一台网站服务器要想采用https传输协议,必须去CA中心,申请一个用于证明服务器用途类型的证书。一般局域网内使用https不需要申请任何证书,主要针对广域网,广域网主要通过信任证书来信任客户端主机而信任此服务器。
其实https传输协议很简单,其实就是客户端产生一个对称的密钥,通过服务器的证书来交换密钥,从而达到传输内容的目的,这点不同与http,就是第三方一旦获取之后,并无任何意义,因为他没有密钥,不像http可以篡改其内容。
有的网站为了证书的安全,如银行,他们用U盘作为网站备份的载体,作为一个备份的载体,像这类型的网站,在登录的时候,除了用户名/密码,还有一个CA认证过的身份。因为个人证书一般来说是别人无法模拟的,所有这样能够更深的确认自己的身份。
SSL应用主要是电子商务网站,网站用https更加的对消费者信息保密的承诺,这就有利于商家而不利于消费者。在电子商务初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此这问题还没有充分暴露出来。但随着电子商务的发展,各中小型公司也参与进来,这样在电子支付过程中的单一认证问题就越来越突出。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证,但是SSL协议仍存在一些问题,比如,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系。在这种情况下,Visa和MasterCard两大信用卡公组织制定了SET协议,为网上信用卡支付提供了全球性的标准。
