⑴ 網上銀行不安全的原因,解決的方法~~~~~
般來說,人們擔心的網上銀行安全問題主要是:
1. 銀行交易系統被非法入侵。
2. 信息通過網路傳輸時被竊取或篡改。
3. 交易雙方的身份識別;賬戶被他人盜用。
從銀行的角度來看,開展網上銀行業務將承擔比客戶更多的風險。因此,我國已開通「網上銀行」業務的招商銀行、建設銀行、中國銀行等,都建立了一套嚴密的安全體系,包括安全策略、安全管理制度和流程、安全技術措施、業務安全措施、內部安全監控和安全審計等,以保證「網上銀行」的安全運行。
銀行交易系統的安全性
「網上銀行」系統是銀行業務服務的延伸,客戶可以通過互聯網方便地使用商業銀行核心業務服務,完成各種非現金交易。但另一方面,互聯網是一個開放的網路,銀行交易伺服器是網上的公開站點,網上銀行系統也使銀行內部網向互聯網敞開了大門。因此,如何保證網上銀行交易系統的安全,關繫到銀行內部整個金融網的安全,這是網上銀行建設中最至關重要的問題,也是銀行保證客戶資金安全的最根本的考慮。
為防止交易伺服器受到攻擊,銀行主要採取以下三方面的技術措施:
1. 設立防火牆,隔離相關網路。
一般採用多重防火牆方案。其作用為:
(1) 分隔互聯網與交易伺服器,防止互聯網用戶的非法入侵。
(2) 用於交易伺服器與銀行內部網的分隔,有效保護銀行內部網,同時防止內部網對交易伺服器的入侵。
2. 高安全級的Web應用伺服器
伺服器使用可信的專用操作系統,憑借其獨特的體系結構和安全檢查,保證只有合法用戶的交易請求能通過特定的代理程序送至應用伺服器進行後續處理。
3. 24小時實時安全監控
例如採用ISS網路動態監控產品,進行系統漏洞掃描和實時入侵檢測。在2000年2月Yahoo等大網站遭到黑客入侵破壞時,使用ISS安全產品的網站均倖免於難。
身份識別和CA認證�
網上交易不是面對面的,客戶可以在任何時間、任何地點發出請求,傳統的身份識別方法通常是靠用戶名和登錄密碼對用戶的身份進行認證。但是,用戶的密碼在登錄時以明文的方式在網路上傳輸,很容易被攻擊者截獲,進而可以假冒用戶的身份,身份認證機制就會被攻破。
在網上銀行系統中,用戶的身份認證依靠基於「RSA公鑰密碼體制」的加密機制、數字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數字簽名和登錄密碼進行檢驗,全部通過後才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發的「數字證書」。用戶的登錄密碼以密文的方式進行傳輸,確保了身份認證的安全可靠性。數字證書的引入,同時實現了用戶對銀行交易網站的身份認證,以保證訪問的是真實的銀行網站,另外還確保了客戶提交的交易指令的不可否認性。 由於數字證書的惟一性和重要性,各家銀行為開展網上業務都成立了CA認證機構,專門負責簽發和管理數字證書,並進行網上身份審核。2000年6月,由中國人民銀行牽頭,12家商業銀行聯合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構,為今後實現跨行交易提供了身份認證基礎。
網路通訊的安全性
由於互聯網是一個開放的網路,客戶在網上傳輸的敏感信息(如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生,網上銀行系統一般都採用加密傳輸交易信息的措施,使用最廣泛的是SSL數據加密協議。
SSL協議是由Netscape首先研製開發出來的,其首要目的是在兩個通信間提供秘密而可靠的連接,目前大部分Web伺服器和瀏覽器都支持此協議。用戶登錄並通過身份認證之後,用戶和服務方之間在網路上傳輸的所有數據全部用會話密鑰加密,直到用戶退出系統為止。而且每次會話所使用的加密密鑰都是隨機產生的。這樣,攻擊者就不可能從網路上的數據流中得到任何有用的信息。同時,引入了數字證書對傳輸數據進行簽名,一旦數據被篡改,則必然與數字簽名不符。SSL協議的加密密鑰長度與其加密強度有直接關系,一般是40~128位,可在IE瀏覽器的「幫助」「關於」中查到。目前,建設銀行等已經採用有效密鑰長度128位的高強度加密。
