开发者社区> 云市场官方号> 正文

网站建设指南之网站HTTPS化与证书

简介: 阿里云自营建站服务——自助建站类产品云·速成美站及定制类的云·企业官网均已支持一键在网站后台开通HTTPS,用户只需要把自己申请的证书文件(zip包)直接上传到后台即可开启,非常简单。
+关注继续查看

通常我们说的HTTPS就是HTTP+SSL证书,简单的说就是HTTP的安全版。HTTP网站的数据传输都是以明文形式,比如用户密码等信息都没有加密,很容易造成信息泄露。绑定SSL证书后,可以实现网站HTTPS化,加密用户与网站之间的交互访问。

  • 为什么网站需要HTTPS?
  1. 运营商等会利用HTTP的信息传送不加密对网站内容进行劫持修改,比如我们打开APP或某些网站看到的的浮窗广告,大多都是运营商劫持添加。
  2. 主流的浏览器会对不支持HTTPS的网站标注为“不安全”,会带给网站访客不好体验。
  3. 搜索引擎认为支持HTTPS的网站更安全,提高排名权重,未来可能会逐步弱化或取消对非HTTPS站点的收录。
  • 证书的分类:
  1. DV证书 D表示域名 Domain Validation Certificate
    DV证书适合个人网站使用,申请证书时只验证域名信息,即whois信息中的管理员邮箱验证或在解析当中添加txt验证信息。阿里云官网有免费DV证书,如果域名是开通在同一阿里云ID下,补充完信息后可以自动验证,通常1个小时内就可以核发。
  2. OV证书 O表示组织 Organization Validation Certificate
    OV证书是在DV证书的基础上,增加认证公司的信息,会要求提供公司营业执照扫描件等。
  3. EV证书 E表示扩展 Extended Validation Certificate
    EV证书的认证最为严格,一般会要求提供纸质材料。通常来说是要求提供公司营业执照及银行开户许可证扫描件,并由认证机构通过电话联系到申请人核实信息并确认申请人为公司雇员后,通常几个工作日内核发。

DV和OV在浏览器当中都会显示灰色的锁头,而EV会显示绿色的锁或认证的公司名称,因此EV证书对提升公司形象有明显作用,如果你注重自己的品牌宣传,对公司或组织的网络身份和整体形象都有高标准,想与各大巨头网站拥有同等的网络身份和安全等级,EV证书再适合不过了。

阿里云自营建站服务——自助建站类产品云·速成美站及定制类的云·企业官网均已支持一键在网站后台开通HTTPS,用户只需要把自己申请的证书文件(zip包)直接上传到后台即可开启,非常简单。
云·企业官网旗舰版赠送了一个价值4250元的EV证书,提供最低128位至256位加密来保障您的用户数据和在线购物的安全,自动激活浏览器绿色地址栏并在地址栏中显示网站经营者的企业名称,让用户更容易识别真正网站经营者真实身份并充分信赖您的网站且给网站带来更多的订单。

  • 几个EV证书的案例:
  1. NIKE https://www.nike.com/cn/zh_cn/
    image
  2. ADIDAS https://www.adidas.com.cn/
    image
  3. 无印良品 https://www.muji.com.cn/
    image
  4. 苹果 https://www.apple.com/cn/
    image

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
如何使用HTTPS加密保护网站?
近年来,运行安全的HTTPS加密 Web 服务器已经从一种选择变成了一种安全防护的必需品。
33 0
IIS10 部署网站报【HTTP 错误 500.19 - Internal Server Error】的解决办法
原有的 web 发布文件是可以正常部署 IIS10 上面运行的,由于本地电脑环境迁移,重新换了一个宿主机部署 IIS10,网站运行提示如下信息:HTTP 错误 `500.19 - Internal Server Error` 无法访问请求的页面,因为该页的相关配置数据无效。详细错误信息:模块 `IIS Web Core` 通知 `未知 处理程序 尚未确定 错误...
213 0
[※]记一次网站全站http升级为https的过程,websocket : ws升级为wss遇到的问题等
[※]记一次网站全站http升级为https的过程,websocket : ws升级为wss遇到的问题等
127 0
网站使用HTTPS会不会成为趋势?
https已经成为网络不可或缺的一环
24 0
HTTP和HTTPS有什么区别?如何实现网站的HTTPS?
http和https对于网站来说有什么关系和作用
27 0
HTTPS网站,未来网站建设新趋势
互联网在国内最近20年的发展,使得网民数量迅速增长,很多用户在访问网站时,对使用HTTP协议已经习以为常,但随着时代的发展,网络技术的革新也是日新月异,HTTPS协议的诞生满足了用户对网站安全的需求,并且正日益成为网络安全领域的潮流和新趋势。 更安全,更可信是HTTPS里面的这个“S”的最大意义,HTTPS协议是在HTTP的基础上增加了SSL安全层,通过SSL证书来验证服务器的真实身份,并且在用户和服务器之间建立了加密通道,以此让数据信息传输更安全,防范中间人的恶意攻击和钓鱼网站。
43 0
记一次网站全站http升级为https的过程,websocket : ws升级为wss遇到的问题等
记一次网站全站http升级为https的过程,websocket : ws升级为wss遇到的问题等
149 0
阿萨聊测试 ZAP3:如何测试HTTPS的Web网站?
大家好,我是阿萨。上一次我们介绍了主动扫描以及使用爬虫去做好主动扫描的教程。有些同学就说了, 现在大部分网站都开始使用HTTPS了,如何使用ZAP 来测试HTTPS的网站呢?今天我们就来介绍下HTTPS的扫描。
31 0
如何使用Postman 测试Https 网站?
大家好,我是阿萨。 昨天我们学习了Postman 导入导出API 的用法。针对日常工作测试工作的最基本用法就介绍完了。
85 0
想要给网站上 HTTPS,要如何免费拿下一张 SSL 证书?
什么是 HTTPS?众所周知 HTTP 是明文传输,并没有加密措施,容易被人抓包分析内容,过去可以使用前后端约定俗成加密规则传输,但是到现在可以使用 HTTPS 避免这一步的操作,所以 H
102 0
+关注
云市场官方号
云市场最新动态
文章
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
阿里巴巴HTTP 2.0实践及无线通信协议的演进之路
立即下载
CDN助力企业网站进入HTTPS时代
立即下载
低代码开发师(初级)实战教程
立即下载