欢迎来到蔚可云!
打开客服菜单
蔚可云
当前位置: 模板网站 > 公司动态 > 一文读懂SSL证书以及https对于网站安全的重要性
一文读懂SSL证书以及https对于网站安全的重要性
时间 : 2017-07-29 16:14 浏览量 : 78

什么是https和SSL证书

SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。

SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http体系。用于安全的HTTP数据传输。



SSL证书分为三类:


域名型SSL证书(DVSSL):


DVSSL 即 Domain Validation SSL,中文俗称“域名型SSL证书”,只验证域名管理权, 10-50分钟颁发,无需递交纸质文件,无需人工验证申请单位真实身份,是一种非常经济的 SSL 证书。


证书优势:该类型证书保证了网站的信息从用户浏览器到服务器之间的传输是高强度加密传输的,是不会被窃取和篡改的。


证书缺点:由于只验证域名,此证书仅起到加密传输信息的作用,并不能证明网站的真实身份。DVSSL 证书不在证书中显示申请单位名称,只显示网站域名。


支持版本:单域名版、多域名版、通配符(泛域名)版。


适用对象:中小型企业网站、中小型电子商务网站、电子邮局服务器、个人网站等,同样满足 iOS、谷歌等要求的 APP 分发下载必须使用 https 安全连接。


企业型SSL证书(OV SSL):


OVSSL 即 Organization Validation SSL Certificate,中文俗称“企业型SSL证书”,通过证书颁发机构审查网站企业身份和域名所有权以证明申请单位是一个合法存在的真实实体,CA机构将在人工核实后签发证书(一般在5-7个工作日签发证书)。OV SSL证书包含完整公司信息,用户可以在企业申请的SSL证书中查看到该企业的公司名称。


证书优势:该类型证书保证了网站的信息从用户浏览器到服务器之间的传输是高强度加密传输的,是不会被窃取和篡改的。同时证书中体现了公司的真实身份,相比DVSSL更高的安全保险额度。


证书缺点:跟域名型(DVSSL)比起来,该类型证书需要1-7个工作日审核后才会颁发,同时价格更贵。跟增强型(EVSSL)比起来,该类型证书不能使浏览器地址栏变绿直接显示公司名称。


支持版本:单域名版、多域名版、通配符(泛域名)版。


适用对象:中小型企业网站、电子商务网站、电子邮局服务器、与第三方(例如银行、政府等)对接时需要的https安全连接、同样满足 iOS、谷歌等要求的 APP 分发下载必须使用 https 安全连接。


增强型SSL证书(EV SSL):


EVSSL 即 Extended Validation SSL Certificate,俗称增强型SSL证书”,通过极其严格的审查网站企业身份和域名所有权,确保网站身份的真实可靠,是您最值得信赖的 SSL 证书。与 DVSSL 证书、OVSSL 证书相比,EVSSL 证书具有最高级别可信度及安全性,显示带公司名称的绿色地址栏从而使访问者更加确信以及更加放心的相信他们所进行交易的网站是真实合法的,提升在线交易量。


证书优势:该类型证书不仅确保信息传输的安全性,同时能在所有主流浏览器的地址栏上直接绿色显示公司或者品牌名字,从而有效提升网站的转化率和企业官方形象。


证书缺点:个人不能申请,价格略高于普通企业型;不支持通配符。


支持版本:单域名型、多域名型。


适用对象:适合所有企业,满足所有要求企业 https 安全连接的使用场景。


为什么网站需要进行https升级,SSL证书对于网站安全性到底有什么用?

HTTP明文协议是不安全的传输协议,无法进行服务器端真实身份校验,也不能为传输数据提供加密保护,通过HTTP协议传输的数据时刻处在被窃听、篡改、冒充的风险中。如果你访问一个网站默认了超文本传输协议(HTTP),其内容将明文传输。这意味着每个人在你和服务器之间的位置都可以看到你与网站的每个交互内容。当用HTTP传输私人信息(姓名,电子邮件,家庭住址,信用卡详细信息等),黑客可以轻易的从网络流量中截取你发送信息,因为这些都是明文传输。这种攻击方式就叫中间人攻击,当然因为这个衍生出来的还有缓存投毒,DDOS定向流向转发等,这个中间人存在你的客户端和服务端的每个部分,例如,如果您连接到Wi-Fi热点,则您和服务器之间通过HTTP传输的所有内容将对热点中的每个参与者都可见。(是不是非常可怕,这也是不要轻易连接免费Wi-Fi的原因!!!HTTPS传输协议在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密,确保数据传输到正确的服务器端,并防止中间人窃取传输数据。


目前全球互联网正在从HTTP向HTTPS的大迁移,Chrome和火狐浏览器将对不采用HTTPS 加密的网站提示不安全,苹果要求所有APP通信都必须采用HTTPS加密,小程序强制要求服务器端使用HTTPS请求,正是顺应了互联网安全的趋势。


每个微信小程序必须事先设置一个通讯域名,并通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。也就是说,请求request地址必须是合法域名,需要有SSL证书认证过。


SSL证书因不同种类、品牌,价格也不一样,从数千元到数十万都有。关键是找一家专业的公司,对你的证书进行专业化管理。

蔚可云,一站式SSL证书申请服务,快速签发,产品包含9大CA证书品牌:RapidSSL、GeoTrustDigiCert、Secure Site、Secure Site Pro、GlobalSign等,兼容99.9%以上浏览器,OV企业级单域名、多域名、通配符、泛域名、小程序等,涵盖企业的所有要求。

 

公司紧跟行业发展趋势,自成立以来始终致力于互联网高新技术的开发与研究,提出一站式服务理念,针对不同的客户状况与特殊需求,量身定制更切合客户实际运营情况的云产品服务方案和策略,助力客户增长增值,快速抢占市场。

蔚可云现已自研即时通讯、云存储、OA办公等多端产品矩阵并于2020年与网宿科技、华为云建立战略合作关系,构建蔚可云官网(https://www.wecloud.cn),为客户提供云主机、液冷机房、云计算、高性能计算、CDN云加速、云视频(直播、点播)、网络安全、SD-WAN、SSL证书等云产品与服务,全方位地覆盖互联网业务场景,深耕客户需求,推出解决方案与7*24小时的技术保障服务。

蔚可云注重与合作客户的长期发展并朝着“延伸产品链,扩大服务规模”的目标不断前进,旨在以数字化技术赋能企业,以新科技推动各行业数字化未来发展。



标签:
// language用于控制访客端展示的语言类型,language=ZHCN为中文,language=EN为英文,您可按需设置一种语言类型
cache
Processed in 0.131051 Second.