开发者社区> 阿莲168> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

一文读懂SSL证书以及https对于网站安全的重要性

简介: 什么是https和SSL证书? SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。 SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
+关注继续查看

什么是https和SSL证书?

SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。

SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http体系。用于安全的HTTP数据传输。

8dccd25752a84892a911342236a88712.jpeg

SSL证书分为三类:

域名型SSL证书(DVSSL)

DVSSL 即 Domain Validation SSL,中文俗称“域名型SSL证书”,只验证域名管理权, 10-50分钟颁发,无需递交纸质文件,无需人工验证申请单位真实身份,是一种非常经济的 SSL 证书。

证书优势:该类型证书保证了网站的信息从用户浏览器到服务器之间的传输是高强度加密传输的,是不会被窃取和篡改的。

证书缺点:由于只验证域名,此证书仅起到加密传输信息的作用,并不能证明网站的真实身份。DVSSL 证书不在证书中显示申请单位名称,只显示网站域名。

支持版本:单域名版、多域名版、通配符(泛域名)版。

适用对象:中小型企业网站、中小型电子商务网站、电子邮局服务器、个人网站等,同样满足 iOS、谷歌等要求的 APP 分发下载必须使用 https 安全连接。

企业型SSL证书(OV SSL)

OVSSL 即 Organization Validation SSL Certificate,中文俗称“企业型SSL证书”,通过证书颁发机构审查网站企业身份和域名所有权以证明申请单位是一个合法存在的真实实体,CA机构将在人工核实后签发证书(一般在5-7个工作日签发证书)。OV SSL证书包含完整公司信息,用户可以在企业申请的SSL证书中查看到该企业的公司名称。

证书优势:该类型证书保证了网站的信息从用户浏览器到服务器之间的传输是高强度加密传输的,是不会被窃取和篡改的。同时证书中体现了公司的真实身份,相比DVSSL更高的安全保险额度。

证书缺点:跟域名型(DVSSL)比起来,该类型证书需要1-7个工作日审核后才会颁发,同时价格更贵。跟增强型(EVSSL)比起来,该类型证书不能使浏览器地址栏变绿直接显示公司名称。

支持版本:单域名版、多域名版、通配符(泛域名)版。

适用对象:中小型企业网站、电子商务网站、电子邮局服务器、与第三方(例如银行、政府等)对接时需要的https安全连接、同样满足 iOS、谷歌等要求的 APP 分发下载必须使用 https 安全连接。

增强型SSL证书(EV SSL)

EVSSL 即 Extended Validation SSL Certificate,俗称增强型SSL证书”,通过极其严格的审查网站企业身份和域名所有权,确保网站身份的真实可靠,是您最值得信赖的 SSL 证书。与 DVSSL 证书、OVSSL 证书相比,EVSSL 证书具有最高级别可信度及安全性,显示带公司名称的绿色地址栏从而使访问者更加确信以及更加放心的相信他们所进行交易的网站是真实合法的,提升在线交易量。

证书优势:该类型证书不仅确保信息传输的安全性,同时能在所有主流浏览器的地址栏上直接绿色显示公司或者品牌名字,从而有效提升网站的转化率和企业官方形象。

证书缺点:个人不能申请,价格略高于普通企业型;不支持通配符。

支持版本:单域名型、多域名型。

适用对象:适合所有企业,满足所有要求企业 https 安全连接的使用场景。

为什么网站需要进行https升级,SSL证书对于网站安全性到底有什么用?

