網(wǎng)站為什么要申請https證書(shū)
發(fā)布時(shí)間:2022-06-16 00:24
來(lái)源:美橙資訊
閱讀:173
作者:美橙資訊
欄目: 網(wǎng)絡(luò )安全
目前���,全球互聯(lián)網(wǎng)正在從明文傳輸轉向加密傳輸�,即HTTP傳輸協(xié)議轉向HTTPS加密傳輸協(xié)議���,而這完全是從網(wǎng)絡(luò )安全方面考慮��。
HTTP:是互聯(lián)網(wǎng)上應用最為廣泛的一種網(wǎng)絡(luò )協(xié)議�����,是一個(gè)客戶(hù)端和服務(wù)器端請求和應答的標準(TCP)����,用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議�����,它可以使瀏覽器更加高效�,使網(wǎng)絡(luò )傳輸減少�。
HTTPS:是以安全為目標的HTTP通道����,簡(jiǎn)單講是HTTP的安全版��,即HTTP下加入層���,HTTPS的安全基礎是�����,因此加密的詳細內容就需要��。
HTTPS協(xié)議的主要作用可以分為兩種:一種是建立一個(gè)信息安全通道���,來(lái)保證數據傳輸的安全�����;另一種就是確認網(wǎng)站的真實(shí)性���。
實(shí)際上就是CA機構對用戶(hù)公鑰的認證�����,內容包括電子簽證機關(guān)的信息�����、公鑰用戶(hù)信息�、公鑰����、權威機構的簽字和有效期等��。CA機構��,是承擔公鑰合法性檢驗的第三方權威機構����,負責指定政策����、步驟來(lái)驗證用戶(hù)的身份�,并對進(jìn)行簽名���,確保ssl/' target='_blank'>證書(shū)持有者的身份和公鑰的所有權�����。CA機構為每個(gè)使用公開(kāi)密鑰的用戶(hù)發(fā)放一個(gè)���,的作用是證明證書(shū)中列出的個(gè)人/企業(yè)合法擁有證書(shū)中列出的公開(kāi)密鑰�����。CA機構的數字簽名使得攻擊者不能偽造和篡改證書(shū)�����。
網(wǎng)站為什么需要申請S����?
(1)可加密敏感信息使其不被泄露
使用的主要原因是為了保障通過(guò)Internet發(fā)送的敏感信息能夠加密�����,防止重要數據不被泄露���。這很重要���,因為您在Internet上進(jìn)行計算機與服務(wù)器之間的信息傳遞����,如果未使用加密��,則您傳遞的任何信息都有可能被第三方獲取�����,包括您的信用卡號�,用戶(hù)名和密碼以及其他敏感信息����。使用后���,可以保障所有人都無(wú)法讀取信息�����,這可以保護信息數據免受黑客或者用心不良的人的侵害�。
(2)可提供身份驗證��,防止釣魚(yú)網(wǎng)站
除信息加密外��,可提供身份驗證�����。這意味著(zhù)您可以確保將信息發(fā)送到正確的服務(wù)器��,不用擔心別人竊取您的信息���。有效的防止第三方偽裝成您的網(wǎng)站并欺騙您的用戶(hù)�����,獲取用戶(hù)個(gè)人信息��,造成或大或小的損失�。而是由受信任的CA機構頒發(fā)的�����,申請證書(shū)時(shí)會(huì )嚴格的驗證企業(yè)/組織的信息���。
所以說(shuō)���,選擇受信任的CA機構頒發(fā)的非常的重要���,CA機構會(huì )通過(guò)各種信息的驗證才會(huì )頒發(fā)�,而且EV 需要比其他證書(shū)更多的驗證資料��。
(3)可增加信任度����,消除瀏覽器“不安全”提示
早先年谷歌瀏覽器打擊http站點(diǎn)�,將未安裝的http站點(diǎn)�����,提示“不安全”標識���,如下圖所示�,非常影響用戶(hù)體驗����,流失大量網(wǎng)站流量���。
安裝的網(wǎng)站在Web瀏覽器的地址欄可顯示��,綠色小鎖圖標����,綠色地址欄�����,EV 還能顯示企業(yè)/組織名稱(chēng)�。以確保訪(fǎng)問(wèn)者知道其連接是受到保護的�����,可放心使用�。這意味著(zhù)當訪(fǎng)問(wèn)者看到這些提示信息會(huì )更信任您的網(wǎng)站���。而且可以查看CA機構的頒發(fā)信息�����,以便為您的客戶(hù)提供的更多信任���。
(4)有利于
谷歌�、百度等瀏覽器���,明確表示對安裝的網(wǎng)站進(jìn)行優(yōu)先暫時(shí)排名的權利�����,因此除非網(wǎng)站安裝了�����,否則網(wǎng)站將很難在搜索引擎靠前的位置找到�����,從而影響網(wǎng)站的流量和收入����。
如何選擇�����?
