7月24日,谷歌浏览器Chrome 68正式发布,其中最为关注的一点就是只要通过该版本浏览器访问未加密的HTTP网站,全部被标记为“不安全”。Chrome浏览器目前在PC端市场份额稳居第一,因此大部分HTTP网站将会受到影响,升级到HTTPS势在必行。
传统的HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议则是以明文方式发送内容,并没有任何方式的数据加密,当有攻击者对Web浏览器和网站服务器之间的传输报文进行截取,那样就能够直接读懂其中的信息,因此对于传输一些敏感信息,比如信用卡号、密码等的网站使用HTTP协议是不安全的。
当网站部署SSL证书之后将会变为HTTPS协议,该协议是一种安全套接字层超文本传输协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
网站部署SSL证书之后的HTTPS协议可以解决那些问题?
1、信任问题
采用HTTPS协议的服务器必须从CA机构申请一个用于证明服务器用途类型的证书。该证书只有用于对应的服务器的时候,客户端才信任此主机。(目前全球权威的CA机构有Symantec、Geotrust、Comodo以及RapidSSL等)
2、数据传输过程中的数据的泄密和被篡改
上面也说到HTTP协议下传输的内容都是明文,所以在数据传输的整个链路中任意一个节点(路由器、WIFI热点、网络运营网等等)都有可能拿到传输的数据并进行相应的窜改(比如强行插入广告)。
HTTPS SSL证书如何进行选择?
对网站部署SSL证书可以说是势在必行,毕竟HTTPS协议的网站在数据成等方面也都更加的而安全。那么部署SSL证书该如何进行选择,目前SSL证书主要分为DV SSL、OV SSL、EV SSL这三类,具体如下。
DV SSL证书
DV SSL证书是只验证网站域名所有权的简易型SSL证书,可10分钟快速颁发,能起到加密传输的作用,但无法向用户证明网站的真实身份。该证书适合个人站、小型企业站等。
OV SSL证书
OV SSL证书对申请者做严格的身份审核验证,提供可信身份证明。同时OV SSL证书还需要对个人或者机构的审核,能确认对方的身份,安全性更高。 所以该证书更适合企业网站、电子商务等网站。
EV SSL证书
EV SSL证书是目前业界安全级别最高的顶级SSL证书,申请该证书需要遵循全球统一的严格身份验证标准,部署EV SSL证书网站会显示带公司名称的绿色地址栏从而使访问者更加确信以及更加放心。所以金融证券、银行、第三方支付、网上商城等更适合选择该类型。
当网站部署了合适类型的SSL证书,传统HTTP网站升级到HTTPS协议网站,在重要信息数据传输时,就会更加的安全。主机侦探SSL证书商城(ssl.idcspy.net)提供全球Comodo、Geotrust等五大品牌CA机构SSL证书申请服务,申请流程简单,下发速度快,性价比高!
