網(wǎng)站部署SSL證書(shū),利于網(wǎng)站安全性���,這種證書(shū)意義在于為用戶保證網(wǎng)站的安全性�����,部署了SSL證書(shū)后等同有了額外的保護(hù)層�����,網(wǎng)站輸入輸出的數(shù)據(jù)都經(jīng)過(guò)加密���,免受黑客的攻擊���。了解了部署SSL證書(shū)的意義后,恒訊科技小編我就來(lái)解釋一下為什么不能把內(nèi)部服務(wù)器名稱用于SSL證書(shū)��?
一��、SSL證書(shū)的工作流程
在做買(mǎi)賣(mài)網(wǎng)站中��,銷(xiāo)售過(guò)程會(huì)披露出用戶的個(gè)人信息如姓名��、銀行卡���、身份證等。這些信息會(huì)傳輸?shù)骄W(wǎng)站服務(wù)器���,這個(gè)過(guò)程面臨著被黑客攻擊的風(fēng)險(xiǎn)�����。一旦黑客攔截訪問(wèn)者和網(wǎng)站之間連接���,再竊取用戶信息會(huì)導(dǎo)致用戶和網(wǎng)站都面臨眾大損失�����。SSL證書(shū)通過(guò)雙向加密數(shù)據(jù)正好可以防止這樣的情況發(fā)生���。
部署了SSL證書(shū)后,用戶訪問(wèn)網(wǎng)站時(shí)會(huì)要求網(wǎng)站服務(wù)器提供SSL證書(shū)為證明�,用戶使用的服務(wù)器接受到SSL證書(shū)并且驗(yàn)證了訪問(wèn)者所發(fā)送信息時(shí),確認(rèn)網(wǎng)站服務(wù)器不是黑客入侵的服務(wù)器后���,再啟動(dòng)信息輸入輸出的過(guò)程���。當(dāng)訪問(wèn)者將信息發(fā)送到網(wǎng)站服務(wù)器,SSL證書(shū)會(huì)將信息轉(zhuǎn)碼為代碼���。將解碼信息提供網(wǎng)站服務(wù)器�,每個(gè)網(wǎng)站每個(gè)頁(yè)面使用的都唯一對(duì)應(yīng)的SSL證書(shū)�����,保證網(wǎng)站和用戶的安全性。
二����、內(nèi)部服務(wù)器名稱指的是?
2015年SSL證書(shū)被限制了不能使用服務(wù)器內(nèi)部名稱��。內(nèi)部服務(wù)器名稱指的是專用網(wǎng)站的域名/IP地址��,這些都是不適用于公共域的私密信息�。
例如,假設(shè)您的官方網(wǎng)站是hengxun.cn����。然后��,內(nèi)部服務(wù)器名稱可以是hengxu.local 或 hengxu.mail��。此外����,沒(méi)有公共域的NetBIOS 名稱、RFC 1918 范圍內(nèi)的 IPv4 地址和 RFC 4193 范圍內(nèi)的 IPv6 地址是內(nèi)部服務(wù)器名稱的其他實(shí)例�����。
三、為什么不能將內(nèi)部服務(wù)器名稱用于 SSL 證書(shū)����?
主要原因是因?yàn)樽C書(shū)頒發(fā)機(jī)構(gòu)判斷內(nèi)部服務(wù)器名稱不具有唯一性,因此適用于SSL證書(shū)����。
如果SSL證書(shū)頒發(fā)機(jī)構(gòu)辦法了2個(gè)SSL證書(shū)都是使用了同樣內(nèi)部服務(wù)器名稱,這樣SSL證書(shū)就失去了存在的意義��。黑客可以輕易利用這些SSL證書(shū)找到信息��,發(fā)起網(wǎng)絡(luò)攻擊���。另外這2個(gè)網(wǎng)站也可能會(huì)互相傳輸數(shù)據(jù)��,因此不能將內(nèi)部名稱用于SSL證書(shū)����。
以上就是SSL證書(shū)不能使用內(nèi)部服務(wù)器名稱的解釋����。希望能幫助到大家�。
