天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

看清网站的SSL证书,小心网上银行陷阱

2008-2-18天极佚名

  目前各类网站五花八门,当我们在一些网站输入个人信息时,特别是在网上银行交易的时候,如何能确保你面对的网站是可信的呢?通过作为网站身份证的SSL证书,我们可以清楚地了解到网站是否安全可
  信。通常情况下,浏览器会对这些证书进行安全判断,如果我们自己也能掌握一些SSL证书的识别方法,就可以大大提高网络安全,特别是网上交易的安全。
  
  
  
  
  
  
  什么是网站的SSL证书
  
  
  SSL是“安全套接字层”的简称,是一套提供身份验证、保密性和数据完整性的加密技术,SSL最普遍的应用就是在Web浏览器和Web服务器(网站)之间建立安全通信通道。需要用户提供个人隐私信息的网站都应该使用SSL技术,而判断网站是否使用了SSL技术最直观的方法有两种:一,网址必须以“Https”开头;二,在IE浏览器的状态栏上必须出现一把黄色的小锁。
  
  
  如何申请SSL证书
  
  
  通常SSL服务器证书的申请操作流程大致如下:由网站管理员在网站服务器上运行证书申请数据包生成程序,生成证书请求包。然后管理员登录提供颁发证书服务的网站申请SSL证书,填写证书申请的基本信息并提交证书请求包。提交成功后,管理员再携带相关证明到CA中心(或在线)填写证书申请表格和证书申请协议书,颁证中心审核通过后再制作相应的证书,最后以软盘或者邮件的方式发送给证书申请用户。
  
  
  IE浏览器如何验证SSL证书
  
  
  IE浏览器中已经内置了大量证书颁发机构的公钥,通过下面的操作我们可以查看到已经被信任的证书颁发机构。在IE浏览器的菜单中点击“工具/Internet选项”,选择“内容”标签,点击“证书”按钮,然后就可以看到IE浏览器已经信任了许多“中级证书颁发机构”和“受信任的根证书颁发机构”。当我们在访问该网站时,浏览器就会自动下载该网站的SSL证书,并对证书的安全性进行检查。
  
  
  由于证书是分等级的,网站拥有者可能从根证书颁发机构领到证书,也可能从根证书的下一级(如某个国家的认证中心,或者是某个省发出的证书)领到证书。假设我们正在访问某个使用了SSL技术的网站,IE浏览器就会收到了一个SSL证书,如果这个证书是由根证书颁发机构签发的,IE浏览器就会按照下面的步骤来检查:浏览器使用内置的根证书中的公钥来对收到的证书进行认证,如果一致,就表示该安全证书是由可信任的颁证机构签发的,这个网站就是安全可靠的;如果该SSL证书不是根服务器签发的,浏览器就会自动检查上一级的发证机构,直到找到相应的根证书颁发机构,如果该根证书颁发机构是可信的,这个网站的SSL证书也是可信的。
  
  

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:天极 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行