一文读懂SSL证书以及https对于网站安全的重要性

简介: 什么是https和SSL证书?SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
+关注继续查看

什么是https和SSL证书?

SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。

SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http体系。用于安全的HTTP数据传输。

8dccd25752a84892a911342236a88712.jpeg

SSL证书分为三类:

域名型SSL证书(DVSSL)

DVSSL 即 Domain Validation SSL,中文俗称“域名型SSL证书”,只验证域名管理权, 10-50分钟颁发,无需递交纸质文件,无需人工验证申请单位真实身份,是一种非常经济的 SSL 证书。

证书优势:该类型证书保证了网站的信息从用户浏览器到服务器之间的传输是高强度加密传输的,是不会被窃取和篡改的。

证书缺点:由于只验证域名,此证书仅起到加密传输信息的作用,并不能证明网站的真实身份。DVSSL 证书不在证书中显示申请单位名称,只显示网站域名。

支持版本:单域名版、多域名版、通配符(泛域名)版。

适用对象:中小型企业网站、中小型电子商务网站、电子邮局服务器、个人网站等,同样满足 iOS、谷歌等要求的 APP 分发下载必须使用 https 安全连接。

企业型SSL证书(OV SSL)

OVSSL 即 Organization Validation SSL Certificate,中文俗称“企业型SSL证书”,通过证书颁发机构审查网站企业身份和域名所有权以证明申请单位是一个合法存在的真实实体,CA机构将在人工核实后签发证书(一般在5-7个工作日签发证书)。OV SSL证书包含完整公司信息,用户可以在企业申请的SSL证书中查看到该企业的公司名称。

证书优势:该类型证书保证了网站的信息从用户浏览器到服务器之间的传输是高强度加密传输的,是不会被窃取和篡改的。同时证书中体现了公司的真实身份,相比DVSSL更高的安全保险额度。

证书缺点:跟域名型(DVSSL)比起来,该类型证书需要1-7个工作日审核后才会颁发,同时价格更贵。跟增强型(EVSSL)比起来,该类型证书不能使浏览器地址栏变绿直接显示公司名称。

支持版本:单域名版、多域名版、通配符(泛域名)版。

适用对象:中小型企业网站、电子商务网站、电子邮局服务器、与第三方(例如银行、政府等)对接时需要的https安全连接、同样满足 iOS、谷歌等要求的 APP 分发下载必须使用 https 安全连接。

增强型SSL证书(EV SSL)

EVSSL 即 Extended Validation SSL Certificate,俗称增强型SSL证书”,通过极其严格的审查网站企业身份和域名所有权,确保网站身份的真实可靠,是您最值得信赖的 SSL 证书。与 DVSSL 证书、OVSSL 证书相比,EVSSL 证书具有最高级别可信度及安全性,显示带公司名称的绿色地址栏从而使访问者更加确信以及更加放心的相信他们所进行交易的网站是真实合法的,提升在线交易量。

证书优势:该类型证书不仅确保信息传输的安全性,同时能在所有主流浏览器的地址栏上直接绿色显示公司或者品牌名字,从而有效提升网站的转化率和企业官方形象。

证书缺点:个人不能申请,价格略高于普通企业型;不支持通配符。

支持版本:单域名型、多域名型。

适用对象:适合所有企业,满足所有要求企业 https 安全连接的使用场景。

为什么网站需要进行https升级,SSL证书对于网站安全性到底有什么用?

c5d52943bbd54c78b49066572ccac916.jpeg

HTTP明文协议是不安全的传输协议,无法进行服务器端真实身份校验,也不能为传输数据提供加密保护,通过HTTP协议传输的数据时刻处在被窃听、篡改、冒充的风险中。如果你访问一个网站默认了超文本传输协议(HTTP),其内容将明文传输。这意味着每个人在你和服务器之间的位置都可以看到你与网站的每个交互内容。当用HTTP传输私人信息(姓名,电子邮件,家庭住址,信用卡详细信息等),黑客可以轻易的从网络流量中截取你发送信息,因为这些都是明文传输。这种攻击方式就叫中间人攻击,当然因为这个衍生出来的还有缓存投毒,DDOS定向流向转发等,这个中间人存在你的客户端和服务端的每个部分,例如,如果您连接到Wi-Fi热点,则您和服务器之间通过HTTP传输的所有内容将对热点中的每个参与者都可见。(是不是非常可怕,这也是不要轻易连接免费Wi-Fi的原因!!!HTTPS传输协议在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密,确保数据传输到正确的服务器端,并防止中间人窃取传输数据。

