如果你访问的网站没有SSL保护,那么你在使用iPhone手机安装某些软件或者登录注册该网站时,会显示警告,也就是不安全提示。在PC端用谷歌浏览器浏览没有安装SSL证书的网站时,也会出现“不信任提示”。这代表着你的信息很容易被泄露,账号密码处于裸奔的状态。
如果你使用苹果手机安装imtoken钱包提示SSL怎么办?
请打开手机设置-通用-描述文件与设备管理中是否有“配置描述文件“一项,确认是否装过抓包软件提供的证书,如果有该证书则会有该项提示。如果你确定你机子没有风险,你也可以选择我了解该风险。如果你觉得不安全可以考虑更换设备或者选择更为安全的硬件钱包。
什么是SSL?
SSL是指安全套接层协议(以及传输层协议TLS),位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持,是目前使用最广泛的安全协议。它为互联网或内部网络连接,进行操作的两台机器之间提供安全信息通道,即HTTPS。
1.1 数据传输期间,对信息进行加密
1.2通过唯一的SSL凭据识别证书所有者身份。
1.3先验证证书所有者身份,再颁发SSL证书。
什么是SSL数字证书(SSL证书)?
数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA(如GlobalSign,wosign),在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
CA:
即证书授权中心(CA, Certificate Authority)。CA是负责签发证书、认证证书、管理已颁发证书的机关。用户向CA提出申请后,CA负责审核用户信息,然后对关键信息利用私钥进行”签名”,并公开对应的公钥。客户端可以利用公钥验证签名。
CSR:
CSR(Certificate Signing Request)即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。
使用ssl证书优势?
谷歌从 2017 年1月1日起,Chrome 浏览器将会对未进行HTTPS加密的网站标记为「不安全」网站;
同时苹果App Store的所有iOS应用将强制采用ATS标准,也就是强制使用 HTTPS;
在国内热火朝天的小程序也要求必须使用 HTTPS 请求。
1.防流量劫持
全站Https是根治运营商、中间人流量劫持的解决方案,不仅可以杜绝网页中被插入的小广告,更可以保护用户隐私安全。
2.提升搜索排名
采用Https可以帮忙搜索排名的提升,提高站点的可信度和品牌形象。
3.杜绝钓鱼网站
Https地址栏绿色图标可以帮助用户识别出钓鱼网站,保障用户和企业的利益不受损害,增强用户信任。