方案背景
当前,全球互联网正在掀起新一轮创新和变革的浪潮,移动互联网、智能终端、大数据、云计算、物联网等技术研发和产业化都取得了重大突破。但是,互联网站却缺失了最基础最关键的“安全”体验以及风险防范,致使网络黑客入侵、钓鱼网站欺诈、用户信息泄露等各类网络安全事件频发。在非传统安全威胁正日益凸显、并与传统安全威胁相互交织的国际形势下,不管是政务领域还是金融领域,在互联网环境下信息安全首要解决的问题是网络信任体系问题。
解决方案
目前互联网常用的HTTP协议是非常不安全的明文传输协议。而SSL协议及其继任者TLS协议,是一种实现网络通信加密的安全协议,可在客户端(浏览器)和服务器端(网站)之间建立一条加密通道,保证数据在传输过程中不被窃取或篡改。SSL证书,也称为服务器SSL证书,是遵守SSL协议的一种数字证书,由全球信任的证书颁发机构(CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。
主要功能
实现网站可信认证
用户需要登录正确的网站进行在线操作或其它交易活动,需要确认网站身份的时候,只需要点击浏览器地址栏里面的锁头标志即可。
通信链路安全可信
安装SSL证书后,使用Https加密协议访问网站,可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。