首先考慮自己擁有的數量��,單個(gè)就選擇單��,多個(gè)主域就現在多證書(shū)���,多個(gè)同一個(gè)的子域就現在通配符證書(shū)���。
其次考慮驗證方式�����,如果是個(gè)人類(lèi)網(wǎng)站博客的話(huà)����,只能選擇DV ���,因為OV/EV需要驗證組織信息���,個(gè)人無(wú)法提供這些信息����。企業(yè)用戶(hù)的話(huà)��,安信證書(shū)建議選擇OV���、EV �����,更加的可信賴(lài)�,而且EV 可在瀏覽器地址欄顯示企業(yè)名稱(chēng)�����,有利于企業(yè)品牌的宣傳�����,給用戶(hù)信賴(lài)感����。
1���、個(gè)人網(wǎng)站:如果經(jīng)營(yíng)的是小型的個(gè)人網(wǎng)站��,是個(gè)人站長(cháng)或者自媒體��,需要HTTPS但是對于網(wǎng)站信譽(yù)度沒(méi)有過(guò)高的要求�����,那么就可以選擇驗證證書(shū)(DV)����。DV證書(shū)簽發(fā)速度快��,價(jià)格便宜��,通常十分鐘內就可完成簽發(fā)���,無(wú)需復雜的網(wǎng)站身份驗證過(guò)程���,支持HTTPS和安全掛鎖標志����,性?xún)r(jià)比極高����。
2����、:如果經(jīng)營(yíng)的是普通企業(yè)類(lèi)網(wǎng)站���,涉及注冊��、登錄���、會(huì )員中心等頁(yè)面�,那么推薦使用企業(yè)型(OV)或增強型(EV)��。這兩種證書(shū)都要求對網(wǎng)站所屬者的身份進(jìn)行認證���,能夠證明網(wǎng)站的真實(shí)身份�,杜絕釣魚(yú)網(wǎng)站��,并且更好得保護訪(fǎng)客的個(gè)人信息安全�����。EV證書(shū)會(huì )使網(wǎng)站地址欄變綠�����,利于品牌推廣���,更容易贏(yíng)得客戶(hù)信賴(lài)�。
3�、網(wǎng)站:對于類(lèi)網(wǎng)站來(lái)說(shuō)�����,用戶(hù)的信息安全和網(wǎng)站的品牌形象是的關(guān)鍵因素�����。類(lèi)網(wǎng)站涉及交易支付���、客戶(hù)隱私信息以及賬號密碼等�,需要更高一級的加密�。并且類(lèi)網(wǎng)站訪(fǎng)問(wèn)量較大�,品牌形象較為重要����,推薦使用OV 或EV ���。
4��、金融類(lèi)網(wǎng)站:金融證券�、銀行�、第三方支付網(wǎng)站通常需要最高級別的安全保護��,不僅僅涉及到用戶(hù)的隱私信息����、信用卡信息����、支付安全等��,更對于網(wǎng)站的真實(shí)身份有著(zhù)高標準的需求�。EV 最適合金融類(lèi)網(wǎng)站使用�,EV 指遵照全球統一標準頒發(fā)的����,對網(wǎng)站進(jìn)行嚴格的身份驗證�,是目前安全級別最高的�����。并且在安裝EV 之后����,瀏覽器會(huì )直觀(guān)顯示綠色地址欄和中文單位名稱(chēng)���,安全可信一目了然�。
目前���,全球的網(wǎng)絡(luò )安全都在處于加強防護的狀態(tài)��,各種的不安全的協(xié)議�、條例都處于被淘汰的狀態(tài)�����。如HTTP明文傳輸協(xié)議�、FTP協(xié)議……都在列為不安全���,逐步被HTTPS取代�����。據Google的最新數據���,全球已超過(guò)70%的網(wǎng)站已部署����,通過(guò)HTTPS訪(fǎng)問(wèn)�,但在我國網(wǎng)站仍未達到10%�?��?梢?jiàn)����,我國的網(wǎng)絡(luò )安全道路是路漫漫其修遠兮����。
文章來(lái)源:https://news.cndns.com/article/8433
相關(guān)推薦
【上云季-1折驚爆價(jià)】香港/美國高性能云服務(wù)器27元起秒殺專(zhuān)場(chǎng)�,上云必備���,火爆開(kāi)搶>>點(diǎn)擊查看詳情<<
【全球云-高性能限量搶】高性能云主機好用能省����,高性能高配置高儲存���,輕松解鎖云端場(chǎng)景>>點(diǎn)擊查看詳情<<
【服務(wù)器-特價(jià)服務(wù)器】新購指定配置可享受限時(shí)特惠7折����。每個(gè)用戶(hù)不限臺數 低至280元月>>點(diǎn)擊查看詳情<<
