些重要意义?

发布网友发布时间：2022-04-26 06:31

共5个回答

懂视网时间：2022-04-14 11:57

目前多数邮局服务提供商，就安全性保障来讲，仅仅局限于HTTPS登录，对于登录成功之后，用户的所有请求，均采用普通的HTTP模式。三五邮局从用户的安全性考虑，对邮局产品进行了重大升级，提供用户从登录服务开始，直至访问服务结束，全程采用SSL保护模式功能

目前多数邮局服务提供商，就安全性保障来讲，仅仅局限于HTTPS登录，对于登录成功之后，用户的所有请求，均采用普通的HTTP模式。三五邮局从用户的安全性考虑，对邮局产品进行了重大升级，提供用户从登录服务开始，直至访问服务结束，全程采用SSL保护模式功能。下面一起分享下关于三五邮局产品全程SSL保护解决方案。

??一、众所周知，要实现全程HTTPS访问，首先就要解决SSL证书的问题。对于普通的应用服务来说，一个域名对应于一个服务，那么购买、配置SSL证书完成HTTPS全程访问，并不是一件复杂的事情。而对于像我司这种专注于SAAS服务的公司来说，大多数客户都是通过自己的域名来登录自己购买的服务的。所以多个域名就必须共享一个SSL证书（一个域名用户购买一个证书不可行）。所以按照类似多域名单SSL证书登录的模式，我们采用 HTTPS全程通过统一地址进行访问。

例如：mail.a.com访问webmail，mail.b.com访问webmail，则两个域名登录之后统一采用https://mail.serverhost.com进行访问。

二、我们的所有的产品线基于CAS的单点登录。所以在实现邮局产品的全程HTTPS访问时，就主要需要对Jasig?CAS?进行一定的业务处理。首先简单介绍下CAS实现的原理（详细的CAS知识，请自行google了解）。

1、CAS的核心思想是基于客户端Cookie服务共享机制。

2、CAS两个核心对象TGT，ST。TGT是CAS封装了客户端的Cookie对象，写入浏览器客户端的Cookie。ST是CAS服务端为每一个CAS客户端创建的一个票据。

3、所有的客户端服务的登录认证均跳转至CAS服务端，CAS服务端通过TGT判断用户是否完成登录验证。若没有TGT，则会到登陆页要求用户输入信息验证，验证成功之后，CAS服务端会产生一个TGT对象，并写到浏览器客户端。同时为对应的服务创建ST，并作为参数跳转回请求认证的服务。对应的服务获取到ST，再次到CAS服务端验证ST的有效性，若有效，即允许访问服务。

以上简单介绍了CAS的实现原理和流程，那么在需要HTTPS全程访问，我们就需要在ST上下功夫。

通过分析CAS的源码可以发现，CAS在验证成功之后，跳转到对应的服务时，是根据请求的参数Service，而同时其内部优先支持目标服务（targetService）参数，因此我们采用了在登录验证时，若选择全程SSL保护，则会携带targetService参数引导CAS服务端跳转到targetService（验证成功之后），并且以targetService生成ST。其中参数targetService参数即我们每一台服务器 HTTPS配置serverHost，这一步是关键。

完成上述targetService（HTTPS）的引导，即成功引导用户使用HTTPS访问邮局服务。

三、实现多个服务切换之后，切入邮局系统，仍然保持HTTPS访问。

我们主要采用了Cookie机制，当然你也可以采用Session机制，条条大道通罗马。在CAS服务端验证请求时，我们会根据用户的选择，记录当前是否HTTPS全程访问到Cookie中，注意此时的Cookie，我们会记录到邮局服务下（而并非CAS服务下），并且是根目录，有效期设置为浏览器的会话时效。这样，当用户切换不同服务之后，切回邮局，我们才能记住当前用户的SSL保护状态。

四、最后，谈谈HTTPS访问邮局服务过程，出现的一些问题。浏览器安全限制的问题，在IE8版本以下，HTTPS应用下，若是访问HTTP资源，则浏览器会提示安全限制。这个真的很影响用户的交互，你怎么看？必须解除。

因为三五邮局已经是一个非常庞大、成熟的系统，当然内部不免某些配置HTTP的资源，这就决定了我们接下来的工作是，消除系统内部所有的这些HTTP请求。一是尽量把所有的资源请求路径相对化，采用相对路径；二是对于无法相对化的请求，尽量在客户端采用获取ServerName的方式来替代；当然，还有一些外部系统嵌套的，那就要保证它也支持HTTPS咯，实在没办法的话，那就只能忍痛割爱。