c5d52943bbd54c78b49066572ccac916.jpeg

HTTP明文协议是不安全的传输协议,无法进行服务器端真实身份校验,也不能为传输数据提供加密保护,通过HTTP协议传输的数据时刻处在被窃听、篡改、冒充的风险中。如果你访问一个网站默认了超文本传输协议(HTTP),其内容将明文传输。这意味着每个人在你和服务器之间的位置都可以看到你与网站的每个交互内容。当用HTTP传输私人信息(姓名,电子邮件,家庭住址,信用卡详细信息等),黑客可以轻易的从网络流量中截取你发送信息,因为这些都是明文传输。这种攻击方式就叫中间人攻击,当然因为这个衍生出来的还有缓存投毒,DDOS定向流向转发等,这个中间人存在你的客户端和服务端的每个部分,例如,如果您连接到Wi-Fi热点,则您和服务器之间通过HTTP传输的所有内容将对热点中的每个参与者都可见。(是不是非常可怕,这也是不要轻易连接免费Wi-Fi的原因!!!HTTPS传输协议在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密,确保数据传输到正确的服务器端,并防止中间人窃取传输数据。

目前全球互联网正在从HTTP向HTTPS的大迁移,Chrome和火狐浏览器将对不采用HTTPS 加密的网站提示不安全,苹果要求所有APP通信都必须采用HTTPS加密,小程序强制要求服务器端使用HTTPS请求,正是顺应了互联网安全的趋势。

每个微信小程序必须事先设置一个通讯域名,并通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。也就是说,请求request地址必须是合法域名,需要有SSL证书认证过。

0cfb0bfc44494719bcf64ff1f101f5c3.png

SSL证书因不同种类、品牌,价格也不一样,从数千元到数十万都有,作为国内云计算前两位的大公司,阿里云和腾讯云都有提供SSL证书产品,既有免费版的SSL证书,也有付费版SSL证书,有需要的可以访问品牌云特卖网“尊托云数”zuntop.com了解详情。颁发SSL证书的机构有Symantec、GeoTrust、Thawte、GlobalSign等,这些品牌机构的SSL证书在“尊托云数”云产品特卖网都有下载,并且都是阿里云、腾讯云2折特惠活动范围内的,需要的不可错过。

c3aa31ddaaad4956b5c52f902d4e07d3.jpeg

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
【总结——HTTP协议】
一、HTTP协议简介     什么是HTTP?全称是HyperText Transfer Protocal,即:超文本传输协议,从1990年开始就在WWW上广泛应用,是现今在WWW上应用最多的协议,目前版本是1.1。
950 0
关于HTTP协议,一篇就够了
HTTP简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。
905 0
剖析 HTTP 协议
HTTP 概述 HTTP 是什么? HTTP(HyperText Transfer Protocol,超文本传输协议)是WWW (World Wide Web)实现数据通信的基石。 HTTP是由IETF(Internet Engineering Task Force,互联网工程工作小组) 和W3C(World Wide Web Consortium,万维网协会) 共同合作制订的,它们发布了一系列的RFC(Request For Comments),其中最著名的是RFC 2616,它定义了HTTP /1.1。
731 0
腾讯--http协议2
转自:http://www.cnblogs.com/cswolf/archive/2011/10/11/2267128.html HTTP协议是什么? 简单来说,就是一个基于应用层的通信规范:双方要进行通信,大家都要遵守一个规范,这个规范就是HTTP协议。
763 0
腾讯--HTTP协议1
转自:http://www.cnblogs.com/cswolf/archive/2011/10/11/2267129.html 引言                                         HTTP 是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。
684 0
超文本传输协议 -- HTTP/1.0 Hyptertext Transfer Protocol
组织:中国互动出版网(http://www.china-pub.com/)RFC文档中文翻译计划(http://www.china-pub.com/compters/emook/aboutemook.htm)E-mail:ouyang@china-pub.com译者:黄晓东(黄晓东  xdhuang@eyou.com)译文发布时间:2001-7-14版权:本中文翻译文档版权归中国互动出版网所有。
1709 0
聊聊https的ssl证书
  给网站安装ssl证书进行安全性升级,是现在网络发展的常见现象了。不少网络公司都出台了强制性要求,没有安装安全证书的网站,将会降低搜索的优先排行。不过有的时候,虽然已安装了证书,但却出现https的ssl证书无法验证的情况。
1087 0
+关注
7
文章
6
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载