客戶的安全意識�
銀行卡持有人的安全意識是影響網上銀行安全性的不可忽視的重要因素。目前,我國銀行卡持有人安全意識普遍較弱:不注意密碼保密,或將密碼設為生日等易被猜測的數字。一旦卡號和密碼被他人竊取或猜出,用戶賬號就可能在網上被盜用,例如進行購物消費等,從而造成損失,而銀行技術手段對此卻無能為力。因此一些銀行規定:客戶必須持合法證件到銀行櫃台簽約才能使用「網上銀行」進行轉賬支付,以此保障客戶的資金安全。
另一種情況是,客戶在公用的計算機上使用網上銀行,可能會使數字證書等機密資料落入他人之手,從而直接使網上身份識別系統被攻破,網上賬戶被盜用。
安全性作為網路銀行賴以生存和得以發展的核心及基礎,從一開始就受到各家銀行的極大重視,都採取了有效的技術和業務手段來確保網上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請手續越煩瑣,使用操作越復雜,影響了方便性,使客戶使用起來感到困難。因此,必須在安全性和方便性上進行權衡。到目前為止,國內網上銀行交易額已達數千億元,銀行方還未出現過安全問題,只有個別客戶由於保密意識不強而造成資金損失。
總 結
據有關資料顯示,現在美國有1500多萬戶家庭使用「網上銀行」服務,「網上銀行」業務量占銀行總業務量的10%,到2005年,這一比例將接近50%。而我國網上銀行業務量尚不足銀行業務總量的1%,就此點講我國網上銀行業務的發展前景極為廣闊,我們有理由相信,隨著國民金融意識的增強,國家規范網上行為的法律法規的出台,將會有更好的網上銀行使用環境,能為客戶提供「3A服務」(任何時間、任何地點、任何方式)的「網上銀行」一定會贏得用戶的青睞。
自從美國在1995年推出世界第一家網路銀行------安全第一網路銀行,世界各國網路銀行的發展勢頭十分迅猛。美國在2002年時,約有560萬個家庭每月至少使用一次網路銀行功能或在線支付功能。2003
年,東亞銀行、匯豐銀行等均在我國內地開辦了網路銀行業務。我國第一家網路銀行出現於1998年。有報道說,到2004年底,我國網路銀行個人客戶已達到1758萬戶,企業用戶已達60萬戶,網路銀行交易量達到了49萬億元。
但是,正當消費者接受並嘗試著這一新鮮事物帶來的新奇和便捷時,因安全問題引發的欺詐案件卻接踵而來。這使得消費者開始產生質疑,不得不重新審視網路銀行的可信度。網路銀行的安全究竟該如何認識?問題是出在銀行,還是在消費者自身缺乏防範意識?安全問題確實已成為網路銀行發展過程中的一個聚焦。
形形色色的網銀安全問題
網路銀行,又稱網上銀行或在線銀行,是指銀行以自己的計算機系統為主體,以單位和個人的計算機為入網操作終端,藉助互聯網技術,通過網路向客戶提供銀行服務的虛擬銀行櫃台。簡單地說,網路銀行就是互聯網上的虛擬銀行櫃台,它把傳統銀行的業務「搬到」網上,在網路上實現銀行的業務操作。
在西方發達國家,網路銀行業務一般分為三類,即信息服務、客戶交流服務和銀行交易服務。信息服務是銀行通過互聯網向客戶提供產品和服務。客戶交流服務包括電子郵件、帳戶查詢、貸款申請等。銀行交易服務包括個人業務和公司業務,前者包括轉帳、匯款、代繳費用、按揭貸款、證券買賣、外匯買賣等;後者包括結算、信貸、投資等。銀行交易服務是網路銀行的主體業務。
網路銀行的特點是客戶只要擁有帳號和密碼,便能在世界各地通過互聯網,進入網路銀行處理交易。與傳統銀行業務相比,網路銀行的優勢體現在,不僅能夠大大降低銀行的經營成本,還有利於擴大客戶群,交叉銷售產品,吸引和保留優質客戶。由於客戶採用的是公共瀏覽器軟體和公共網路資源,節省了銀行對客戶端的軟、硬體開發和維護費用。網路銀行的無時空限制的特點,打破了傳統業務受地域和時間的限制,能在任何時候、任何地方為客戶提供金融服務;並且在整合各類交叉銷售產品信息的基礎上,實現金融創新,為客戶提供更具個性化的服務。
