又称之为协议证书,它是由第三方数字证书机构CA颁发。
安全
有以下三个功能:
使用后https的
我们以淘宝网的为例。通过进行访问。可以发现在前方可以查询到安全字样。这就代表我们访问的是安全,且不被黑客或病毒修改过的地址。
正如一开始的标题所提出的企业需要吗?答案是肯定的。大到交易平台、购物平台。如果你的网站用户因为自身电脑携带的病毒,导致账号被盗,金钱被盗刷。会不会降低用户对网站的信任度以及增加许多不必要的麻烦?
在同行的网站都有而你没有的情况下,搜索引擎对有的好感度也比你的网站高一些,因为搜索引擎能判断他们的网站是安全的。
用户对网站的信任
的工作原理就是当用户通过https访问网站的时候。网站服务器会响应一个【公钥】给浏览器,这时候浏览器就会验证证书的真伪,从而判断网站是否是安全还是山寨的。如果公钥验证失败,则会显示https警告信息,浏览器前面会告诉你这个是一个风险网站。如果公钥验证成功,则会随机生成一个会话密钥,公钥会将会话密钥进行加密处理发送到服务器。服务器接收到加密的会话密钥后使用【私钥】进行解密,从而得到会话密钥。
最后网站服务器与客户端的浏览器则通过会话密钥进行内容数据的加解密,从而保证数据传输的安全。
访问网站时验证
发布机构也挺多的,他们的价格也高低不等,由证书的安全级别决定。当然也有免费的。
