一般来说,安全通讯层 ( SSL 或 EVSSL) 技术有两大作用,SSL 数字证书业者 GlobalSign 作以下分享:
第一、加密传输,就是利用一种建立加密通道的方式,保护在网络上传输的资料不被窃取,以确定只有在这些资料到达目的地的时候,才会被对方看到,网站的地址前面通常为
“https://”,在浏览器 IE 6 以前版本,视窗右下角会出现一个挂锁图示,在 IE 7 以后版本则是在地址栏的右侧。
第二、SSL 技术采用数字证书,来帮助使用者检验该网站是否为使用者确实要连接的合法真实网站,而非冒牌的假网站。
然而由于 SSL 标准的安全性在先天上有所不足,在 2006 年,SSL 管理中心 (CA)
和浏览器厂商共同合作,推出更严谨的增强型证书 (EVSSL, Extended Validation SSL) 作为强化机制。EVSSL
的应用概念是,当使用者连接到受 EVSSL 证书保护的网站时,在支持 EV 的浏览器(如 IE 7, Firefox 3
及以上版本)将会让地址栏变成绿色,并出现一个新区块显示证书中列出的组织名称,以及证书管理中心,使网络黑客和山寨、虚假、钓鱼网页无法假冒而诱骗使用者上当。
此外,还有一点必须特别强调,不要在无线网路环境中进行线上购物或其他网络交易服务,尤其是该电子商务网站没有提供任何 SSL
加密时,那将代表你所输入的任何信息,都能非常轻易地被拦截,并导致身份被冒用窃取。
阅读(378) | 评论(0) | 转发(0) |