網路銀行發展的模式有兩種,一是完全依賴於互聯網的無形的電子銀行,也叫「虛擬銀行」;另一種是在現有的傳統銀行的基礎上,利用互聯網開展傳統的銀行業務交易服務。因此,事實上,我國還沒有出現真正意義上的網路銀行,也就是「虛擬銀行」,國內現在的網路銀行基本都屬於第二種模式。
對於銀行來講,歷來是「信用第一」。網路銀行既然是互聯網的產物,互聯網所帶來的一切安全隱患,自然會波及網路銀行,影響其信用。因此,網路銀行的安全問題不僅是客戶最擔心的事情,也為各傳統銀行所關注和重視。網路銀行面臨的安全隱患除了來自數據傳輸風險、應用系統設計的缺陷和計算機病毒的攻擊三個方面外,利用網路銀行進行欺詐的行為是當前危害最大、影響最惡劣的一個安全問題。這些欺詐手段包括假冒銀行網站、電子郵件欺詐和網上交易陷阱等。
假冒銀行網站具有很強的隱蔽性,其域名通常和真實銀行的域名相差一個字母或數字,主頁則與真實銀行的非常相似。欺詐郵件是提供一個與銀行或購物網站極為相似的鏈接,收到此類郵件的用戶一旦點擊這個鏈接,緊接著頁面會提示用戶繼續輸入自己的帳戶信息;如果用戶填寫了此類信息,這些信息將最終落入詐騙者手中。而網上交易陷阱則是,一些不知名的購物網站通常會打出超低價商品等信息,待用戶點擊付款鏈接時就將用戶的銀行資料騙取出去。面對發生在網路銀行上形形色色的安全問題,各家銀行的反映如何?它們都採取了哪些相應的措施?
銀行篇:該出手時就出手
8月份,國內14家商業銀行與中國金融認證中心(CFCA)聯合推出「2005放心安全用網銀」的活動。銀行界與第三方安全認證機構聯手行動,為廣大消費者提供了一次了解網上銀行和信息安全知識的機會。
在這14家銀行中,中國工商銀行於2000年推出了網上銀行。通過採用國際先進的技術安全措施和嚴格的風險控制手段,工行建立了一整套嚴密的網上銀行技術與制度體系,確保了網上銀行安全的運行。
中國工商銀行電子銀行部副處長尚陽向記者介紹說,利用網上銀行進行欺詐行為,騙取客戶資金,目前主要有四種類型:一是不法分子通過電子郵件冒充知名公司,特別是冒充銀行,以系統升級等名義誘騙不知情的用戶點擊進入假網站,並要求他們同時輸入自己的賬號、網上銀行登錄密碼、支付密碼等敏感信息。二是不法分子利用網路聊天,以網友的身份低價兜售網路游戲裝備、數字卡等商品,誘騙用戶登錄犯罪嫌疑人提供的假網站地址,輸入銀行賬號、登錄密碼和支付密碼。三是不法分子利用一些人喜歡下載、打開一些來路不明的程序、游戲、郵件等不良上網習慣,有可能通過這些程序、郵件等將木馬病毒置入客戶的計算機內,一旦客戶利用這種「中毒」的計算機登錄網上銀行,客戶的賬號和密碼就有可能被不法分子竊取。
例如,人們在網吧等公共電腦上網時,網吧電腦內有可能預先埋伏木馬程序,賬號、密碼等敏感信息。四是不法分子利用人們怕麻煩而將密碼設置得過於簡單的心理,通過試探等方式可能猜測出密碼。所以,為了保證信息和資金的安全,我們不僅需要具備辨識網路詐騙的能力,更需要養成良好的網上銀行使用習慣。當然,如果用戶申請了客戶證書,就可以有效防範目前常見的各種網路犯罪,確保用戶資金安全無憂。
工商銀行網上銀行系統的安全保障是多層的,包括網上銀行技術安全和業務安全,二者共同構成了一個完備的網上銀行安全體系。從技術安全的層面上,網上銀行的技術安全包括網路安全和交易安全兩個方面。網路安全確保工行網站的安全可靠,交易安全確保客戶通過網上銀行進行交易的資金安全。其中,網路安全涉及系統安全、網路運行安全等。