以上为个人整个SSL保护实现的愚见，供诸君吐槽。

原文地址：浅谈邮局全程SSL保护的实现, 感谢原作者分享。

热心网友时间：2022-04-14 09:05

您好！

网站实现加密传输

用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、账号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用。

网站安装SSL证书后，使用https加密协议访问网站，可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议)，实现高强度双向加密传输，防止传输数据被泄露或篡改。

认证服务器真实身份

钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站。

网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

此外，证书显示的信息包含完整的公司信息。此类证书通过256位SSL加密来保障在线交易安全，能使你的用户和访问者明白他们与你网站的信息传输是采用先进的SSL加密技术，有赔付保障。

EV SSL证书内容

浏览器显示绿色地址栏，绿色“锁”型安全标志，超强的256位加密保护，以及公司的名称和证书颁发该证机构名称。

在网站使用HTTPS协议后，由于SSL证书可以认证服务器真实身份，从而防止钓鱼网站伪造

提高网站搜索排名

通过百度公告的颁布，明确指出搜索引擎在排名上，会优先对待采用HTTPS协议的网站。

提高网站访问速度

通过HTTP vs HTTPS对比测试，表明使用了SSL证书的新一代HTTP2协议，其访问网站的速度远远快于使用HTTP协议的网站。

提高公司品牌形象和可信度

部署了SSL证书的网站会在浏览器地址栏中显示HTTPS绿色安全小锁。可告诉用户其访问的是安全可信的站点，可放心的进行操作和交易，有效提升公司的品牌形象和可信度。

热心网友时间：2022-04-14 10:23

SSL证书是数字证书(数字证书包括：SSL证书、客户端证书、代码签名证书等)的一种，因为配置在服务器上也称为服务器SSL证书。SSL证书就是遵守SSL协议，由受信任的数字证书颁发机构CA(如：沃通CA)在验证服务器身份后颁发的一种数字证书。

SSL证书作用

(1)网站实现加密传输

(2)认证服务器真实身份

钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站还是安全网站？网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

网站如何获得SSL证书

安全可信的SSL证书需要向CA机构(证书授权颁发中心)申请，通过严格的审查后才给予颁发。网站如何获得SSL证书请参考：网页链接

热心网友时间：2022-04-14 11:57

1、提升企业网站排名
对网站传输的数据进行加密，包括网站用户的账户密码、身份证等隐私信息，防止被黑客监听、窃取和篡改。
3、浏览器受信任
安装由受信任的证书颁发机构签发的SSL证书，会成为谷歌、火狐等主流浏览器受信任站点。
4、防止流量劫持
安装受信任的SSL证书，你的网站就能有效避免流量劫持。
5、提升企业形象
安装高级的SSL证书不仅会出现绿色小锁及“https”，提升企业的形象和可信度。

现如今，网络安全保护已经离不开SSL证书了，但是SSL证书的购买希望大家认准国家授牌CA认证机构，如天威诚信，不要相信所谓的免费的SSL证书。

热心网友时间：2022-04-14 13:49

SSL证书是互联网安全中非常重要的部分，它能保护您的敏感信息，对于保护您的网站安全非常重要。在过去只有需要处理信用卡等敏感信息的网站才需要部署SSL证书，而现在基本所有的网站都需要部署SSL证书，它能保护您的网站和您的用户双方的个人信息的隐私安全以及数据的完整性。

SSL证书能加密保护敏感信息

使用SSL证书的主要原因是对通过Internet发送的敏感信息进行加密，以便只有预期的接收者才能访问它。而这是非常重要的，因为如果没有使用SSL证书加密，数据以明文方式传输，任何第三方都可以查看到用户的信用卡号码、用户名和密码以及其他敏感信息，而当使用SSL证书时，除了预期的接收者外，所有第三方都无法读取信息。

SSL提供身份认证

除了加密之外，适当的SSL证书还提供身份验证。这意味着您可以确保将信息发送到正确的服务器，而不是发送给试图窃取您信息的冒名顶替者。

SSL证书提供信任

对于未安装SSL证书的网站，各大浏览器会在地址栏发出“不安全”的警告，而对安装了SSL证书的网站，不会有这种警告，取而代之的是绿色挂锁图标和https开头，这向用户表明它们在该网站输入的信息是加密传输，不会被第三方截取。

而如果是部署的EVSSL证书，则会直接在地址栏绿色显示公司名称，这可以让用户更加信任您的网站，并确信他们所进行交易的网站是真实合法的，从而提升在线交易量。SSL证书提供者还为您提供一个安全签章，能额外的增加用户的信任度。