浏览数量: 97 作者: 本站编辑 发布时间: 2018-07-04 来源: 本站
Google7月起将HTTP标为“不安全”网站
谷歌近来宣布,2018年7月起,Chrome浏览器的地址栏将把一切HTTP标明为不安全网站!黑蝠为您梳理了2018年关于SSL证书的相关要求及政策变化,供用户提前了解,做好相应准备工作。
1、HTTP和HTTPSDE 的区别
HTTP(Hypertext Transfer Protocol)超文本传输协议是用来在Internet上传送超文本的传送协议,它可以使浏览器更加高效,使网络传输减少。但HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险。
HTTPS(Secure Hypertext Transfer Protocol) 安全超文本传输协议是一个安全的通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。HTTPS使用安全套接字层(SSL)进行信息交换,简单来说HTTPS是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。
2、什么是SSL证书
SSL证书是数字证书的一种,遵守SSL协议,由受信任的数字证书颁发机构CA(如:Symantec)在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。服务器部署了SSL证书后可以确保从用户电脑到服务器之间的传输链路上是高强度加密传输的,用户在浏览器上输入的机密信息和从服务器上查询的信息是不可能被非法篡改和窃取的。同时向网站访问者证明了服务器的真实身份,此真实身份是通过第三方权威机构验证的。
3、为什么要做SSL证书
Google会对有SSL证书的HTTPS网站,提高搜索权重;2017年7月起,Google浏览器将非HTTPS网站,将提示非安全网站。我们来看一下SSL证书的具体在哪几方面体现其重要性的。
1)确保信息传输的安全性:用户在登陆网站进行网络交易时,需要向服务器传输一些交易信息,这些信息大部分是直接涉及用户的私密信息以及经济利益的,而SSL证书便可防止信息泄露。
2)提高网站的真实性:现今网络上存在着一些不正规网站,这使得很多用户提高了防止网络欺骗的警惕,而是否拥有SSL证书也已作为广大用户判断该网站真实性的一项重要指标。
3)提高网站的访问量以及交易的成功率:可以说这是在用户确认网站真实性之后所引发的一项连锁反应。用户建立了对网站的信任感之后就有可能继续浏览网站或者进行交易。
4)有助于企业的健康发展:部署SSL证书就证明该网站已遵循相关法律法规要求采取了可靠的技术措施,这对于企业的健康发展非常重要。
4、SSL证书典型使用场景
l 企业网站安全加密
l 企业应用安全加密
l 政务信息安全加密
l 支付体系安全加密
l API接口安全加密
5、SSL证书可以自行进行安装吗?
操作比较复杂,需要专业人士进行安装,以下只是安装的一部分环节。
操作指引--域名接入--缓存配置--访问控制--高级鉴权--HTTPS配置--回源配置--高级设置--安全配置--刷新缓存--统计分析--日志管理--IP检测--多用户访问控制--标签管理......
6、证书、域名、服务器的关系
DV型证书只和域名有关,域名变了,证书就要重新申请。生成的证书需要安装在服务器上才能生效。
对于多语种,如果只用一个域名和一台服务器,那只需要购买一次证书就可以了。如果用多台服务器,那每台服务器都要支持SSL,且都要安装证书。
7、在国内外安装证书的区别
国内,国外只是服务器位置区别,和证书没有关系。
8、多点部署+智能解析
多点部署,顾名思义在不同的地点多台服务器。最常用的就是境内外双部署,方便备案。
智能解析,是配合多点部署让不同的访问者就近访问。
9、为什么分大洲的比较贵
贵在基础设施和分大洲的解析。
10、核心概念
SSL:SSL(Secure Sockets Layer)即安全套接层,及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
HTTPS:HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)是以安全为目标的HTTP通道,是HTTP的安全版,即在HTTP下加入SSL层。
SSL数字证书(SSL证书):数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA(如GlobalSign,wosign),在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
CA:即证书授权中心(CA, Certificate Authority)。CA是负责签发证书、认证证书、管理已颁发证书的机关。用户向CA提出申请后,CA负责审核用户信息,然后对关键信息利用私钥进行”签名”,并公开对应的公钥。客户端可以利用公钥验证签名。
CSR:CSR(Certificate Signing Request)即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。
DV证书:域名级别验证的证书:Class 1。适合小型网站。
OV证书:企业身份验证的证书:Class 3。需要提交企业营业执照等企业有效资质。适合企事业单位。
EV证书:加强验证型证书:Class 4。需要提交企业营业执照等企业有效资质,进行最严格的验证。属于等级最高的SSL证书。浏览器地址栏标记为绿色并显示认证通过的企业名称。适合互联网公司、大型网站、政府、金融、保险等行业。