系統安全實際上指的是主機和伺服器的安全,主要包括反病毒、系統安全檢測、入侵檢測(監控) 和審計分析;網路運行安全就是指要具備必須的針對突發事件的應急措施,如數據的備份和恢復等等。工商銀行為保障網上銀行的網路安全性,採取了一系列措施,包括:在互聯網與網上銀行伺服器之間設置第一道防火牆, 在門戶網站伺服器和工行內部網路(應用伺服器)之間設置第二道防火牆。第二道防火牆與入口的第一道防火牆採用的是不同廠商的產品,設置不同的安全策略,使黑客即使攻破第一道防火牆,也無法輕易攻破第二道防火牆而進入內部網路,等等。
在確保網路安全的同時,工行網上銀行還採取了一系列確保網上交易安全的措施,包括採用中國金融認證中心(CFCA)提供的、目前最嚴密的1024位證書認證和128位SSL加密的公鑰證書安全體系等等。根據客戶對方便性和安全級別要求的不同,工行將客戶分為無證書客戶和證書客戶兩大類。沒有申請證書的客戶要進入網上銀行,首先要驗證客戶的賬號(或自己設立的登錄ID)和登錄密碼,對外支付還必須驗證支付密碼。
此外,通過增加密碼難度(必須是6—30位數字與字母的組合)、設置虛擬「e」卡(專門用於網上購物)和每日支付最高限額等一系列方式,最大限度地保證客戶安全使用網上銀行。對於申請了證書的客戶,工行USBKey客戶證書是一個外形類似U盤的智能晶元,是網上銀行的「身份證」和「安全鑰匙」,也是目前安全級別最高的一種安全措施。客戶申請了這個證書後,網上所有涉及資金對外轉移的操作,都必須通過這個客戶證書才能完成,而此證書,僅客戶自己保管和使用。換句話說,賬號、登錄密碼、支付密碼、客戶證書、證書密碼等種種安全防範措施,只要其中一樣沒有丟失或泄露,或即使丟失,只要密碼和證書沒有被同一個人獲得,就不存在資金安全問題。
除了技術安全外,工行在業務安全層面上,制定了健全的內部櫃員操作管理機制。整個網上銀行的內部管理系統,都通過工行內網向全行提供統一的內部管理功能。系統內部從總行、省行到市行建立4類9級櫃員制度,逐級管理,每一級對下一級有管理、監督的許可權。同時櫃員在進行一些關鍵性操作時,還需要上一級櫃員的實時審核,防止單人作案。
那麼,用戶應該如何安全使用網上銀行?尚陽副處長說,對於有了客戶證書的客戶來說,只要密碼和證書沒有被同一個人獲得,就能確保客戶資金的安全。而沒有申請客戶證書的客戶,只要保管好自己的賬號和密碼以及支付密碼,就是非常安全的。總而言之,有幾點需要提醒人們:1.要妥善保管好自己的賬號和密碼。2.謹防假網站索要賬號、密碼、支付密碼等客戶敏感信息。3.維護好自己的電腦。不要輕易下載一些來歷不明的軟體。最好不要在公共場所(如網吧、公共圖書館等)使用網上銀行。4、最有效的方式就是到工行網點申請一個客戶證書。一旦擁有了自己的客戶證書,就可以有效防範諸如假網站、「木馬」病毒等網路詐騙;換句話說,即使假網站、「木馬」病毒通過欺騙等手段獲得了您的賬號、密碼等敏感信息,但有了證書,照樣可以安心使用網上銀行。
⑵ 網上銀行怎樣才能最安全
如果是招行網銀,為保障您的資金安全,招商銀行專注於網路安全技術,傾力打造了「一網通網盾」安全體系,八重防禦措施,給您提供全方位、多層次的安全保護。其中,為了保護您的個人資料不被網路木馬盜竊,招商銀行網上個人銀行(包括大眾版和專業版)在所有密碼、賬號等輸入區域都設置了密碼安全控制項,能夠有效防範黑客程序竊取賬號密碼,大大提高了交易安全性;同時,招商銀行提供網上個人銀行專業版和「優KEY」,專業版使用數字證書簽名技術,是十分安全的,請您放心使用。
盡管銀行在安全方面採取了各種措施,保障了銀行交易系統的安全,但您仍需提高個人安全風險意識,招商銀行提醒您:
(1)不要在不明網站輸入銀行賬號、密碼等資料,以免被釣魚網站或網路木馬等軟體竊取個人資料。
(2)不要在網吧、圖書館等公共場所上使用網上銀行,防止他人通過錄像和鍵盤監控設備等手段竊取賬號和密碼。
(3)及時更新殺毒軟體、防火牆,每次使用網上銀行後,及時退出並拔出「優KEY」。
