标签:
5个多月前,整个互联网都被“Heartbleed”这个OpenSSL
软件的安全漏洞所震惊。事后,大家都在疑惑,本来采用SSL证书是为了数据传输的安全性,是为了更安全,可是结果呢?
不过,这个问题早已经被解决了,受影响的用户更新OpenSSL软件即可;请千万不要听信有些砖家的挖坑建议:不使用https,就没有问题了。如果不使用的话,那就不只是黑客能窃取数据,而是所有人都可以非常容易地窃取。
SSL证书的作用
(1)网站身份实名认证。验证域名所有权和网站所有权,并对网站服务器真实身份进行国际验证,证书中显示单位信息,有效防止假冒、钓鱼网站侵害,并极大的提高用户的在线信任。
(2)网站数据加密传输。部署SSL证书后,通过https访问网站,打开信息传输安全通道,对所有传输数据进行128-256位的加密,保障用户信息或交易数据等机密信息不被篡改或窃听。交流qq:2881064152 包子
标签:
原文地址:http://www.cnblogs.com/dingfengbaozi/p/5796360.html
