SSL證書是什么?
??? 1、什么是SSL證書?
? ? ?SSL證書,也稱為服務器證書,是遵守SSL協議的一種數字證書,類似于駕駛證、護照和營業執照的電子副本。由全球信任的證書頒發機構驗證服務器身份后頒發。將SSL證書安裝在網站服務器上,可實現網站身份驗證和數據加密傳輸雙重功能。
?
??? 2、SS證書有什么用?
? ? ①實現加密傳輸
? ? 用戶通過http協議訪問網站時,瀏覽器和服務器之間是明文傳輸,這就意味著用戶填寫的密碼、帳號、交易記錄等機密信息都是明文,隨時可能被泄露、竊取、篡改,被黑客加以利用。安裝SSL證書后,使用Https協議加密訪問網站,可激活客戶端瀏覽器到網站服務器之間的"SSL加密通道"(SSL協議),實現高強度雙向加密傳輸,防止傳輸數據被泄露或篡改。
? ? ②認證服務器真實身份
? ? 釣魚欺詐網站泛濫,用戶如何識別網站是釣魚網站還是安全網站,網站部署全球信任的SSL證書后,瀏覽器內置安全機制,實時查驗證書狀態,通過瀏覽器向用戶展示網站認證信息,讓用戶輕松識別網站真實身份,防止釣魚網站仿冒。
?
??? 3、SSL證書的應用領域
? ? 多應用于對信息安全要求較高的web站點,如金融、證券、電商、學校、醫療、社保等站點。主要用于發送安全電子郵件、訪問安全站點、網上招標與投標、網上簽約、網上訂購、安全網上公文傳送、網上辦公、網上繳費、網上繳稅以及網上購物等安全的網上電子交易活動。概念類似日常生活中的司機駕照或身份證相似,認證服務器真實身份,防止個人信息被竊取。
?
?
?
?
SSL證書八大誤區
?
? ? 自從2月初谷歌旗下Chrome瀏覽器宣布“封殺”HTTP將很多HTTP標示為不安全網站以后,越來越多的網站用戶開始安裝SSL證書,將網絡傳輸協議從HTTP升級為HTTPS。但對于HTTPS和SSL證書的功能、使用、性能,其實目前很多用戶并不十分清楚,甚至說在理解上存在不少誤區。
誤區一:HTTPS會使網站訪問速度變慢
? ? 不少用戶認為,HTTPS比HTTP多出了SSL握手環節,所以網站訪問速度會更慢。但實際上,這個環節耗費的時間一般僅有幾百毫秒,而100毫秒才相當于0.1秒,所以基本上這個訪問速度我們很難察覺。
? ? 像一些大眾比較熟悉的網站,比如百度、淘寶等均實現了HTTPS,但訪問速度并未下降。而有的時候,在一些大公司內部的局域網里,HTTPS反而比HTTP更快一點。這是因為通常情況下,公司的網關會截取并分析所有的網絡通信。但當它遇到HTTPS連接時就只能直接放行,因為HTTPS經過加密無法被解讀。因為少了這個解讀過程,所以HTTPS會更快。
?
誤區二:HTTPS會大幅增加硬件成本
? ? 為實現HTTPS升級CPU、購買更多服務器已經成為歷史。隨著硬件性能的突飛猛進,HTTPS施加在硬件之上的運算壓力已經越來越小,再加上合理的優化和部署,硬件成本增加幾乎可以忽略不計。
?
誤區三:只有涉及資金的網站才需要HTTPS
? ? 不少用戶認為,通常只有銀行、電商、金融等等網站必須啟用HTTPS,因為這些網站跟資金密切相關。而其他類型網站則沒有必要使用HTTPS。
? ? 實際上,這是一個很大的誤區。因為HTTPS有助于保護讀者的隱私和確保內容的真實性,它表示將讓網站的全部內容都納入HTTPS的保護下。Chrome、火狐已開始對非HTTPS頁面進行警告,谷歌百度均給予HTTPS頁面更高的搜索權重。因此不論從安全還是發展的角度來講,HTTPS對各個類型的網站都非常必要。
?
誤區四:在登陸頁面部署HTTPS即可
? ? 在登錄頁面部署HTTPS,避免密碼被截取,至于其它頁面就不用了。但這種想法是危險的,因為如果僅登錄頁使用了HTTPS,在登錄以后,其他頁面就變成了HTTP。這時,頁面緩存數據就暴露了。
? ? 也就是說,這些緩存數據是在HTTPS環境下建立的,但卻在HTTP環境下傳輸。如果有人劫持到這些緩存數據,密碼就很可能被盜。正是基于這個原因,目前很多網站都從單一的登錄頁HTTPS升級為全站HTTPS。
?
誤區五:SSL證書很昂貴
? ? “既然HTTPS必不可少,我們就申請一張,但SSL證書是收費的,價格不便宜。”
? ? 其實SSL證書的價格在網絡安全產品中屬于比較親民的。而且在眾多SSL證書提供商中,用戶可以通過使用服務商推出的促銷活動來減少使用SSL證書的成本。
?
誤區六:SSL證書與瀏覽器或者移動設備不兼容
? ? 兼容性關系到用戶訪問時,瀏覽器是否會正確給予網頁安全的提示,Symantec根證書的瀏覽器兼容性目前市場上排名第一,支持目前所有主流瀏覽器和移動設備。
?
誤區七:SSL證書可以隨意申請
? ? SSL證書并不是隨意申請的,需要企業提交真實可靠的資料(如企業營業執照、組織機構代碼證等),經過人工審核通過后才可頒發。之所以如此,是因為服務商要保證SSL證書被合法機構使用,防止將證書頒發給不法人員并遭利用。
?
誤區八:有了HTTPS,網站就徹底安全了
? ? 這可以稱為“HTTPS萬能論”,部分企業也用HTTPS宣傳自己的網站足夠安全。但實際上,HTTPS是利用SSL證書滿足網絡通訊傳輸加密和服務器身份驗證這兩個安全需求,即防竊取、防篡改、防釣魚,別的安全需求就滿足不了了。眾多網站安全問題也不可能僅靠一張SSL證書就全部解決。但傳輸加密和身份驗證是網站安全的基礎,基礎都打不好,安全就是空談。
?
川公網安備 51010702001600號
