SSL協(xie)議是(shi)(shi)(shi) NetScape 公司于 1994 年提出的(de)(de)一(yi)個(ge)關(guan)注互聯網信息(xi)安全的(de)(de)信息(xi)加(jia)密傳輸(shu)協(xie)議，其目的(de)(de)是(shi)(shi)(shi)為客戶(hu)端(duan)(瀏覽(lan)器) 到(dao)服務(wu)器端(duan)之間的(de)(de)信息(xi)傳輸(shu)構建一(yi)個(ge)加(jia)密通道，此協(xie)議是(shi)(shi)(shi)與操作系統和(he) Web 服務(wu)器無(wu)關(guan)。同時， NetScape 在(zai) SSL協(xie)議中采(cai)用了(le)主流的(de)(de)加(jia)密算法(如(ru)： DES 、AES 等) 和(he)采(cai)用了(le)通用的(de)(de) PKI 加(jia)密技術(shu)。目前(qian)， SSL已(yi)經發(fa)展到(dao) V3.0 版本，已(yi)經成為一(yi)個(ge)國(guo)際標準，并得(de)到(dao)了(le)所有瀏覽(lan)器和(he)服務(wu)器軟件的(de)(de)支持。

部署了SSL證書能說明什么？

起初， SSL證書(shu)的(de)(de)(de)(de)主要(yao)角色就是(shi)為(wei)(wei)網(wang)站(zhan)(zhan)的(de)(de)(de)(de)機(ji)密(mi)數據提(ti)供加(jia)(jia)密(mi)傳輸(shu)功能，從而確保(bao)機(ji)密(mi)信(xin)(xin)息(xi)的(de)(de)(de)(de)機(ji)密(mi)性、完整性和不(bu)可否(fou)認性。但是(shi)，對于電子商務來講，用戶在向(xiang)網(wang)站(zhan)(zhan)提(ti)交(jiao)機(ji)密(mi)信(xin)(xin)息(xi)之前如果不(bu)能信(xin)(xin)任此網(wang)站(zhan)(zhan)，那(nei)再高強(qiang)度的(de)(de)(de)(de)加(jia)(jia)密(mi)也是(shi)沒有(you)用的(de)(de)(de)(de)，因為(wei)(wei)加(jia)(jia)密(mi)只是(shi)一種技(ji)術(shu)保(bao)護措施。所以， SSL證書(shu)標準(zhun)也在不(bu)斷(duan)完善，使得(de) SSL證書(shu)不(bu)僅起到加(jia)(jia)密(mi)作用，而且成為(wei)(wei)了(le)網(wang)站(zhan)(zhan)的(de)(de)(de)(de)電子身份證或稱“數字營業執照”，因為(wei)(wei) SSL證書(shu)中將包(bao)含經(jing)過(guo)證書(shu)頒(ban)發(fa)機(ji)構驗證的(de)(de)(de)(de)單(dan)位名稱和所在地區等信(xin)(xin)息(xi)，這(zhe)樣，就大大方便了(le)在線(xian)(xian)用戶能實時查驗此網(wang)站(zhan)(zhan)是(shi)否(fou)是(shi)用一個現實世界的(de)(de)(de)(de)實體所擁有(you)和是(shi)否(fou)就是(shi)網(wang)站(zhan)(zhan)上所聲(sheng)稱的(de)(de)(de)(de)單(dan)位，從而讓用戶放心地從事在線(xian)(xian)交(jiao)易(yi)。

不嚴格的身份驗證就頒發SSL證書給在線交易帶來了信任危機

數字證書頒發機構在維護在線身份的真實性上起到關鍵的作用，因為其頒發的證書就代表申請單位在網絡世界的數字身份，數字證書頒發機構一定要嚴格驗證申請單位的真實身份，并把通過其驗證的信息包含在數字證書中。

但不幸的是，由于后來的數字證書頒發機構為了占領市場或為了降低成本，就推出了只驗證域名所有權的 SSL證書(DVSSL) ，而不要求提供營業執照并驗證，這種 SSL證書只能起到加密作用，而不能起到最關鍵的真實身份認證的作用。而更糟糕的是：這種 SSL證書(DVSSL)在瀏覽器中同OVSSL證書一樣顯示一樣的安全鎖標志，只要仔細查看證書主題才能發現：DVSSL 不顯示單位名稱(只顯示域名)，而OVSSL 則顯示單位名稱。但一般用戶是不會查驗證書詳細信息的，只是在瀏覽器中看到有安全鎖就以為安全了。

如(ru)果兩個網(wang)(wang)站： www.ABCcompany.com 和 www.ABC-company.com 都(dou)申請(qing)了 SSL 證(zheng)書，如(ru)何判(pan)斷哪個網(wang)(wang)站確(que)實是 ABC company 的(de)網(wang)(wang)站呢？這(zhe)就(jiu)是需(xu)要第三方(fang)的(de)驗(yan)證(zheng)資料，這(zhe)體現在 SSL 證(zheng)書上，需(xu)要仔細查看證(zheng)書的(de)主題信息，因為都(dou)會顯(xian)示一(yi)個“安全鎖”標志，因為假冒(mao)網(wang)(wang)站是非常(chang)容(rong)易獲得只驗(yan)證(zheng)域(yu)名所有權的(de) SSL 證(zheng)書的(de)，但這(zhe)就(jiu)給在線欺詐分子一(yi)個可(ke)乘之(zhi)機(ji)，因為一(yi)般(ban)網(wang)(wang)上消費者根本就(jiu)不能識別(bie)此(ci) SSL 證(zheng)書是否已(yi)經驗(yan)證(zheng)真實身份。

SSL證(zheng)(zheng)書在網站信(xin)(xin)息安全(quan)上是至關(guan)重(zhong)要(yao)(yao)(yao)的(de)(de)(de)，它保護了(le)信(xin)(xin)息的(de)(de)(de)機密性、完整性和身(shen)份(fen)認(ren)證(zheng)(zheng)。而電子(zi)商(shang)(shang)務(wu)(wu)不僅需要(yao)(yao)(yao)加(jia)密，更(geng)重(zhong)要(yao)(yao)(yao)的(de)(de)(de)是需要(yao)(yao)(yao)增強在線(xian)消(xiao)費者信(xin)(xin)心，讓消(xiao)費者相信(xin)(xin)電子(zi)商(shang)(shang)務(wu)(wu)網站的(de)(de)(de)真(zhen)實(shi)身(shen)份(fen)，所以嚴格身(shen)份(fen)驗證(zheng)(zheng)的(de)(de)(de) SSL 證(zheng)(zheng)書對于電子(zi)商(shang)(shang)務(wu)(wu)來講是至關(guan)重(zhong)要(yao)(yao)(yao)的(de)(de)(de)。這樣，電子(zi)商(shang)(shang)務(wu)(wu)才能繼續快(kuai)速而健(jian)康地發(fa)展，為人們(men)提(ti)供安全(quan)可信(xin)(xin)的(de)(de)(de)在線(xian)購物和其他(ta)在線(xian)服(fu)務(wu)(wu)。