服務器部署了 SSL 證書后可以確保用戶在瀏覽器上輸入的機密信息和從服務器上查詢的機密信息從用戶電腦到服務器之間的傳輸鏈路上是高強度加密傳輸的,是不可能被非法篡改和竊取的。同時向網站訪問者證明了服務器的真實身份,此真實身份是通過第三方權威機構驗證的。也就是說有兩大作用:數據加密和身份認證。
a 確認網站真實性(網站身份認證):用戶需要登錄正確的網站進行在線購物或其它交易活動,但由于互聯網的廣泛性和開放性,使得互聯網上存在著許多假冒、釣魚網站,用戶如何來判斷網站的真實性,如何信任自己正在訪問的網站,可信網站將幫你確認網站的身份。當用戶需要確認網站身份的時候,只需要點擊瀏覽器地址欄里面的鎖頭標志即可。
b 保證信息傳輸的機密性:用戶在登錄網站在線購物或進行各種交易時,需要多次向服務器端傳送信息,而這些信息很多是用戶的隱私和機密信息,直接涉及經濟利益或私密,如何來確保這些信息的安全呢?可信網站將幫您建立一條安全的信息傳輸加密通道。
在SSL會話產生時,服務器會傳送它的證書,用戶端瀏覽器會自動的分析服務器證書,并根據不同版本的瀏覽器,從而產生40位或128位的會話密鑰,用于對交易的信息進行加密。所有的過程都會自動完成,對用戶是透明的,因而,服務器證書可分為兩種:最低40位和最低128位(這里指的是SSL會話時生成加密密鑰的長度,密鑰越長越不容易破解)證書。
最低40位的服務器證書在建立會話時,根據瀏覽器版本不同,可產生40位或128位的SSL會話密鑰用來建立用戶瀏覽器與服務器之間的安全通道。而最低128位的服務器證書不受瀏覽器版本的限制可以產生128位以上的會話密鑰,實現高級別的加密強度,無論是IE或Netscape瀏覽器,即使使用強行攻擊的辦法破譯密碼,也需要10年。