网站建设指南之网站HTTPS化与证书

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 阿里云自营建站服务——自助建站类产品云·速成美站及定制类的云·企业官网均已支持一键在网站后台开通HTTPS,用户只需要把自己申请的证书文件(zip包)直接上传到后台即可开启,非常简单。

通常我们说的HTTPS就是HTTP+SSL证书,简单的说就是HTTP的安全版。HTTP网站的数据传输都是以明文形式,比如用户密码等信息都没有加密,很容易造成信息泄露。绑定SSL证书后,可以实现网站HTTPS化,加密用户与网站之间的交互访问。

  • 为什么网站需要HTTPS?
  1. 运营商等会利用HTTP的信息传送不加密对网站内容进行劫持修改,比如我们打开APP或某些网站看到的的浮窗广告,大多都是运营商劫持添加。
  2. 主流的浏览器会对不支持HTTPS的网站标注为“不安全”,会带给网站访客不好体验。
  3. 搜索引擎认为支持HTTPS的网站更安全,提高排名权重,未来可能会逐步弱化或取消对非HTTPS站点的收录。
  • 证书的分类:
  1. DV证书 D表示域名 Domain Validation Certificate
    DV证书适合个人网站使用,申请证书时只验证域名信息,即whois信息中的管理员邮箱验证或在解析当中添加txt验证信息。阿里云官网有免费DV证书,如果域名是开通在同一阿里云ID下,补充完信息后可以自动验证,通常1个小时内就可以核发。
  2. OV证书 O表示组织 Organization Validation Certificate
    OV证书是在DV证书的基础上,增加认证公司的信息,会要求提供公司营业执照扫描件等。
  3. EV证书 E表示扩展 Extended Validation Certificate
    EV证书的认证最为严格,一般会要求提供纸质材料。通常来说是要求提供公司营业执照及银行开户许可证扫描件,并由认证机构通过电话联系到申请人核实信息并确认申请人为公司雇员后,通常几个工作日内核发。

DV和OV在浏览器当中都会显示灰色的锁头,而EV会显示绿色的锁或认证的公司名称,因此EV证书对提升公司形象有明显作用,如果你注重自己的品牌宣传,对公司或组织的网络身份和整体形象都有高标准,想与各大巨头网站拥有同等的网络身份和安全等级,EV证书再适合不过了。

阿里云自营建站服务——自助建站类产品云·速成美站及定制类的云·企业官网均已支持一键在网站后台开通HTTPS,用户只需要把自己申请的证书文件(zip包)直接上传到后台即可开启,非常简单。
云·企业官网旗舰版赠送了一个价值4250元的EV证书,提供最低128位至256位加密来保障您的用户数据和在线购物的安全,自动激活浏览器绿色地址栏并在地址栏中显示网站经营者的企业名称,让用户更容易识别真正网站经营者真实身份并充分信赖您的网站且给网站带来更多的订单。

  • 几个EV证书的案例:
  1. NIKE https://www.nike.com/cn/zh_cn/
    image
  2. ADIDAS https://www.adidas.com.cn/
    image
  3. 无印良品 https://www.muji.com.cn/
    image
  4. 苹果 https://www.apple.com/cn/
    image
相关文章
|
11天前
|
安全 前端开发 测试技术
网站建设网站CMS管理系统
不同的建站需求、选择的CMS系统都不一样的: 企业、政府、学校、团体门户网站:pageadmin cms 论坛:discuz cms 博客:wodpress cms 商城:shopex cms 、ECShop cms 以上这些都是老牌建站系统、有些建站公司也是直接用这些建站系统为第三个搭建网站的。
|
14天前
|
安全 网络安全 数据库
网站模版PageAdmin网站建设模版
网站模版是搭建网站的基础,在当今数字化发达的年代,网站是各大单位在互联网上的门牌和桥梁。一个成功的官网不仅仅能够提升企业形象,还能将浏览用户转化为目标客户。为了达到这个网站的展示目的,那么选择网站模版就尤为重要。今天的干活为大家贪图一下:网站建设中网站模版的重要性。
|
16天前
|
安全 网络安全 数据安全/隐私保护
政务单位IP地址https证书
政务单位IP地址HTTPS证书是一种专为只有IP地址而无域名的政务网站设计的数字证书,用于加密通信、确保数据安全并提升用户信任度。申请流程包括选择证书颁发机构、提交申请并验证、部署证书等步骤。证书有效期通常为一年或多年,需定期更新以确保安全性。
|
1月前
|
存储 网络安全 对象存储
缺乏中间证书导致通过HTTPS协议访问OSS异常
【10月更文挑战第4天】缺乏中间证书导致通过HTTPS协议访问OSS异常
87 4
|
1月前
|
Docker 容器
docker nginx-proxy 添加自定义https网站
docker nginx-proxy 添加自定义https网站
34 4
|
1月前
|
安全 算法 量子技术
【HTTPS】中间人攻击和证书的验证
【HTTPS】中间人攻击和证书的验证
51 1
|
1月前
|
存储 缓存 安全
https访问提示不安全,证书密钥验证上如何解决
【10月更文挑战第4天】访问提示不安全,证书密钥验证上如何解决
259 2
|
2月前
|
安全 应用服务中间件 网络安全
检查一个网站是否启用了HTTPS
检查一个网站是否启用了HTTPS
670 5
|
1月前
|
安全 应用服务中间件 Shell
网站在后台启用了https协议之后重新登录就不进去后台的解决方法
网站在后台启用了https协议之后重新登录就不进去后台的解决方法
|
2月前
|
存储 安全 搜索推荐
https网站
https网站
144 1