部署DNSSEC后，我还需要安全套接字层 (SSL) 吗-天威诚信

云中

部署DNSSEC后，我还需要安全套接字层 (SSL) 吗-天威诚信

& e3 x& O  A( F% r
0 D3 m5 Z' N1 d& Q" d1 {* q8 L    尽管 DNSSEC 和 SSL 都依赖于公钥加密，但它们作用各异且相互补充，并非互相取代的关系。简单的说，DNSSEC 处理“在哪里”的问题，而 SSL 处理“谁”和“怎么做”的问题。
; {; F( Q: R; [4 F% h# i# ^
9 b  _1 S3 H. M# s9 `! e6 E( a  l& v    在哪里：DNSSEC 使用数字签名来验证 DNS 数据的完整性，从而确保用户可以到达预期的 IP 地址。用户登录该地址后 DNSSEC 的任务就结束了。DNSSEC 无法确保该地址对应实体的身份，也不会对用户同该站点之间的互动进行加密。

    谁：数字证书管理中心据悉，SSL 使用数字证书来验证站点的身份。这些证书由规范的第三方授权机构 (CA) 发布（如CA），SSL 由此来让用户确定该网站所有者的身份。但是，SSL 不能确保用户登录的站点正确，所以它不能抵御那些能重定向用户的攻击。换而言之，SSL 站点验证十分有效，但前提是用户得先登录到目标站点。
. B+ Q9 o0 Y: L# E' E" s
    怎么做：SSL 还使用数字证书来加密用户和站点之间的数据交换，从而保护金融交易、通信、电子商务和其他敏感互动行为的机密性。
1 `. W8 p1 l) h  y8 t, j8 x
    数字证书中心认为DNSSEC 和 SSL 的共存可以让互联网更加安全可靠：用户可以确定要登录的地址、与之互动的人以及互动行为的机密性。
# X) I: ^( _+ s* N' v$ z
    CA推荐网站服务器部署超安EV SSL证书，在浏览器上显示绿色地址栏及单位名称，让网站的显示内容具有唯一性，更难以被复制仿冒，有效防止各类网络钓鱼攻击。此外，弱口令密码极易被hei客以钓鱼攻击方式获取，建议网站为每项服务启用双因素身份验证，提高在线账户的安全性。
" h5 \# q! A7 Z4 x- O6 s
- }1 r* `) G7 ]1 s