(4)在其他渠道(如ATM取款、自助終端登錄)進行交易時,注意密碼輸入的保護措施,防止他人通過錄像等方式竊取到您的賬號和密碼。
(5)切勿向他人透露您的用戶名、密碼或任何個人身份識別資料。
⑶ 如何安全使用網上銀行
1、避免使用搜索引擎 從正規銀行網點取得網路銀行網址並牢記,登陸網銀時盡量避免使用搜索引擎或網路實名,以免混淆視聽。
2、設置混合密碼、雙密碼 密碼設置應避免與個人資料相關,建議選用數字、字母混合密碼,提高密碼破解難度並妥善保管,交易密碼盡量與信用卡密碼不同。
3、定期查看交易記錄 定期查看網銀辦理的轉帳和支付等業務記錄,或通過簡訊定製賬戶變動通知,隨時掌握賬戶變動情。
4、妥善保管數字證書 避免在公用計算機上使用網銀,以防數字證書等機密資料落入他人之手。 5、警惕電子郵件鏈接 網上銀行一般不會通過電子郵件發出「系統維護、升級」提示,若遇重大事件,系統必須暫停服務,銀行會提前公告顧客。一旦發現資料被盜,應立即修改相關交易密碼或進行銀行卡掛失。
拓展資料
1.網上銀行又稱網路銀行、在線銀行或電子銀行,它是各銀行在互聯網中設立的虛擬櫃台,銀行利用網路技術,通過互聯網向客戶提供開戶、銷戶、查詢、對賬、行內轉賬、跨行轉賬、信貸、網上證券、投資理財等傳統服務項目,使客戶足不出戶就能夠安全、便捷地管理活期和定期存款、支票、信用卡及個人投資等。 2017年12月1日,《公共服務領域英文譯寫規范》正式實施,規定網上銀行標准英文名為Online Banking Service。
2.1995年10月18日,全球首家以網路銀行冠名的金融組織——安全第一網路銀行(SecurityFirst Network Bank,SFNB)打開了它的「虛擬之門」。到1997年末,美國可進行交易的金融網站有103個,這其中包括銀行和存款機構,到1998年末躍升至1 300個。網路銀行將憑借著自己存款利息高和實時、方便、快捷、成本低、功能豐富的24小時服務獲得越來越多客戶的喜愛,其自身數目也會迅速增長,成為未來銀行業非常重要的一個組成部分。
3.1996年2月,中國銀行在國際互聯網上建立了主頁,首先在互聯網上發布信息。目前工商銀行、農業銀行、建設銀行、中信實業銀行、民生銀行、招商銀行、太平洋保險公司、中國人壽保險公司等金融機構都已經在國際互聯網上設立了網站。越來越多商業銀行設立互聯網金融部、數字金融部等,引入金融科技公司開放合作,打造數字化銀行。中國銀行業總體上數字化程度不斷加深,從2010年的14.83%增長至2018年的73.78%
⑷ 招商銀行一網通網盾如何安裝
在官網下載網盾的軟體,成功後用滑鼠右鍵點擊網盾安裝程序,會彈出菜單,請點擊「以管理員身份運行」,選擇安裝路徑,然後再安裝。成功即可使用。一網通網盾是招商銀行推出的一款安全軟體。
⑸ 如何安全使用網銀
一般情況下是沒事的,保管好自己的身份證銀行卡和密碼。定期修改密碼,經常殺毒,查殺木馬就行。
個人用戶使用網上銀行的最大顧慮就是對安全問題的擔心,它們騙取用戶輸入銀行卡號和密碼,然後就拿著用戶的銀行卡號和密碼為所欲為,讓不少使用網上金融服務的用戶膽戰心驚。除了這種情況,還存在另一種危險:某些惡意的木馬軟體在入侵你的電腦後,可以跟蹤記錄你的鍵盤操作,這樣一來,即便你訪問的是正確的金融網站,你輸入的賬號和密碼信息仍然可能會被不法分子截獲。別太擔心,實際上,只要遵循一定的使用規范,網上銀行的安全使用還是有保證的。