目前全球互联网正在从HTTP向HTTPS的大迁移,Chrome和火狐浏览器将对不采用HTTPS 加密的网站提示不安全,苹果要求所有APP通信都必须采用HTTPS加密,小程序强制要求服务器端使用HTTPS请求,正是顺应了互联网安全的趋势。

每个微信小程序必须事先设置一个通讯域名,并通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。也就是说,请求request地址必须是合法域名,需要有SSL证书认证过。

0cfb0bfc44494719bcf64ff1f101f5c3.png

SSL证书因不同种类、品牌,价格也不一样,从数千元到数十万都有,作为国内云计算前两位的大公司,阿里云和腾讯云都有提供SSL证书产品,既有免费版的SSL证书,也有付费版SSL证书,有需要的可以访问品牌云特卖网“尊托云数”zuntop.com了解详情。颁发SSL证书的机构有Symantec、GeoTrust、Thawte、GlobalSign等,这些品牌机构的SSL证书在“尊托云数”云产品特卖网都有下载,并且都是阿里云、腾讯云2折特惠活动范围内的,需要的不可错过。

c3aa31ddaaad4956b5c52f902d4e07d3.jpeg

目录
相关文章
|
1月前
|
域名解析 存储 网络协议
七牛云创建存储空间并绑定自定义域名-https协议(申请ssl证书)
七牛云创建存储空间并绑定自定义域名-https协议(申请ssl证书)
43 0
|
3月前
|
应用服务中间件 Linux 网络安全
CentOS7自签名SSL证书并给nginx配置https
CentOS7自签名SSL证书并给nginx配置https
67 0
|
3月前
|
安全 应用服务中间件 网络安全
将SSL证书设置成HTTPS的详细步骤
将SSL证书设置成HTTPS的详细步骤
|
7月前
|
安全 Ubuntu 应用服务中间件
使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题(下)
使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题(下)
496 0
|
7月前
|
存储 网络协议 小程序
使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题(上)
使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题
1381 0
|
7月前
|
安全 网络协议 数据建模
从HTTP变成HTTPS,SSL证书究竟发挥什么作用?
SSL证书主要是服务于HTTPS,部署证书后,网站链接就由HTTP开头变为HTTPS。主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。
125 0
|
7月前
|
域名解析 网络协议 算法
阿里云免费SSL证书(https)申请教程
阿里云免费SSL证书(https)申请教程,阿里云SSL免费证书在哪申请?一个阿里云账号一年可以申请20张免费SSL证书,很多同学找不到免费SSL的入口,阿小云来详细说下阿里云SSL证书免费申请入口链接以及免费SSL证书申请流程
640 0
|
7月前
|
域名解析 网络协议 算法
阿里云申请免费SSL证书https的图文教程
阿里云申请免费SSL证书https的图文教程,阿里云SSL免费证书在哪申请?一个阿里云账号一年可以申请20张免费SSL证书,很多同学找不到免费SSL的入口,阿小云来详细说下阿里云SSL证书免费申请入口链接以及免费SSL证书申请流程,有同学反馈阿里云免费SSL证书没有了?错,一直都有啊,阿里云一直都有免费SSL提供,只是隐藏得比较深:
218 0
|
7月前
|
域名解析 网络协议 算法
阿里云申请免费ssl证书(HTTPS) 保姆级教程
阿里云申请免费ssl证书(HTTPS) 保姆级教程,阿里云SSL免费证书在哪申请?一个阿里云账号一年可以申请20张免费SSL证书,很多同学找不到免费SSL的入口,阿小云来详细说下阿里云SSL证书免费申请入口链接以及免费SSL证书申请流程
213 0
|
7月前
|
域名解析 网络协议 算法
为网站开启HTTPS协议获取免费SSL证书申请入口
为网站开启HTTPS协议获取免费SSL证书申请入口,阿里云SSL免费证书在哪申请?一个阿里云账号一年可以申请20张免费SSL证书,很多同学找不到免费SSL的入口,阿小云来详细说下阿里云SSL证书免费申请入口链接以及免费SSL证书申请流程
86 0
推荐文章
更多