一文读懂SSL证书以及https对于网站安全的重要性

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
.cn 域名,1个 12个月
简介: 什么是https和SSL证书?SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

什么是https和SSL证书?

SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。

SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http体系。用于安全的HTTP数据传输。

SSL证书分为三类:

域名型SSL证书(DVSSL)

DVSSL 即 Domain Validation SSL,中文俗称“域名型SSL证书”,只验证域名管理权, 10-50分钟颁发,无需递交纸质文件,无需人工验证申请单位真实身份,是一种非常经济的 SSL 证书。

证书优势:该类型证书保证了网站的信息从用户浏览器到服务器之间的传输是高强度加密传输的,是不会被窃取和篡改的。

证书缺点:由于只验证域名,此证书仅起到加密传输信息的作用,并不能证明网站的真实身份。DVSSL 证书不在证书中显示申请单位名称,只显示网站域名。

支持版本:单域名版、多域名版、通配符(泛域名)版。

适用对象:中小型企业网站、中小型电子商务网站、电子邮局服务器、个人网站等,同样满足 iOS、谷歌等要求的 APP 分发下载必须使用 https 安全连接。

企业型SSL证书(OV SSL)

OVSSL 即 Organization Validation SSL Certificate,中文俗称“企业型SSL证书”,通过证书颁发机构审查网站企业身份和域名所有权以证明申请单位是一个合法存在的真实实体,CA机构将在人工核实后签发证书(一般在5-7个工作日签发证书)。OV SSL证书包含完整公司信息,用户可以在企业申请的SSL证书中查看到该企业的公司名称。

证书优势:该类型证书保证了网站的信息从用户浏览器到服务器之间的传输是高强度加密传输的,是不会被窃取和篡改的。同时证书中体现了公司的真实身份,相比DVSSL更高的安全保险额度。

证书缺点:跟域名型(DVSSL)比起来,该类型证书需要1-7个工作日审核后才会颁发,同时价格更贵。跟增强型(EVSSL)比起来,该类型证书不能使浏览器地址栏变绿直接显示公司名称。

支持版本:单域名版、多域名版、通配符(泛域名)版。

适用对象:中小型企业网站、电子商务网站、电子邮局服务器、与第三方(例如银行、政府等)对接时需要的https安全连接、同样满足 iOS、谷歌等要求的 APP 分发下载必须使用 https 安全连接。

增强型SSL证书(EV SSL)

EVSSL 即 Extended Validation SSL Certificate,俗称增强型SSL证书”,通过极其严格的审查网站企业身份和域名所有权,确保网站身份的真实可靠,是您最值得信赖的 SSL 证书。与 DVSSL 证书、OVSSL 证书相比,EVSSL 证书具有最高级别可信度及安全性,显示带公司名称的绿色地址栏从而使访问者更加确信以及更加放心的相信他们所进行交易的网站是真实合法的,提升在线交易量。

证书优势:该类型证书不仅确保信息传输的安全性,同时能在所有主流浏览器的地址栏上直接绿色显示公司或者品牌名字,从而有效提升网站的转化率和企业官方形象。

证书缺点:个人不能申请,价格略高于普通企业型;不支持通配符。

支持版本:单域名型、多域名型。

适用对象:适合所有企业,满足所有要求企业 https 安全连接的使用场景。

为什么网站需要进行https升级,SSL证书对于网站安全性到底有什么用?

HTTP明文协议是不安全的传输协议,无法进行服务器端真实身份校验,也不能为传输数据提供加密保护,通过HTTP协议传输的数据时刻处在被窃听、篡改、冒充的风险中。如果你访问一个网站默认了超文本传输协议(HTTP),其内容将明文传输。这意味着每个人在你和服务器之间的位置都可以看到你与网站的每个交互内容。当用HTTP传输私人信息(姓名,电子邮件,家庭住址,信用卡详细信息等),黑客可以轻易的从网络流量中截取你发送信息,因为这些都是明文传输。这种攻击方式就叫中间人攻击,当然因为这个衍生出来的还有缓存投毒,DDOS定向流向转发等,这个中间人存在你的客户端和服务端的每个部分,例如,如果您连接到Wi-Fi热点,则您和服务器之间通过HTTP传输的所有内容将对热点中的每个参与者都可见。(是不是非常可怕,这也是不要轻易连接免费Wi-Fi的原因!!!HTTPS传输协议在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密,确保数据传输到正确的服务器端,并防止中间人窃取传输数据。

目前全球互联网正在从HTTP向HTTPS的大迁移,Chrome和火狐浏览器将对不采用HTTPS 加密的网站提示不安全,苹果要求所有APP通信都必须采用HTTPS加密,小程序强制要求服务器端使用HTTPS请求,正是顺应了互联网安全的趋势。

