网站总被浏览器提示“不安全”?
山寨网站一大堆,客户分不清哪个是你的真身?
网站流量莫名其妙被劫持?客户信息遭爬取?
优化多年,搜索引擎排名总是徘徊不前?
亲!你的网站是不是该安装SSL证书了?!
怎么?不知道啥是SSL证书?
想要快速了解SSL证书的信息?
OK!安排!
什么是SSL证书?
设想一下,当一个网站要上线,开发运维人员首先是要想到网站的安全,网站用户的数据安全。SSL证书就是为了保护网站数据在客户端和服务器端之间传输的时候不被截取,保护用户的敏感信息而建立在网站与用户之间的安全通道,这个安全通道就是“https”加密连接。
SSL证书就是实现这个安全通道的数字证书,它部署在网站的服务器上,将传统的明文传输的“http”升级为“https”。这是所有合格的SSL证书具备的基本的安全加密功能。
SSL证书有什么具体作用?
消除“不安全”提示、提高网站搜索排名什么的就不细说了,主要讲一下SSL证书的两个重要作用:
(1)数据加密。SSL证书通过对传输层进行128-256位加密,确保网络传输数据安全。使用https加密协议访问网站,为客户端(浏览器) 到服务器端之间搭建一条加密通道,实现高强度双向加密传输,保证用户机密信息安全,防止用户信息、财务信息等重要数据的窃取或篡改。换句话说是安装了SSL证书之后数据的安全更有保障。
(2)身份认证。安装过由第三方权威机构颁发的SSL证书,在浏览器地址栏可显示安全锁标识,点击可查询网站的真实身份,安装SSL证书后,用户一眼就可能看出该网站是经过权威认证的真实网站,能够有效避免网站钓鱼、欺诈网站所造成的经济损失。
SSL证书有哪些类型?
注意了,以下内容就是本章考点了。
SSL证书虽多,但并非所有证书都具有相同的值。根据证书授予的安全性和信任级别,目前共有3种类型的证书。
(1)DV 型证书:即域名验证型证书,用户提交申请后由系统自动完成审核,一般10分钟左右就能签发,价格便宜,但等级较低,适合个人网站及小型组织或企业网站。
(2)OV 型证书:即企业验证型证书,它不仅需要验证域名的所有权,还需要验证企业身份,如企业信息和公司营业执照扫描件等资料,相比DV SSL证书安全等级大大提高,适合一般组织或企业网站。
(3)EV型证书:目前业界最高安全级别的证书。安装此证书后,浏览器会显示https前缀和安全锁的标志,同时显示企业名,实现网站的可信身份认证与安全数据传输,适用于在线交易网站、大型企业或金融、银行等组织。
显然,这是按照SSL证书所提供的安全级别进行的分类。此外,根据它们同时保护的域名数量,我们也可以将它们分为三组:
单域名证书:即只保护一个域名的普通SSL证书,可以是顶级域名也可以是二级域名。
多域名证书:可以同时保护多个域名,不管是主域名还是子域名,一般可保护2~250个域名,当有新的域名需要保护时,可以随时添加。
通配符证书:能够保护一个域名以及该域名的所有二级域名,有范围上的限制,但是没有数量上的限制,适合拥有大量二级域名的用户。
最后,再多送一个知识点。除SSL证书外,很多网站还涉及为用户提供下载服务,因此需要安装一种供开发人员使用的数字证书,即代码签名证书。
代码签名证书的目的是对应用程序的作者进行身份验证,开发人员使用它来签名他们的代码,从而使最终用户确信此应用程序的真实性、可靠性和完整性,这样用户在安装签名程序时就不会再看到“ Unidentified Publisher”安全警报了。
再啰嗦一句,安装SSL证书时,网站运营者必须向具有证书颁发资质的权威机构申请。权威机构也很好认,就是那些已经通过WebTrust国际安全审计认证,受各类操作系统、主流移动设备和浏览器信任的,且是由国家许可设立的第三方电子认证服务机构。因为只有这样的权威机构才能颁发安全合法的SSL证书,才能为网站和用户的信息及财产安全提供保护。 |