SSL 对 Web 应用程序有什么作用答案

【问题标题】：What does SSL do for web applicationsSSL 对 Web 应用程序有什么作用
【发布时间】：2009-10-12 16:43:56
【问题描述】：

除了简单地加密 Web 应用程序的 HTTP 请求内容之外，SSL 是否提供任何类型的安全性？

【问题讨论】：

请重新打开，我已经更新了我的帖子，以使其更清楚地成为一个问题。
您在问什么 Google 和 Wikipedia 还不能回答您的问题？ lmgtfy.com/?q=SSL&l=1
@JacobT 我投票结束您的原始问题，因为它不包含问题，它包含指向外部站点上文章的链接，并且没有提供回答的上下文。同样，当您将您的问题改写为一个问题时，我也投票决定重新打开。
@Daniel：有多少问题发布在 Stack Overflow 上，如果您知道他们在寻找什么并且足够努力的话，您无法在网络上的某个地方找到答案？对不起，如果这个可怜的傻瓜问了一个你认为太简单的问题。当然也有不知道答案的时候。如果回答有损你的尊严，那就不要回答。我认为没有必要嘲笑这家伙。
我说这是垃圾邮件，因为它是指向某个商业网站的链接，毫无疑问。

【解决方案1】：

SSL 做了两件事：

【讨论】：

SSL 提供 1) 机密性、2) 身份验证（通常；有匿名密码套件）和 3) 完整性。 它不提供不可否认性、授权或可用性。我强调完整性，因为重要的是要知道没有流量可以被攻击者以任何方式改变。

【解决方案2】：

除了@cobbal，只有经过组织验证的证书才能验证您的真实身份。市场上几乎 90% 的证书都是经过域验证的，并且它们不验证任何东西（这就是它们便宜得多的原因）。

【讨论】：

你的意思是“自签名”证书吗？
不，举个例子：Geotrust QuickSSL Premium 已通过域验证，购买时仅验证域属于您。 Geotrust TrueBusinessID 已通过组织验证。它要求您发送几份官方文件，以验证您确实在经营一家官方企业。在来访者的眼里，他们更受尊重。