诚信认证机构-中国电子商务协会广东数字服务中心
官方微博 | 官方微信

全国服务热线: 400-8866-888

诚信网站证书安全防护功能解析

来源:诚信网站认证中心    发布时间:2016/10/19

   诚信网站证书采用国内领先的HTTPS(Hypertext Transfer Protocol Secure)安全超文本传输协议与SSL(Secure Sockets Layer安全套接层)双层保护技术。

   

   在国内,大部分的站长没有足够的安全防护意识,即使是政府与大型门户网站采用HTTPS加密协议的也少之又少。目前仅有部分银行、电商、支付类网站应用此种技术。在国外,斯诺登事件后部分网站主意识到信息安全的重要性,正逐步建立自己的安全机制。

   

   而我们,把用户的信息看的比金钱还要重要!

   

   HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL。

   

   SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

   

   通过上述技术后我们可以做到:

   

   1)认证用户和服务器,确保数据发送到正确的客户机和服务器;

   

   2)加密数据以防止数据中途被窃取;

   

   3)维护数据的完整性,确保数据在传输过程中不被改变。

   

   通俗说:我们可以保证客户机的操作请求准确无误的发送到服务器端。在重要数据传输过程中不会被监控及窃取。数据可以完全在客户机与服务器端传输,不会被篡改。