SSL证书是数字证书的一种,因为其配置在服务器上也称为SSL服务器证书。ssl证书是遵守SSL协议,由受信任的数字证书颁发机构CA在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
因为配置在服务器上,也称为SSL服务器证书。其是由全球信任的证书颁发机构(CA)验证服务器身份后颁发,将SSL证书安装在网站服务器上,会激活挂锁和https协议。SSL证书解决了网民登录网站的信任问题,网民可以通过SSL证书轻松识别网站的是否受到保护、是否安全的。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了,即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。
数字签名又名数字标识、签章 (即 Digital Certificate,Digital ID ),提供了一种在网上进行身份验证的方法,是用来标志和证明网络通信双方身份的数字信息文件,概念类似日常生活中的司机驾照或身份证。 数字签名主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、网上公文安全传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。
那么根据验证级别不同,SSL证书分成域名型SSL证书、企业型SSL证书、增强型SSL证书三种类型;按照域名数量分成单域名SSL证书、多域名版SSL证书、通配符SSL证书三种类型。
应用场景:
1、电子商务网站:用户信息和支付信息需要保护
2、社交媒体和用户登录:确保用户的登录凭证受保护
3、企业内部通讯和远程访问:保护企业内部信息的机密性
4、网上银行和支付网关:确保用户个人金融信息在传输过程中的保护
5、媒体和新闻网站:需要向浏览者提供信息安全,防止恶意篡改
6、政府部门、机关单位:国家一些内部信息防泄露
当互联网用户进行传输需要加密的敏感业务数据的时候,若平台没有做好数据传输和访问的安全防护,那么这些数据就较为容易的成为一些不法分子的目标,随时都存在被窃取、篡改的风险。可以广泛的应用于金融、公安、教育、卫生、政务及交通等行业。