和合速融采用SSL加密技术

【导读】 企业利用自身的网络平台，创建一个增强安全性的企业私有网络。 户端的应用是基于标准 览器内置的加密套件与服务器协议出相应的加密方法，即经过授权用户只要能上网就能够通过浏览器接入服务器建立 全隧道。 一、我们在浏览网页时，浏览器与网站服务器之间是如何交互的 我们平时上网时，通过浏览器打开一个网页，浏览器会发送一条请求，此请求经过层层的网络设备转发到处于美国的 务器，去检索所打开的网址对应的 址， 务器查找到网站的实际 址后，会将用户的请求“重定向”到实际的网站服务器；服务器将网页再通过层层网络设备返回给用户的浏览器，我们就可以在浏览器中看到网页了 一、这种方式存在什么风险 由于我们平时打开网页，需要经过层层的网络设备，而这些网络设备有可能是“不受信任”的，最简单的例子就是：在公共场合通过手机连接一些所谓的“免费 时候，就存在这种不信任感 (因为你不知道所连接的这个 谁架设的 )；由此可能引发一种情况：我们在打开网页时，浏览器与网站服务器之间传送的数据会被黑客悄悄的劫走 (黑客通过在无线 设置拦截程序或者架设伪装服务器 )，在浏览普通网页时这无关紧要，但是我们在做一些敏感操作时 (例如登录、付款 )，我们在网页上填入的用户名、密码、支付密码等敏感信息也有可能被黑客 悄悄的劫走；你不能假定你永远呆在家里用着自己的无线 ？ 二、如何防止这种风险？ 最基本的防范从意识做起：那就是不要在公共场合为了省那点儿手机流量，而冒险去连接一些自己不清楚、不熟悉的乱七八糟的无线 人有失足，马有失蹄，总 有一些理由、一些无奈、或者说一些迫不得已，我们会使用到公共场合的网络，该如何去做呢？我们想到一种方法：和服务器约定一把钥匙 (加密数据用 )，当我们在网页上输完用户名、密码、银行卡等敏感信息后，通过这把钥匙对数据进行加密，然后再向网站服务器传送数据，网络服务器也握有一把相同的钥匙，在数据到达后，再对数据进行解密，反过来也是一样的流程 三、当然这是一种理想状态，我们且不说这种方式在部署、使用起来是否麻烦，单从技术角度上来说，它也是有风险的：万一你的电脑中病毒了呢？万一因为电脑中病毒了，这把用来对数据进行加密的钥匙……丢失了呢？黑客偷东西的本事很让人恼火又眼花缭乱不是吗？ 四、移动网络很安全吗？ 有的童鞋就说了：我不用无线 用移动网络 (3G、 4G）打开网站，这回应该安全了吧…… 很遗憾的告诉你说：不行！！！不知你是否有这种体验：手机突然收到一个号码的短信，短信说你的银行卡 且发送短信的号码居然是银行官方号码，然而你吃完饭或逛完街后，突然想起这事儿来，随即打电话打银行卡官方客服却被告知从来没发过这样的短信…… 是的，你遇到“伪基站”了，大致原理就是黑客或不法分子，利用一台设备伪装成运营商的信号基站，骗过了你的手机系统，使你的手机认为当前连接的就是合法的运营商，让你的手机无论上网还是短信电话功能均绕过了真正的运营商网络，从而你手机所有的通信均可能被引导到伪基站上去，甚至有可能被引导到不法分子设置的伪装站点上去，从而被不法分子通过各种引诱、警告的方式骗走敏感信息，甚至是大量钱财 五、最佳的解决方案 普通连接有风险、加密方式又有可能丢失钥匙、连接移动网络可能会被误导，难道不上网吗？当然这也是一种解决方法，不过我们有更好的方法，那就是 全套接层 )，可以泛指 先，它可以对我们所访问的网站进行合法性验证，防止掉入不法分子设置的钓鱼网站、伪装网站中去。 其次， 以通过与服务器进行自动协商，自动的约定加密方式、加密钥匙等，并且它的通信机制可以保证钥匙不丢失，杜绝了用户因手机、电脑感染病毒、木马而丢失钥匙，从而引起了数据传送过程中被劫持解密的弊端 最后， 以对用户浏览网页时输入的敏感信息进行加密传送，从而保证了用户的上网安全 六、每个网站都有 密功能吗 不是的，网站如果要启用 密功能，必须花大价钱从世界权威证书颁布商那里购买 书装到服务器上，用户再去浏览这个网站的时候才是安全的 七、如何识别网站是否购买并启用了 密功能 答案就是在浏览网页时，启用了 密功能的网站会在浏览器地址栏显示一把小锁的图标，点击开后，会显示网站的相关合法信息 八、 为什么和合速融 要采用 密 因为我们重视用户的隐私和数据安全……………… 九、为什么和合速融首页、投资列表页等页面的浏览器地址栏看不到小锁 因为 要用在用户登录、注册、找回密码等“需要用户输入敏感信息”的页面上，从而保证用户输入的敏感信息不会泄露，而首页、投资列表页等页面并不需要用户输入任何东西，不输入也就意味着无泄露，当然就不需要启用 密功能喽。