（2）用消息摘要技术检测数据是否被篡改过
篡改是指数据在传输途中被擅自改写的一种侵害 。 假设我们在网上订购了商品 ， 但是如果送货地址被恶意破坏者改成了他自己的地址 ， 我们就无法收到该商品了 。 SSL将根据数据计算出的信息摘要（MD值）和数据本身一起发送 ， 以此来检查数据是否被篡改过 。 节点收到它们之后 ， 将根据数据计算出的信息摘要和添加的信息摘要进行比较 ， 看二者是否一致 。 由于是对同一数据进行同样的计算 ， 如果哈希值一样就说明数据并未被篡改 。
（3）用数字证书技术识破冒充
冒充是假扮成通信对象的一种侵害 。 数据发送方并不知道对方是否真的是自己想要发送数据的对象 ， 通信可能在不知不觉中就被恶意破坏者劫持 ， 而且这些恶意破坏者还可能冒充本应收到数据的一方 。 所以 ， 如果不采取任何防范措施 ， 就相当于把重要的数据亲自交到坏人手上 。 因此SSL会利用数字证书去确认对方的身份 ， 其工作原理是 ， 在发送数据之前要求对方提供自身的信息 ， 然后根据对方发过来的数字证书验明正身 。
SSL证书有三种类型：
DV SSL证书：指只验证网站域名所有权的简易型SSL证书 ， 此类证书仅能起到网站机密信息加密的作用 ， 无法向用户证明网站的真实身份 。
OV SSL证书是Organization Validation SSL的缩写 ， 指需要验证网站所有单位的真实身份的标准型SSL证书 ， 不仅能起到网站机密信息加密的作用 ， 而且能向用户证明网站的真实身份 。
EV SSL是Extended Validation SSL的缩写 ， 指遵循全球统一的严格身份验证标准颁发的SSL证书 ， 是目前业界最高安全级别的SSL证书 。
我们一般常用的正式是DV SSL证书和OV SSL证书 ， 因为这两种申请起来相对比较简单快捷 。 但是这也是他们的弊端 ， DV SSL证书仅适合于个人网站或非电子商务网站 ， 由于此类只验证域名所有权的低端SSL证书不需要验证已经被国外各种欺诈网站滥用 。 如果你担心证书不够安全或者滥用在欺诈上 ， 在SSL证书中有一种特殊的操作 ， 是可以绑定给SSL证书绑定IP地址 。 这样在SSL证书可溯源的情况下 ， 便可预防欺诈 。
如何给DVSSL证书和OVSSL证书绑定IP地址？
DVSSL证书：
这种证书只需要验证IP地址的管理权限 。 同时支持多个IP绑定在一起 ， 颁发只需要30分钟左右 。
OVSSL证书：
这种证书企业等单位性质的证书 ， 除了验证IP的管理权限之外 ， 还需要验证企业的身份 。 当然得到的证书和上面的DVSSL也是不一样的 ， 颁发需要1-3工作日 。
同时公网IP地址作为互联网入口 ， 使用场景非常地多 。 只要有互联网 ， 就需要IP地址 。 那么IP地址的安全又要如何保护？例如WEB网站建设 ， IP地址通常采取的是明文HTTP传输协议 ， 这非常不安全 ， 会导致传输协议过程中的数据泄露或者劫持 。 假如我们的IP地址绑定了SSL证书 ， 此IP地址就会被加密 。
所以给证书绑定IP地址可以遏制SSL证书的滥用 ， 同时也相当于给IP地址装上了一层保护伞 。
不知道大家在使用的时候SSL证书是 ， 是否遇到过此SSL信息不受网站信任的提示 ， 这时需要我们进行信任授权 。 而绑定了IP地址的SSL证书就不会出现不受信任的情况 。

SSL证书绑定IP地址 ， 是一个双赢的局面 。 既可以保证IP地址的安全 ， 也可以加强SSL证书的可溯源性 ， 有效防止SSL证书的滥用与欺诈 。 因为我们可以通过此SSL的IP地址准确找到是谁在使用 ， 对于非法SSL证书的溯源更精准有效 。

• 亚马逊云科技全网召集令，寻找敢于挑战的产品架构师人才
• 本文转自：咸宁新闻网在全球气候变化和能源危机的影响下|旭日东方SOLARAXY新能源智能照明助力“双碳”目标
• 短视频|酒店做好抖音的秘密，都藏在这8个方向里
• 批评马斯克的SpaceX员工遭开除，比特币崩到挖矿无利可图
• 如何打造更安全的数字身份认证？参与直播为你解答 | 量子位·视点
• 中华民族一直都有尊老爱幼的传统美德。|南丁居家养老：互联网+养老，助力老年生活
• 请大数据将这篇文章推给正在玩手机的华文er
• NVIDIA|激进的NVIDIA RTX 40显卡被曝原定3nm工艺生产：不得已才改5nm
• 出门着急忘带钥匙了|顾均辉说定位：凯迪仕是怎么凭借定位赢得“千锁大战”的？
• 华硕|液金满血的锐龙9游戏本：ROG魔霸6到手价9499元