基本介紹
- 中文名:SSL安全登錄
- 性質:登錄
- 屬性:SSL安全
- 技術上稱為:安全套接字
簡介,實現原理,SSL 使用意義,
簡介
SSL是SecuritySocketLayer的縮寫,技術上稱為安全套接字,可以簡稱為加密通訊協定。
當選擇“SSL安全登錄”後登錄網站,用戶名和密碼會首先加密,然後通過SSL連線在 Internet 上傳送,沒有人能夠讀取或訪問到您利用該連線傳送的數據。使用SSL可以對通訊(包括E-mail)內容進行高強度的加密,從而可以有效防止黑客盜取您的用戶名、密碼和通訊內容,保證了信箱的安全性。
為了更安全的保證個人隱私,建議如果沒有特殊情況,儘量選擇該項登錄。
一般說來,在網上進行交易時,需要使用數字簽名來表明自己的身份,並使用數字簽名來進行有關的交易操作。隨著電子商務的盛行,數位簽章的頒發機構 CA (如GlobalSign)中心將為電子商務的發展提供可靠的安全保障。網站使用數字簽名之後,即可實現 SSL安全登錄。
實現原理
在SSL登入會話產生時,伺服器會傳送它的證書,用戶端瀏覽器會自動的分析伺服器證書,並根據不同版本的瀏覽器,從而產生40位或128位的會話密鑰,用於對登入的信息進行加密。所有的過程都會自動完成,對用戶是透明的,因而,伺服器證書可分為兩種:最低40位和最低128位(這裡指的是SSL會話時生成加密密鑰的長度,密鑰越長越不容易破解)證書。
最低40位的伺服器證書在建立會話時,根據瀏覽器版本不同,可產生40位或128位的SSL會話密鑰用來建立用戶瀏覽器與伺服器之間的安全通道。而最低128位的伺服器證書不受瀏覽器版本的限制可以產生128位以上的會話密鑰,實現高級別的加密強度,無論是IE或Netscape瀏覽器,即使使用強行攻擊的辦法破譯密碼,也需要10年。
SSL 使用意義
伺服器部署了 SSL 證書後可以確保用戶在瀏覽器上輸入的機密信息和從伺服器上查詢的機密信息從用戶電腦到伺服器之間的傳輸鏈路上是高強度加密傳輸的,是不可能被非法篡改和竊取的。同時向網站訪問者證明了伺服器的真實身份,此真實身份是通過第三方權威機構 驗證的。也就是說有兩大作用:數據加密和身份認證。