要想安全使用網上銀行,就必須使用數字安全證書,銀行賬號和密碼只提供了一層保障,這層保障是很脆弱的,因為賬號和密碼都是明文,容易被不法分子竊取。而數字安全證書相當於一張電子身份證,如果網上銀行的每項操作都需要出示這張電子身份證的話,不法分子即便獲得了賬號和密碼也很難對你造成什麼危害。各大網上銀行都有提供數字安全證書這項服務,但並不是強制使用,建議用戶在申請網上銀行業務時,務必選用數字安全證書以保證安全,並應該設定如果不使用證書就不能進行有風險性的操作(比如轉賬、消費等)。這一點招商銀行做得還是很不錯的,它的個人網上銀行大眾版是不需要證書就可以操作的,但只能進行查詢、卡內子賬戶互轉、銀證轉賬等低風險性操作,如果要想進行繳費、網上支付等操作,就必須多經過一道驗證環節(如繳費必須輸入身份證號、網上支付需要輸入另外的支付卡號和密碼),雖然談不上無懈可擊,但對不法分子來說,簡單地竊取一個賬號和密碼就想進行非法破壞就不那麼簡單了。而在招商銀行個人網上銀行專業版中你可以進行消費、轉賬等各項快捷服務,因為這一切都有安全證書作為保證。
使用網上銀行使用過程中,注意以下幾點:
1、建議您將銀行的網址添加至您的收藏夾,並直接通過收藏夾訪問,以確保登錄地址的正確性,防止不法份子將網址鏈接到其他非法網站竊取資料;
2、請您設置安全的網上銀行密碼,並定期更改;
3、不要向任何人透露您的密碼,包括建設銀行的任何員工,都不會要求您說出密碼;
4、小心「網路仿冒」郵件要求您提供您的賬戶信息和密碼。建設銀行不會通過電子郵件要求您提供類似信息;
5、建議您設置防偽驗證信息,防止假網站;或者設置私密信息,選擇登錄時回答私密問題,增強登錄網上銀行的安全強度;
6、建議您使用賬號保護功能,防止別人偷窺您的賬務信息
7、若長時間內不使用網上銀行,建議您在安全設置中執行暫停網銀功能,暫停使用網上銀行;
8、保證您的計算機安全。請定期下載安裝最新的操作系統和瀏覽器安全程序或補丁, 安裝個人防火牆及殺毒軟體,並及時更新殺毒軟體。養成定期更新殺毒軟體及定期查殺病毒的習慣,防止新型病毒入侵您的電腦;
9、不要使用公共電腦登入網上銀行,例如網吧的電腦;
10、密碼要妥善保管,不要設置簡單密碼、生日、電話等,要定期更換。
基本上,建行的網銀還是相當安全的,只要注意了以上的問題,被盜的可能性微乎其微。
推薦經常使用網上銀行的客戶,使用U盾辦理網上銀行,可以極大的保障資金的安全。
據我所知,工行、建行均限制,一旦使用U盾,在沒有U盾的情況下,是絕對無法交易的。
⑹ 招商銀行網上銀行的安全機制:
不止招商銀行,四大行的安全服務都是威瑞信提供的。
拓展資料:威瑞信的安全機制
近年來,網路安全對於互聯網的發展越來越重要。迄今,HTTP明文協議紛紛轉向HTTPS加密協議,因為HTTPS中的SSL證書是互聯網最簡單最快捷的網路安全解決方案。SSL證書中的SSL是指安全套接字層(secure soket layer),可對客戶端與服務端之間的信息進行加密,確保兩者之間的信息安全。
當用戶通過瀏覽器訪問已部署SSL證書的網站時,瀏覽器會自動識別SSL證書的類型,然後SSL證書就會為WEB服務端和瀏覽器搭建安全的鏈接(會話)。這個過程被稱為「SSL握手」,SSL握手是瞬間發生,用戶是無法查看的,也無需用戶干預。
SSL證書的工作涉及三個密鑰,分別是:公共密鑰、私人密鑰和會話密鑰。其中公鑰加密的數據只能用匹配的私鑰才能解密,反之亦然。公鑰和私鑰都是配對存在,我們也稱其為非對稱密鑰對。
一般情況,使用私鑰和公鑰對真實進行加密解密需要消耗較大的進程,因此在SSL握手期間會用它來創建對稱會話密鑰。建立安全連接後,會話密鑰用於加密所有的傳輸數據,因為對稱密鑰加密數據的效率要遠遠高於非對稱密鑰。
SSL證書具有2個重要功能:
1.SSL加密,允許用戶安全地通過互聯網傳輸數據。
2.身份驗證,驗證伺服器是否安全合法。
當用戶訪問SSL安全網站時,
瀏覽器嘗試連接該SSL加密網站。
然後瀏覽器要求Web伺服器識別自己。
為了識別,伺服器將SSL證書的副本發送到瀏覽器。
現在瀏覽器分析證書並驗證是否信任它。
如果瀏覽器信任該證書,則會向伺服器發送消息
之後,啟動SSL加密會話,伺服器會發回一個數字簽名確認給瀏覽器。
瀏覽器和伺服器之間共享的數據正在加密,並出現HTTPS以及相關的安全標識。