SSL的原理是确保用户与网站的沟通过程,受到加密的保护,不会受到第三者的破解内容。SSL的核发单位称之为证书核发机构(CA),负责的工作就是签发证书、认证证书、管理已颁发证书的机关,证书核发机构(CA)会受到不定期的审核,确保核发的质量,表现不佳的证书核发机构也会受到不信任甚至除名。
例如2018年发生过Symentec所核发的证书就曾经被Google Chrome认定为不安全,主因就是核发质量不佳的问题,目前该机构已经重新取得信任,这也凸显证书不能胡乱核发,核发机构是有可能被不信任的。
以往,只有金融单位如证券商、网络银行才需要如此严谨的数据传输保护,但随着数字数据的重要性提升,个人信息、交易信息、按照片视频、游戏纪录...等都越来越有价值,若是传递的过程被截取作为恶用损失不堪设想,因此SSL证书已经成为当今网站与网络通讯安全的基础项目。
一般的个人网站或博客没有传递数据的必要性,所以SSL可有可无,但对于企业组织来说,只要有开设网站,就会有跟用户互动的过程,这个过程需要受到保护不被他人窥看,就需要SSL证书的加密保护。
联系人: 荣先生
建站QQ: 97532866
手机: 15919993369