2016-09-19 分類: 做網(wǎng)站
Secure socket layer(SSL)協(xié)議最初由Netscape企業(yè)發(fā)展,現(xiàn)已成為網(wǎng)絡(luò)用來鑒別網(wǎng)站和網(wǎng)頁瀏覽者身份,以及在瀏覽器使用者及網(wǎng)頁服務(wù)器之間進(jìn)行加密通訊的全球化標(biāo)準(zhǔn)。由于SSL技術(shù)已建立到所有主要的瀏覽器和WEB服務(wù)器程序中,因此,僅需安裝數(shù)字證書,或服務(wù)器證書就可以激活服務(wù)器功能了。
SSL安全證書主要用于發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上招標(biāo)與投標(biāo)、網(wǎng)上簽約、網(wǎng)上訂購、安全網(wǎng)上公文傳送、網(wǎng)上辦公、網(wǎng)上繳費、網(wǎng)上繳稅以及網(wǎng)上購物等安全的網(wǎng)上電子交易活動。
通俗的說法就是SSL證書能實現(xiàn)兩個基本功能
第一:數(shù)據(jù)傳輸加密
現(xiàn)在用戶正常上網(wǎng),瀏覽網(wǎng)頁,都是基于標(biāo)準(zhǔn)的TCP/IP協(xié)議,瀏覽或提交的內(nèi)容都是以數(shù)據(jù)包的形式在網(wǎng)絡(luò)上傳輸,而數(shù)據(jù)包是沒有加密的,容易被不法份子截獲數(shù)據(jù)包內(nèi)容,如果傳輸?shù)氖且恍┯脩裘?,密碼或其他個人隱私的資料,那數(shù)據(jù)就會泄漏。
SSL安全證書可以解決數(shù)據(jù)包信息被竊取,SSL是在用戶使用客戶端(如:瀏覽器)和服務(wù)器之間建立加密通道,所有在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)都會先進(jìn)行加密,當(dāng)信息傳輸?shù)侥康牡卦俳饷?,這樣就會更安全,就算傳出過程中數(shù)據(jù)包被截獲,也很難破解其中的信息內(nèi)容。
第二:服務(wù)器身份證明
當(dāng)下,仿冒網(wǎng)站層出不窮,很多網(wǎng)友都深受其害,仿冒者可以制作一個與真實網(wǎng)站完全一樣的網(wǎng)站,如XXXO銀行的的網(wǎng)址為www.XXXO.xxx,而仿冒者使用一個相似的域名www.XXX0.xxx。把字母O換成數(shù)字0,如果使用者不加注意,很容易上當(dāng),一旦在仿冒網(wǎng)站中輸入了賬號密碼,那用戶的帳戶安全,財產(chǎn)安全將受到威脅。
而SSL服務(wù)器證書可以有效的證明網(wǎng)站的真實身份,使用的域名的合法性,讓使用者可以很容易辨識網(wǎng)站的真假,現(xiàn)在的SSL服務(wù)器證書在申請的時候都會通過嚴(yán)格的審查手段對申請者的身份進(jìn)行確認(rèn),用戶在訪問網(wǎng)站的時候可以看到證書的內(nèi)容,其中包含網(wǎng)站的真實域名,網(wǎng)站的所有者,證書頒發(fā)的組織等信息,瀏覽器也會給出對應(yīng)的安全標(biāo)識,讓訪問者放心使用。
企業(yè)為什么要安裝SSL安全證書呢?
