SSL Certificate我来谈(1)-网站证书

很多同事问我,什么是SSL证书?为什么需要网站证书?

正如引子中截图那样,SSL证书就是在网站地址前面那个小锁头,也是一个大小不过几KB的文件(图一)

(图一)

同样也是具有份识数据加密的一系列程序的一环(one part of  PKI Public Key Infrastructure)。至于什么是PKI,为什么是其中一环,其余都是什么,咱们日后慢慢再说(baidu会让你崩溃,不信你试试)。

继续咱们的问题,为什么需要证书,各位可以仔细观察许多网站的登陆界面,他们的URL地址前面大多数都会以https开头,这个“S”代表secure的意思,也就是使用的Secure Socket Layer。作为小白,http是什么,我就不献丑了,https也不是什么多么难懂的技术,关键是SSL证书会帮你识别,你所在的网站是不是你以为的网站。如果感兴趣,各位可以参考下图,去这个著名的银行网站登陆界面(图二)观察一下,大名鼎鼎的GreenBar(图三), 这在于VeriSign Class 3 Extended Validation SSL SGC CA这款SSL证书产品提供了GreenBar功能,并且我使用的浏览器(Chrome)支持这个功能。

(图二)

(图三)

说道这里,大家肯定会问:这个身份是谁识别的?谁能够确认这个身份是真实的?为什么我们可以信任这个身份?或者简单的说,为什么这个GreenBar说这个网站是我要去的银行网站,我就可以相信呢?例如,我要上工行,我怎么就知道这个网站就是工行的网站,而不是某个钓鱼网站或者诈骗网站?

要解释这个问题,需要了解网络域名的一些政策,一些简单的域名技术。当然还有一些“既成事实”的业内知识。一步一步来,敬请稍后下一篇SSL Certificate我来谈(2)-网站身份识别。

 

posted @ 2013-12-08 16:34  KelvinDeng  阅读(763)  评论(0编辑  收藏  举报