01.了解驗(yàn)證和加密工具的作用是保護(hù)你的網(wǎng)站和客戶的第一步

　　在某種程度上，網(wǎng)站安全證書就像指紋識(shí)別一樣。在這種情況下來(lái)斷言身份，以便開展業(yè)務(wù)。比如，網(wǎng)站安全證書可以幫助客戶（你的用戶的Web瀏覽器）識(shí)別你的網(wǎng)站（Web服務(wù)器），幫助用戶自己識(shí)別該網(wǎng)站就是你想要到達(dá)的真實(shí)頁(yè)面，而不是冒名頂替者的假冒網(wǎng)站。這就像在淘寶或者京東購(gòu)買商品一樣，你想確保自己一定是在淘寶或者京東的官方網(wǎng)站上，對(duì)吧？所以身份至關(guān)重要。那為什么身份如此重要呢？這就與以下事實(shí)有關(guān)：網(wǎng)絡(luò)犯罪正以創(chuàng)紀(jì)錄的速度和水平在發(fā)生，僅在2018年，全球企業(yè)和消費(fèi)者因?yàn)榫W(wǎng)絡(luò)安全事件損失了至少1.5萬(wàn)億美元。身份盜用也以前所未有的速度猛增。另外，網(wǎng)絡(luò)罪犯還善于建立偽造的網(wǎng)站，使它們看起來(lái)像合法的企業(yè)，以欺騙這些消費(fèi)者們虛假的安全感……

　　所以針對(duì)于類似的網(wǎng)絡(luò)安全問(wèn)題，網(wǎng)站安全證書的好處就是可以幫助你促進(jìn)客戶端和服務(wù)器之間的安全加密連接。結(jié)合身份驗(yàn)證的好處，這意味著用戶可以放心地進(jìn)行交易，因?yàn)樗麄冎雷约旱男畔⑹艿奖Ｗo(hù)并且可以與經(jīng)過(guò)驗(yàn)證的來(lái)源共享。

　　出于這些原因，無(wú)論你是否收集或處理個(gè)人信息，網(wǎng)站安全證書對(duì)于每個(gè)企業(yè)或組織都是必不可少的。

　　02.什么是網(wǎng)站安全證書？

　　本質(zhì)上，網(wǎng)站安全證書是獲得行業(yè)信任的第三方（稱為證書頒發(fā)機(jī)構(gòu)（CA））的批準(zhǔn)的數(shù)字證書。更具體地說(shuō)，它是一個(gè)數(shù)字文件，其中包含由CA發(fā)布的信息，該信息表明該網(wǎng)站已使用加密連接進(jìn)行了安全保護(hù)。

　　網(wǎng)站安全證書也稱為SSL證書（或更準(zhǔn)確地說(shuō)是TLS證書）、服務(wù)器證書，就是你在網(wǎng)址欄中看到的漂亮的掛鎖，它就是來(lái)保護(hù)網(wǎng)站，維護(hù)身份并為全世界的人們帶來(lái)幸福和快樂(lè)的。

　　安裝了SSL證書的網(wǎng)站

　　沒有SSL證書保護(hù)的網(wǎng)站

　　如果人們看到你已采取了必要的措施來(lái)確保他們的信息安全，他們就能夠放心安全地在你的網(wǎng)站上開展業(yè)務(wù)處理或進(jìn)行線上交易，因?yàn)槟阋呀?jīng)證明了你的網(wǎng)站、你的企業(yè)是真實(shí)可靠的。

　　A.為什么網(wǎng)站安全證書很重要？

　　有了網(wǎng)站安全證書，用戶可以確信：

　　他們已連接到他們要訪問(wèn)的網(wǎng)站的正確的官方服務(wù)器（不是黑客經(jīng)營(yíng)的假冒產(chǎn)品）；

　　沒有人可以攔截他們發(fā)送到網(wǎng)站的數(shù)據(jù)并將其任意篡改或盜用。

　　B.證書如何工作？

　　簡(jiǎn)而言之，你可以使用這種類型的證書來(lái)聲明組織的身份，并相互認(rèn)證客戶端和Web服務(wù)器，以通過(guò)稱為TLS握手的過(guò)程建立安全的加密連接。用外行的話來(lái)說(shuō)，就像你在小時(shí)候與朋友一起做的“秘密”手指拉鉤一樣，只有你們知道手指按扣，拉鉤，擊掌或其他動(dòng)作的特定組合，這些動(dòng)作可以識(shí)別出你屬于特定的社交圈。

　　從技術(shù)角度來(lái)看，執(zhí)行所有必要的加密功能是基礎(chǔ)，這是允許客戶端通過(guò)安全的協(xié)議連接到你的網(wǎng)站所必需的。這涉及：

　　交換密碼套件和參數(shù)，以確定雙方都支持哪些加密功能；

　　驗(yàn)證交換中的一方或雙方；

　　交換密鑰并生成對(duì)稱的會(huì)話密鑰。

　　握手完成后，通過(guò)此安全連接，用戶可以將信息安全地傳輸?shù)侥愕恼军c(diǎn)，使中間人（MitM）和其他攻擊者無(wú)法解密他們攔截的任何數(shù)據(jù)。

　　這是一個(gè)非常棒的過(guò)程，許多國(guó)家，行業(yè)和機(jī)構(gòu)都認(rèn)為有必要保護(hù)數(shù)據(jù)的完整性和隱私性。但是，如果是壞人拿到證書會(huì)怎樣呢？或者換個(gè)說(shuō)法，有了網(wǎng)站安全證書就能保證這個(gè)網(wǎng)站是安全的嗎？關(guān)于這個(gè)問(wèn)題，我們下篇文章繼續(xù)分享。