莆田外贸收款,外贸信用卡收款,速汇通支付海外收款国内第一品牌

深圳速汇通站内支付之ssl加密协议详解

联 系 人:汤建芳 13418633734 袁杰15814403162

深圳速汇通站内支付之ssl加密协议详解

站内支付功能,支付页面不用跳转,客户体验更好,订单成交率更高受到很大商户的热捧,站内支付功能需要商户自己申请ssl加密功能,但是很多商户对于ssl加密了解不多,下面深圳速汇通袁杰为大家简单介绍介绍有关于ssl加密方面的知识,让商户有个简单了解。具体可咨询QQ:1477378209

一、什么是ssl?
SSL (Secure Socket Layer)
  为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。
  当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
  SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
二、什么是SSL加密?
安全套接层(Secure Sockets Layer,SSL)及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
三、SSL证书的作用,为什么要用ssl?
1、SSL证书会自动在部署SSL证书的网站与您的浏览器之间建立一个安全的会话(session),这样,网站与浏览器之间传递的信息是加密的,可以防止信息被互联网、网关、交换机等中间设备节点截取盗用。
2、网站所有者的单位名称、地址、部门与SSL证书(除域名SSL证书外)绑定。浏览器会自动识别用户访问的网站域名是否与SSL证书的网址一致,从而帮助用户判断网站的真伪,避免网站被假冒后给用户及网站声誉带来损失。
3、部署了SSL证书,用户在您的网站注册的账号、密钥、姓名、住址、电话等敏感信息就不会被中途截取,保护了数据安全和用户的隐私安全,可以有效减少网站和用户的纠纷。
4、展示出您高度关注用户的信息安全和隐私保护,提升用户的信任,提升网站的公众形象。
5、并且可以避免和降低假冒网站冒充您的网站骗取用户的信息和信任。因为您的网站上普通的网页只需要拷贝、复制,就能贴到假冒网站上,SSL证书可以解决这个问题。
四、SSL证书分类?
SSL证书依据功能和品牌不同分类有所不同,但SSL证书作为国际通用的产品,最为重要的便是产品兼容性(即证书根预埋技术),因为他解决了网民登录网站的信任问题,网民可以通过SSL证书轻松识别网站的真实身份。目前国际上,常见的证书品牌如VeriSign、GeoTrust等均可以实现该技术。我们以VeriSign证书为例,该类证书分为如下品类:
1、VeriSign 128位SSL支持型证书(VeriSign Secure Site)   
2、VeriSign 128位SSL强制型证书(VeriSign Secure Site Pro)   
3、VeriSign 128位EV SSL支持型证书(VeriSign Secure Site with EV):支持绿色地址栏技术4、VeriSign 128位EV SSL强制型证书(VeriSign Secure Site Pro with EV ):支持绿色地址栏技术
根据SSL证书申请时验证方式的不同,一般将SSL证书分为三类:
1、组织机构SSL证书,
申请时需要提交企业营业执照或者组织机构代码证,我们在签发SSL证书前不仅仅要检验域名所有权,还必须对这些资料的真实合法进行多方查验,只有通过验证的才能颁发SSL证书。
2、EV证书
EV证书或称扩展验证证书,在第一种的基础上,还要提供人事证明、第三方电话等能够充分证明实际营业并且购买证书得到授权的一手资料。
3、域名SSL证书。
第三类是域名验证,即只对域名的所有者进行在线检查,具体是发送给域名管理员或以该域名结尾的邮箱
五、ssl工作原理是怎么样的?SSL证书如何工作的?
每张SSL证书包括公钥和私钥两部分,公钥对信息加密,私钥对信息解密.当Web浏览器访问安全网址时,SSL证书会建立安全套接层协议会话(SSL session),SSL会话会验证网站(Server)的身份是否合适,然后产生会话密钥,对传输的信息进行加密.

六、如何购买ssl?如何申请SSL证书?
申请SSL证书主要需要经过以下3个步骤:
1、制作CSR文件。
   CSR就是Certificate Secure Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。
2、CA认证。
  将CSR提交给CA,CA一般有2种认证方式:1、域名认证,一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;2、企业文档认证,需要提供企业的营业执照。一般需要3-5个工作日。 也有需要同时认证以上2种方式的证书,叫EV证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。
3、证书的安装。
  在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。

标签:
分类:速汇通支付| 发布:admin| 查看: | 发表时间:2011-7-14
原创文章如转载,请注明:转载自深圳速汇通专业的第三方支付公司 http://www.91fashionpay.com/
本文链接:http://www.91fashionpay.com/post/21.html

相关文章

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

联 系 人:汤建芳 13418633734 袁杰15814403162
Design By 速汇通支付 | Login | Power By 速汇通支付