7月24日,谷歌瀏覽器Chrome 68正式發(fā)布,其中最為關(guān)注的一點就是只要通過該版本瀏覽器訪問未加密的HTTP網(wǎng)站,全部被標記為“不安全”。Chrome瀏覽器目前在PC端市場份額穩(wěn)居第一,因此大部分HTTP網(wǎng)站將會受到影響,升級到HTTPS勢在必行。
傳統(tǒng)的HTTP協(xié)議被用于在Web瀏覽器和網(wǎng)站服務器之間傳遞信息。HTTP協(xié)議則是以明文方式發(fā)送內(nèi)容,并沒有任何方式的數(shù)據(jù)加密,當有攻擊者對Web瀏覽器和網(wǎng)站服務器之間的傳輸報文進行截取,那樣就能夠直接讀懂其中的信息,因此對于傳輸一些敏感信息,比如信用卡號、密碼等的網(wǎng)站使用HTTP協(xié)議是不安全的。
當網(wǎng)站部署SSL證書之后將會變?yōu)镠TTPS協(xié)議,該協(xié)議是一種安全套接字層超文本傳輸協(xié)議,SSL依靠證書來驗證服務器的身份,并為瀏覽器和服務器之間的通信加密。
網(wǎng)站部署SSL證書之后的HTTPS協(xié)議可以解決那些問題?
1、信任問題
采用HTTPS協(xié)議的服務器必須從CA機構(gòu)申請一個用于證明服務器用途類型的證書。該證書只有用于對應的服務器的時候,客戶端才信任此主機。(目前全球權(quán)威的CA機構(gòu)有Symantec、Geotrust、Comodo以及RapidSSL等)
2、數(shù)據(jù)傳輸過程中的數(shù)據(jù)的泄密和被篡改
上面也說到HTTP協(xié)議下傳輸?shù)膬?nèi)容都是明文,所以在數(shù)據(jù)傳輸?shù)恼麄€鏈路中任意一個節(jié)點(路由器、WIFI熱點、網(wǎng)絡(luò)運營網(wǎng)等等)都有可能拿到傳輸?shù)臄?shù)據(jù)并進行相應的竄改(比如強行插入廣告)。
HTTPS SSL證書如何進行選擇?
對網(wǎng)站部署SSL證書可以說是勢在必行,畢竟HTTPS協(xié)議的網(wǎng)站在數(shù)據(jù)成等方面也都更加的而安全。那么部署SSL證書該如何進行選擇,目前SSL證書主要分為DV SSL、OV SSL、EV SSL這三類,具體如下。
DV SSL證書
DV SSL證書是只驗證網(wǎng)站域名所有權(quán)的簡易型SSL證書,可10分鐘快速頒發(fā),能起到加密傳輸?shù)淖饔?,但無法向用戶證明網(wǎng)站的真實身份。該證書適合個人站、小型企業(yè)站等。
OV SSL證書
OV SSL證書對申請者做嚴格的身份審核驗證,提供可信身份證明。同時OV SSL證書還需要對個人或者機構(gòu)的審核,能確認對方的身份,安全性更高。 所以該證書更適合企業(yè)網(wǎng)站、電子商務等網(wǎng)站。
EV SSL證書
EV SSL證書是目前業(yè)界安全級別最高的頂級SSL證書,申請該證書需要遵循全球統(tǒng)一的嚴格身份驗證標準,部署EV SSL證書網(wǎng)站會顯示帶公司名稱的綠色地址欄從而使訪問者更加確信以及更加放心。所以金融證券、銀行、第三方支付、網(wǎng)上商城等更適合選擇該類型。
當網(wǎng)站部署了合適類型的SSL證書,傳統(tǒng)HTTP網(wǎng)站升級到HTTPS協(xié)議網(wǎng)站,在重要信息數(shù)據(jù)傳輸時,就會更加的安全。主機偵探SSL證書商城(ssl.idcspy.net)提供全球Comodo、Geotrust等五大品牌CA機構(gòu)SSL證書申請服務,申請流程簡單,下發(fā)速度快,性價比高!
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!