網(wǎng)站部署SSL證書,利于網(wǎng)站安全性,這種證書意義在于為用戶保證網(wǎng)站的安全性,部署了SSL證書后等同有了額外的保護層,網(wǎng)站輸入輸出的數(shù)據(jù)都經(jīng)過加密,免受黑客的攻擊。了解了部署SSL證書的意義后,恒訊科技小編我就來解釋一下為什么不能把內(nèi)部服務器名稱用于SSL證書?
一、SSL證書的工作流程
在做買賣網(wǎng)站中,銷售過程會披露出用戶的個人信息如姓名、銀行卡、身份證等。這些信息會傳輸?shù)骄W(wǎng)站服務器,這個過程面臨著被黑客攻擊的風險。一旦黑客攔截訪問者和網(wǎng)站之間連接,再竊取用戶信息會導致用戶和網(wǎng)站都面臨眾大損失。SSL證書通過雙向加密數(shù)據(jù)正好可以防止這樣的情況發(fā)生。
部署了SSL證書后,用戶訪問網(wǎng)站時會要求網(wǎng)站服務器提供SSL證書為證明,用戶使用的服務器接受到SSL證書并且驗證了訪問者所發(fā)送信息時,確認網(wǎng)站服務器不是黑客入侵的服務器后,再啟動信息輸入輸出的過程。當訪問者將信息發(fā)送到網(wǎng)站服務器,SSL證書會將信息轉(zhuǎn)碼為代碼。將解碼信息提供網(wǎng)站服務器,每個網(wǎng)站每個頁面使用的都唯一對應的SSL證書,保證網(wǎng)站和用戶的安全性。
二、內(nèi)部服務器名稱指的是?
2015年SSL證書被限制了不能使用服務器內(nèi)部名稱。內(nèi)部服務器名稱指的是專用網(wǎng)站的域名/IP地址,這些都是不適用于公共域的私密信息。
例如,假設您的官方網(wǎng)站是hengxun.cn。然后,內(nèi)部服務器名稱可以是hengxu.local 或 hengxu.mail。此外,沒有公共域的NetBIOS 名稱、RFC 1918 范圍內(nèi)的 IPv4 地址和 RFC 4193 范圍內(nèi)的 IPv6 地址是內(nèi)部服務器名稱的其他實例。
三、為什么不能將內(nèi)部服務器名稱用于 SSL 證書?
主要原因是因為證書頒發(fā)機構判斷內(nèi)部服務器名稱不具有唯一性,因此適用于SSL證書。
如果SSL證書頒發(fā)機構辦法了2個SSL證書都是使用了同樣內(nèi)部服務器名稱,這樣SSL證書就失去了存在的意義。黑客可以輕易利用這些SSL證書找到信息,發(fā)起網(wǎng)絡攻擊。另外這2個網(wǎng)站也可能會互相傳輸數(shù)據(jù),因此不能將內(nèi)部名稱用于SSL證書。
以上就是SSL證書不能使用內(nèi)部服務器名稱的解釋。希望能幫助到大家。
審核編輯:符乾江
-
服務器
+關注
關注
12文章
8873瀏覽量
84970 -
SSL
+關注
關注
0文章
122瀏覽量
25699
發(fā)布評論請先 登錄
相關推薦
評論