开发者社区> 大数据> 正文

网站建设指南之网站HTTPS化与证书

简介: 阿里云自营建站服务——自助建站类产品云·速成美站及定制类的云·企业官网均已支持一键在网站后台开通HTTPS,用户只需要把自己申请的证书文件(zip包)直接上传到后台即可开启,非常简单。

通常我们说的HTTPS就是HTTP+SSL证书,简单的说就是HTTP的安全版。HTTP网站的数据传输都是以明文形式,比如用户密码等信息都没有加密,很容易造成信息泄露。绑定SSL证书后,可以实现网站HTTPS化,加密用户与网站之间的交互访问。

  • 为什么网站需要HTTPS?
  1. 运营商等会利用HTTP的信息传送不加密对网站内容进行劫持修改,比如我们打开APP或某些网站看到的的浮窗广告,大多都是运营商劫持添加。
  2. 主流的浏览器会对不支持HTTPS的网站标注为“不安全”,会带给网站访客不好体验。
  3. 搜索引擎认为支持HTTPS的网站更安全,提高排名权重,未来可能会逐步弱化或取消对非HTTPS站点的收录。
  • 证书的分类:
  1. DV证书 D表示域名 Domain Validation Certificate
    DV证书适合个人网站使用,申请证书时只验证域名信息,即whois信息中的管理员邮箱验证或在解析当中添加txt验证信息。阿里云官网有免费DV证书,如果域名是开通在同一阿里云ID下,补充完信息后可以自动验证,通常1个小时内就可以核发。
  2. OV证书 O表示组织 Organization Validation Certificate
    OV证书是在DV证书的基础上,增加认证公司的信息,会要求提供公司营业执照扫描件等。
  3. EV证书 E表示扩展 Extended Validation Certificate
    EV证书的认证最为严格,一般会要求提供纸质材料。通常来说是要求提供公司营业执照及银行开户许可证扫描件,并由认证机构通过电话联系到申请人核实信息并确认申请人为公司雇员后,通常几个工作日内核发。

DV和OV在浏览器当中都会显示灰色的锁头,而EV会显示绿色的锁或认证的公司名称,因此EV证书对提升公司形象有明显作用,如果你注重自己的品牌宣传,对公司或组织的网络身份和整体形象都有高标准,想与各大巨头网站拥有同等的网络身份和安全等级,EV证书再适合不过了。

阿里云自营建站服务——自助建站类产品云·速成美站及定制类的云·企业官网均已支持一键在网站后台开通HTTPS,用户只需要把自己申请的证书文件(zip包)直接上传到后台即可开启,非常简单。
云·企业官网旗舰版赠送了一个价值4250元的EV证书,提供最低128位至256位加密来保障您的用户数据和在线购物的安全,自动激活浏览器绿色地址栏并在地址栏中显示网站经营者的企业名称,让用户更容易识别真正网站经营者真实身份并充分信赖您的网站且给网站带来更多的订单。

  • 几个EV证书的案例:
  1. NIKE https://www.nike.com/cn/zh_cn/
    image
  2. ADIDAS https://www.adidas.com.cn/
    image
  3. 无印良品 https://www.muji.com.cn/
    image
  4. 苹果 https://www.apple.com/cn/
    image

版权声明:本文中所有内容均属于阿里云开发者社区所有,任何媒体、网站或个人未经阿里云开发者社区协议授权不得转载、链接、转贴或以其他方式复制发布/发表。申请授权请邮件developerteam@list.alibaba-inc.com,已获得阿里云开发者社区协议授权的媒体、网站,在转载使用时必须注明"稿件来源:阿里云开发者社区,原文作者姓名",违者本社区将依法追究责任。 如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:developer2020@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
上一篇:从DB2到MySQL,袋鼠云助力传统金融平台的互联网转型 下一篇:家居建材电商发展势头劲猛,如何抓住电商最后的机遇?
+ 订阅

大数据计算实践乐园,近距离学习前沿技术

其他文章