2016-09-19 分類: 做網(wǎng)站
Secure socket layer(SSL)協(xié)議最初由Netscape企業(yè)發(fā)展,現(xiàn)已成為網(wǎng)絡(luò)用來鑒別網(wǎng)站和網(wǎng)頁瀏覽者身份,以及在瀏覽器使用者及網(wǎng)頁服務(wù)器之間進行加密通訊的全球化標準。由于SSL技術(shù)已建立到所有主要的瀏覽器和WEB服務(wù)器程序中,因此,僅需安裝數(shù)字證書,或服務(wù)器證書就可以激活服務(wù)器功能了。
SSL安全證書主要用于發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上招標與投標、網(wǎng)上簽約、網(wǎng)上訂購、安全網(wǎng)上公文傳送、網(wǎng)上辦公、網(wǎng)上繳費、網(wǎng)上繳稅以及網(wǎng)上購物等安全的網(wǎng)上電子交易活動。
通俗的說法就是SSL證書能實現(xiàn)兩個基本功能
第一:數(shù)據(jù)傳輸加密
現(xiàn)在用戶正常上網(wǎng),瀏覽網(wǎng)頁,都是基于標準的TCP/IP協(xié)議,瀏覽或提交的內(nèi)容都是以數(shù)據(jù)包的形式在網(wǎng)絡(luò)上傳輸,而數(shù)據(jù)包是沒有加密的,容易被不法份子截獲數(shù)據(jù)包內(nèi)容,如果傳輸?shù)氖且恍┯脩裘?,密碼或其他個人隱私的資料,那數(shù)據(jù)就會泄漏。
SSL安全證書可以解決數(shù)據(jù)包信息被竊取,SSL是在用戶使用客戶端(如:瀏覽器)和服務(wù)器之間建立加密通道,所有在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)都會先進行加密,當(dāng)信息傳輸?shù)侥康牡卦俳饷?,這樣就會更安全,就算傳出過程中數(shù)據(jù)包被截獲,也很難破解其中的信息內(nèi)容。
第二:服務(wù)器身份證明
當(dāng)下,仿冒網(wǎng)站層出不窮,很多網(wǎng)友都深受其害,仿冒者可以制作一個與真實網(wǎng)站完全一樣的網(wǎng)站,如XXXO銀行的的網(wǎng)址為www.XXXO.xxx,而仿冒者使用一個相似的域名www.XXX0.xxx。把字母O換成數(shù)字0,如果使用者不加注意,很容易上當(dāng),一旦在仿冒網(wǎng)站中輸入了賬號密碼,那用戶的帳戶安全,財產(chǎn)安全將受到威脅。
而SSL服務(wù)器證書可以有效的證明網(wǎng)站的真實身份,使用的域名的合法性,讓使用者可以很容易辨識網(wǎng)站的真假,現(xiàn)在的SSL服務(wù)器證書在申請的時候都會通過嚴格的審查手段對申請者的身份進行確認,用戶在訪問網(wǎng)站的時候可以看到證書的內(nèi)容,其中包含網(wǎng)站的真實域名,網(wǎng)站的所有者,證書頒發(fā)的組織等信息,瀏覽器也會給出對應(yīng)的安全標識,讓訪問者放心使用。
企業(yè)為什么要安裝SSL安全證書呢?
早在今年2月份,谷歌就宣布,2018年7月份開始,Chrome瀏覽器將把所有未安裝SSL證書的網(wǎng)址標為“不安全”,這就意味著,谷歌對于網(wǎng)站數(shù)據(jù)傳輸加密的要求越來越高。
數(shù)年來,谷歌一直力推HTTPS協(xié)議,近兩年更是加快推進速度,也對Chrome的用戶界面做出了一些改變。
2017年1月發(fā)布的Chrome 56 瀏覽器開始把收集密碼或信用卡數(shù)據(jù)的網(wǎng)站標記為“不安全”,2017年10月推出的Chrome62,把帶有輸入數(shù)據(jù)的HTTP頁面和所有以無痕瀏覽的HTTP頁面都會被標記為“不安全”。
2018年5月開始,Chrome67,將所有通過HTTP或其他不安全的協(xié)議和來源的網(wǎng)站將被禁止使用呈現(xiàn)AIP。Chrome目前以黑色字體標示“不安全”字樣。以后會標記為紅色。并會在旁邊添加警告的圖標。來進一步強調(diào)HTTP網(wǎng)站不被信任。
對于這一變化,谷歌表示:Chrome新界面將幫助用戶了解所有的HTTP網(wǎng)站都是不安全的,從而采用安全的HTTPS網(wǎng)站,它帶來了性能提升,安全提升,和強大的新功能,這些都是HTTP所沒有的。
被標記為安全和不安全的對比圖
綜上所述,企業(yè)安裝SSL證書是提高瀏覽者信任,保障瀏覽者信息安全有利解決方案,也是大勢所趨。相信在不久的將來,我們國內(nèi)眾多瀏覽器也會不斷實行對于SSL證書的安裝。保障廣大網(wǎng)民的信息安全。減少仿冒網(wǎng)站的存在。
最后,我們介紹一下SSL證書有哪些類型,做為企業(yè)應(yīng)該要怎么選擇合適的證書類型呢?
根據(jù)SSL安全強度,CA一般將SSL證書分為5種類型:
DVSSL:即域名型SSL安全證書,無需人工審核,快速頒發(fā)。
OVSSL:即企業(yè)型SSL安全證書,需要人工審核,證書包含企業(yè)認證信息。
EVSSL:即增強型SSL安全證書,人工審核嚴格,頒發(fā)之后可以使網(wǎng)站域名在瀏覽器地址欄變成綠色。
DV型安全證書
DV單域名(TrustAsia):只支持一個頂級域名和www二級域名
DV多域名(TrustAsia):默認支持5個頂級域名,5個以上價格不一樣,最多支持50個不同的頂級域名
DV通配符(TrustAsia):支持一個頂級域名及所有二級域名
OV型安全證書
OV單域名(GeoTrust):只支持一個頂級域名和www二級域名
OV多域名(GeoTrust):默認支持5個頂級域名,5個以上價格不一樣,最多支持50個不同的頂級域名
OV通配符(GeoTrust):支持一個頂級域名及所有二級域名
OV多域名(Symantec):默認支持1個頂級域名,最多支持50個不同的頂級域名,每增加一個會加費用
OV多域名 專業(yè)版(Symantec):默認支持1個頂級域名,最多支持50個不同的頂級域名,每增加一個會加費用
OV通配符(Symantec):支持一個頂級域名及所有二級域名
EV型安全證書:
EV單域名(GeoTrust):只支持一個頂級域名和www二級域名
EV多域名(GeoTrust):默認支持5個頂級域名,5個以上價格不一樣,最多支持50個不同的頂級域名
EV多域名(Symantec):默認支持1個頂級域名,最多支持50個不同的頂級域名,每增加一個會加費用
EV多域名 專業(yè)版(Symantec):默認支持1個頂級域名,最多支持50個不同的頂級域名,每增加一個會加費用
企業(yè)可根據(jù)自身情況,購買對應(yīng)類型的SSL安全證書。讓用戶安心,放心。
名稱欄目:什么是SSL安全證書?企業(yè)做網(wǎng)站建設(shè)為什么要安裝SSL安全證書?
文章源于:http://redsoil1982.com.cn/news/51321.html
網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營銷seo公司;服務(wù)項目有網(wǎng)站建設(shè)、做網(wǎng)站等
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容