每个微信小程序必须事先设置一个通讯域名,并通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。也就是说,请求request地址必须是合法域名,需要有SSL证书认证过。

SSL证书因不同种类、品牌,价格也不一样,从数千元到数十万都有,作为国内云计算前两位的大公司,阿里云和腾讯云都有提供SSL证书产品,既有免费版的SSL证书,也有付费版SSL证书,有需要的可以访问品牌云特卖网“尊托云数”zuntop.com了解详情。颁发SSL证书的机构有Symantec、GeoTrust、Thawte、GlobalSign等,这些品牌机构的SSL证书在“尊托云数”云产品特卖网都有下载,并且都是阿里云、腾讯云2折特惠活动范围内的,需要的不可错过。

目录
相关文章
|
28天前
|
安全 应用服务中间件 网络安全
49.3k star,本地 SSL 证书生成神器,轻松解决 HTTPS 配置痛点
mkcert是一款由Filippo Valsorda开发的免费开源工具,专为生成受信任的本地SSL/TLS证书而设计。它通过简单的命令自动生成并安装本地信任的证书,使本地环境中的HTTPS配置变得轻松无比。mkcert支持多个操作系统,已获得49.2K的GitHub Star,成为开发者首选的本地SSL工具。
|
1月前
|
存储 网络安全
Curl error (60): SSL peer certificate or SSH remote key was not OK for https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/base/x86_64/repodata/repomd.xml [SSL: no alternative certificate subject name matches target host name 'update.cs2c.com.cn']
【10月更文挑战第30天】在尝试从麒麟软件仓库(ks10-adv-os)下载元数据时,遇到 SSL 证书验证问题。错误提示为:`Curl error (60): SSL peer certificate or SSH remote key was not OK`。可能原因包括证书不被信任、证书与域名不匹配或网络问题。解决方法包括检查网络连接、导入 SSL 证书、禁用 SSL 证书验证(不推荐)、联系仓库管理员、检查系统时间和尝试其他镜像。
107 1
|
2月前
|
安全 网络协议 算法
HTTPS网络通信协议揭秘:WEB网站安全的关键技术
HTTPS网络通信协议揭秘:WEB网站安全的关键技术
195 4
HTTPS网络通信协议揭秘:WEB网站安全的关键技术
|
2月前
|
安全 应用服务中间件 Shell
nginx配置https的ssl证书和域名
nginx配置https的ssl证书和域名
|
4月前
|
算法 Java 测试技术
java 访问ingress https报错javax.net.ssl.SSLHandshakeException: Received fatal alert: protocol_version
java 访问ingress https报错javax.net.ssl.SSLHandshakeException: Received fatal alert: protocol_version
|
4月前
|
安全 网络安全 Windows
【Azure App Service】遇见az命令访问HTTPS App Service 时遇见SSL证书问题,暂时跳过证书检查的办法
【Azure App Service】遇见az命令访问HTTPS App Service 时遇见SSL证书问题,暂时跳过证书检查的办法
【Azure App Service】遇见az命令访问HTTPS App Service 时遇见SSL证书问题,暂时跳过证书检查的办法
|
6月前
|
前端开发 小程序 应用服务中间件
在服务器上正确配置域名https证书(ssl)及为什么不推荐使用宝塔申请免费ssl证书
在服务器上正确配置域名https证书(ssl)及为什么不推荐使用宝塔申请免费ssl证书
289 4
|
6月前
|
安全 网络安全 Windows
【Azure App Service】遇见az命令访问HTTPS App Service 时遇见SSL证书问题,暂时跳过证书检查的办法
在访问App Service的KUDU工具或使用`az webapp deploy`时遇到SSL错误:`SSL: CERTIFICATE_VERIFY_FAILED`。解决方法是临时禁用Azure CLI的SSL验证。在PowerShell中,设置`$env:ADAL_PYTHON_SSL_NO_VERIFY`和`$env:AZURE_CLI_DISABLE_CONNECTION_VERIFICATION`为1;在Windows命令提示符中,使用`set AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1`。注意,这可能引入安全风险,应仅在必要时使用。
117 9
|
6月前
|
监控 安全 数据建模
SSL证书及重要性
SSL证书是保障网络数据安全的关键工具,通过加密通道保护信息传输,防止窃取或篡改。它分为DV、OV和EV三种验证等级,以及单域名、多域名和通配符类型。
100 0
|
7月前
|
运维 安全 网络安全
推荐|免费ssl通配符证书https通配符证书平台
Spug证书平台提供高性价比的SSL证书,包括免费的通配符证书,适合多子站安全。平台特色包括一键操作、7天无理由退款、阿里云和腾讯云市场支持,以及专家一对一配置服务。价格低于市场平均水平,确保网站安全同时减轻财务负担。推荐给需要可靠SSL解决方案的用户
推荐|免费ssl通配符证书https通配符证书平台