银行存管进度与流程

资讯中心

点击刷新验证码
忘记密码?

和合速融动态

高铁今天起首次跨省调价,主因是相关企业亏损

中国高铁今天(4月21日)迎来第一次跨省调价,东南沿海高铁的车票价格将不再实行“一刀切”,而是根据各车次的客流状况来定价。

又搞事?蚂蚁金服并购东南亚支付平台helloPay

据外媒4月19日报道,阿里巴巴集团旗下蚂蚁金服将与东南亚电商网站Lazada旗下在线支付平台helloPay合并,后者功能将独立于支付宝。

监管加码催化金融科技行业转型,巨头战略分化

严监管在持续,资本市场对金融科技企业的青睐不同往日,把金融科技公司推到了十字路口,巨头们纷纷开始谋求业务深化或转型升级,各有侧重,战略分化初现端倪。

咨询热线 400-962-3369

什么是SSL加密?

和合速融 2016-03-30 12:00:00

我要分享:
【导读】企业利用自身的网络平台,创建一个增强安全性的企业私有网络。 SSL VPN 客户端的应用是基于标准 Web 浏览器内置的加密套件与服务器协议出相应的加密方法,即经过授权用户只要能上网就能够通过浏览器接入服务器建立 SSL 安全隧道。

一、我们在浏览网页时,浏览器与网站服务器之间是如何交互的

我们平时上网时,通过浏览器打开一个网页,浏览器会发送一条请求,此请求经过层层的网络设备转发到处于美国的DNS服务器,去检索所打开的网址对应的IP地址,DNS服务器查找到网站的实际IP地址后,会将用户的请求“重定向”到实际的网站服务器;服务器将网页再通过层层网络设备返回给用户的浏览器,我们就可以在浏览器中看到网页了

什么是SSL加密?


一、这种方式存在什么风险

由于我们平时打开网页,需要经过层层的网络设备,而这些网络设备有可能是“不受信任”的,最简单的例子就是:在公共场合通过手机连接一些所谓的“免费WIFI”的时候,就存在这种不信任感(因为你不知道所连接的这个WIFI是谁架设的);由此可能引发一种情况:我们在打开网页时,浏览器与网站服务器之间传送的数据会被黑客悄悄的劫走(黑客通过在无线WIFI上设置拦截程序或者架设伪装服务器),在浏览普通网页时这无关紧要,但是我们在做一些敏感操作时(例如登录、付款),我们在网页上填入的用户名、密码、支付密码等敏感信息也有可能被黑客悄悄的劫走;你不能假定你永远呆在家里用着自己的无线WIFI不是吗???


什么是SSL加密?


二、如何防止这种风险?

最基本的防范从意识做起:那就是不要在公共场合为了省那点儿手机流量,而冒险去连接一些自己不清楚、不熟悉的乱七八糟的无线WIFI;但人有失足,马有失蹄,总有一些理由、一些无奈、或者说一些迫不得已,我们会使用到公共场合的网络,该如何去做呢?我们想到一种方法:和服务器约定一把钥匙(加密数据用),当我们在网页上输完用户名、密码、银行卡等敏感信息后,通过这把钥匙对数据进行加密,然后再向网站服务器传送数据,网络服务器也握有一把相同的钥匙,在数据到达后,再对数据进行解密,反过来也是一样的流程


什么是SSL加密?


三、当然这是一种理想状态,我们且不说这种方式在部署、使用起来是否麻烦,单从技术角度上来说,它也是有风险的:万一你的电脑中病毒了呢?万一因为电脑中病毒了,这把用来对数据进行加密的钥匙……丢失了呢?黑客偷东西的本事很让人恼火又眼花缭乱不是吗?


什么是SSL加密?



四、移动网络很安全吗?

有的童鞋就说了:我不用无线WIFI,我用移动网络(3G、4G)打开网站,这回应该安全了吧……

很遗憾的告诉你说:不行!!!不知你是否有这种体验:手机突然收到一个号码的短信,短信说你的银行卡XXXXX,而且发送短信的号码居然是银行官方号码,然而你吃完饭或逛完街后,突然想起这事儿来,随即打电话打银行卡官方客服却被告知从来没发过这样的短信……

是的,你遇到“伪基站”了,大致原理就是黑客或不法分子,利用一台设备伪装成运营商的信号基站,骗过了你的手机系统,使你的手机认为当前连接的就是合法的运营商,让你的手机无论上网还是短信电话功能均绕过了真正的运营商网络,从而你手机所有的通信均可能被引导到伪基站上去,甚至有可能被引导到不法分子设置的伪装站点上去,从而被不法分子通过各种引诱、警告的方式骗走敏感信息,甚至是大量钱财


什么是SSL加密?


五、最佳的解决方案

普通连接有风险、加密方式又有可能丢失钥匙、连接移动网络可能会被误导,难道不上网吗?当然这也是一种解决方法,不过我们有更好的方法,那就是SSL(安全套接层),可以泛指https;首先,它可以对我们所访问的网站进行合法性验证,防止掉入不法分子设置的钓鱼网站、伪装网站中去。


什么是SSL加密?




其次,SSL可以通过与服务器进行自动协商,自动的约定加密方式、加密钥匙等,并且它的通信机制可以保证钥匙不丢失,杜绝了用户因手机、电脑感染病毒、木马而丢失钥匙,从而引起了数据传送过程中被劫持解密的弊端


什么是SSL加密?


最后,SSL可以对用户浏览网页时输入的敏感信息进行加密传送,从而保证了用户的上网安全


什么是SSL加密?



每个网站都有SSL加密功能吗

不是的,网站如果要启用SSL加密功能,必须花大价钱从世界权威证书颁布商那里购买SSL证书装到服务器上,用户再去浏览这个网站的时候才是安全的


如何识别网站是否购买并启用了SSL加密功能

答案就是在浏览网页时,启用了SSL加密功能的网站会在浏览器地址栏显示一把小锁的图标,点击开后,会显示网站的相关合法信息



 

什么是SSL加密?

什么是SSL加密?




八、 为什么和合速融要采用SSL加密

因为我们重视用户的隐私和数据安全………………


为什么和合速融首页、投资列表页等页面的浏览器地址栏看不到小锁

因为SSL主要用在用户登录、注册、找回密码等“需要用户输入敏感信息”的页面上,从而保证用户输入的敏感信息不会泄露,而首页、投资列表页等页面并不需要用户输入任何东西,不输入也就意味着无泄露,当然就不需要启用SSL加密功能喽。