早在今年2月份,谷歌就宣布,2018年7月份開始,Chrome瀏覽器將把所有未安裝SSL證書的網(wǎng)址標(biāo)為“不安全”,這就意味著,谷歌對于網(wǎng)站數(shù)據(jù)傳輸加密的要求越來越高。
數(shù)年來,谷歌一直力推HTTPS協(xié)議,近兩年更是加快推進(jìn)速度,也對Chrome的用戶界面做出了一些改變。
2017年1月發(fā)布的Chrome 56 瀏覽器開始把收集密碼或信用卡數(shù)據(jù)的網(wǎng)站標(biāo)記為“不安全”,2017年10月推出的Chrome62,把帶有輸入數(shù)據(jù)的HTTP頁面和所有以無痕瀏覽的HTTP頁面都會被標(biāo)記為“不安全”。
2018年5月開始,Chrome67,將所有通過HTTP或其他不安全的協(xié)議和來源的網(wǎng)站將被禁止使用呈現(xiàn)AIP。Chrome目前以黑色字體標(biāo)示“不安全”字樣。以后會標(biāo)記為紅色。并會在旁邊添加警告的圖標(biāo)。來進(jìn)一步強調(diào)HTTP網(wǎng)站不被信任。
對于這一變化,谷歌表示:Chrome新界面將幫助用戶了解所有的HTTP網(wǎng)站都是不安全的,從而采用安全的HTTPS網(wǎng)站,它帶來了性能提升,安全提升,和強大的新功能,這些都是HTTP所沒有的。
被標(biāo)記為安全和不安全的對比圖
綜上所述,企業(yè)安裝SSL證書是提高瀏覽者信任,保障瀏覽者信息安全有利解決方案,也是大勢所趨。相信在不久的將來,我們國內(nèi)眾多瀏覽器也會不斷實行對于SSL證書的安裝。保障廣大網(wǎng)民的信息安全。減少仿冒網(wǎng)站的存在。
最后,我們介紹一下SSL證書有哪些類型,做為企業(yè)應(yīng)該要怎么選擇合適的證書類型呢?
根據(jù)SSL安全強度,CA一般將SSL證書分為5種類型:
DVSSL:即域名型SSL安全證書,無需人工審核,快速頒發(fā)。
OVSSL:即企業(yè)型SSL安全證書,需要人工審核,證書包含企業(yè)認(rèn)證信息。
EVSSL:即增強型SSL安全證書,人工審核嚴(yán)格,頒發(fā)之后可以使網(wǎng)站域名在瀏覽器地址欄變成綠色。
DV型安全證書
DV單域名(TrustAsia):只支持一個頂級域名和www二級域名
DV多域名(TrustAsia):默認(rèn)支持5個頂級域名,5個以上價格不一樣,最多支持50個不同的頂級域名
DV通配符(TrustAsia):支持一個頂級域名及所有二級域名
OV型安全證書
OV單域名(GeoTrust):只支持一個頂級域名和www二級域名
OV多域名(GeoTrust):默認(rèn)支持5個頂級域名,5個以上價格不一樣,最多支持50個不同的頂級域名
OV通配符(GeoTrust):支持一個頂級域名及所有二級域名
OV多域名(Symantec):默認(rèn)支持1個頂級域名,最多支持50個不同的頂級域名,每增加一個會加費用
OV多域名 專業(yè)版(Symantec):默認(rèn)支持1個頂級域名,最多支持50個不同的頂級域名,每增加一個會加費用
OV通配符(Symantec):支持一個頂級域名及所有二級域名
EV型安全證書:
EV單域名(GeoTrust):只支持一個頂級域名和www二級域名
EV多域名(GeoTrust):默認(rèn)支持5個頂級域名,5個以上價格不一樣,最多支持50個不同的頂級域名
EV多域名(Symantec):默認(rèn)支持1個頂級域名,最多支持50個不同的頂級域名,每增加一個會加費用
EV多域名 專業(yè)版(Symantec):默認(rèn)支持1個頂級域名,最多支持50個不同的頂級域名,每增加一個會加費用
企業(yè)可根據(jù)自身情況,購買對應(yīng)類型的SSL安全證書。讓用戶安心,放心。
本文標(biāo)題:什么是SSL安全證書?企業(yè)做網(wǎng)站建設(shè)為什么要安裝SSL安全證書?
轉(zhuǎn)載源于:http://redsoil1982.com.cn/news21/51321.html
網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營銷seo公司;服務(wù)項目有網(wǎng)站建設(shè)、做網(wǎng)站等
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容