中聯科技 張九一 2021年2月25日
最近好多朋友問,在瀏覽網站的時候,有這樣一些疑問?
為什么有的網站是http://開頭,有的卻是https://?它們有什么區別嗎?
經常訪問的網站,瀏覽器突然提示“安全證書過期”,提醒你不要瀏覽該網站
這些問題,都和SSL證書相關。
一,什么是SSL證書
顧名思義,它是一種證書,可以簡單理解為和學歷證書、專業證書一樣,只不過與這些證書不同,SSL證書不是紙質的,而是數字化的。它是由數字證書頒發機構,頒發給網站的一種數字化證書。和學歷證書、專業證書不同的是,SSL證書通常得花錢買。學歷、專業證書要憑實力考出來,買證書都是違法的,但花錢買SSL證書,不僅是正常的,而且合理合法。
那么,SSL證書,到底有什么作用?它是一種用于Web服務器與服務器以及客戶端之間,建立加密鏈接的加密技術。通過配置和應用SSL證書,來啟用HTTPS協議,來保證互聯網數據傳輸的安全。
當用戶連接Web站點后,如果該網站受證書保護,服務器會進行響應,并自動將證書傳給用戶,用戶會得知,這個網站是自己想訪問的那個,是安全的。
接下來,用戶的網頁瀏覽器程序,產生一把唯一的“會話鑰匙碼”,用以對用戶和網站之間的所有通信過程進行加密。
最后,用戶使用的瀏覽器,以網站的公鑰對交談鑰匙進行加密,使得只有網站才能讀懂這一個交談鑰匙碼。
當網站配置了SSL證書后,http://就會變成https://。網站有沒有配置SSL證書,可通過這一點看出。
http 與 https 的區別
1、http 協議通信過程是完全開放的,可以輕易的監聽和修改途經的數據報,導致信息的泄露和惡意篡改。
2、HTTP協議沒有用戶和網站的身份驗證機制,用戶在瀏覽器上敲入的網址, 有可能被DNS劫持,從而導致用戶瀏覽器被導向了偽造的網站,重要信息如賬號密碼被騙取。
3、HTTP通信過程被惡意劫持和篡改是普通用戶無法分辨的,所有問題責任歸咎于網站或者APP開發者, 對網站和APP的正常經營和品牌造成不利影響。
4、黑客在HTTP通信過程中,插入惡意代碼或病毒,進行雙向入侵和攻擊。
二,配置SSL證書有什么好處?
安全
第一個好處就是安全。配置SSL證書后,用戶瀏覽網站時,沒有人能夠監聽用戶和網站之間的信息交換,或者跟蹤用戶的活動、訪問記錄等,從根源上避免用戶信息被竊取。
用戶信息泄露,必將造成災難性的后果。用戶不再信任網站,拒絕再次訪問,還會違反《中華人民共和國網絡安全法》,面臨處罰。
信任
網站配置SSL證書后,網站網址前會出現綠色鎖標志,瀏覽器會提醒用戶:“這是一個可信的網站”。用戶對網站的信任感成倍提升,在填寫個人信息、下單購物、付費時,顧慮大大降低。只一紙證書,就能解決“建立信任感”這一銷售環節。
提升搜索引擎排名
2014年,谷歌對外公布,優先收錄和排名https網站;2015年,百度全站強制啟用https連接。配置SSL證書,對搜索引擎排名有很大的優勢。
識別釣魚網站
網站有一定體量后,會出現一些冒牌的網站,用戶在上當受騙后,會將責任推給網站,認為網站為什么沒有積極維權,為什么沒有打擊冒牌網站,這才造成了我的損失。明明不是自己的錯,卻導致用戶流失。使用SSL證書,用戶就可以輕松識別冒牌網站。
三,安裝SSL證書可以解決什么問題?
1、機密性問題:防止網上交易時黑客盜走客戶的銀行卡,帳號等機密信息。
2、完整性問題:防止非法惡意篡改客戶的銀行卡號等個人信息。
3、真實身份認證:驗證網站的真實性,樹立可信賴的企業形象,辨別釣魚網站。
4、交易不可否認:保證每筆交易都有可靠的記錄。
5、提高搜索排名順序,數據推薦參考,為SEO的目標和網站增強了安全系數。
四,使用SSL證書注意事項
SSL證書雖好,但使用也要注意,不然適得其反,最常見的運維事故,就是證書過期。
證書過期后,用戶訪問網站,瀏覽器會出現類似“網站證書過期,不安全”等提示,“關閉頁面”的按鈕很大,“繼續訪問”的按鈕很小,用戶絕大多數情況下,都會選擇X掉不訪問。這個造成的損失,不亞于一次重大的安全事故。
證書什么時候過期,可以通過點擊“綠色鎖頭”查看,或者使用證書透明度查詢工具查詢。
五,安裝了SSL證書的網站一定可信嗎?
經常有人會問,一些不怎么正規的網站也有https,那么安裝了SSL證書的網站一定可信嗎?不一定。SSL證書主要有兩個基本功能:服務器身份驗證和數據加密傳輸。
如今欺詐網站眾多,對于部分網站來講,經過權威第三方驗證過網站的真實身份的證明,比加密信息本身更重要。
因為一個不可信的網站(如欺詐網站)也有可能有https和安全鎖標志,導致這種情況的原因是市場上有一些免費的不可信的SSL證書(一般都是DV型的),不能驗證網站實體身份,并且任何人或組織都可以申請。
所以,絕對不能認為,有了https和安全鎖標志的網站就一定可信,具體要看使用的https證書是否可信。像自簽名的SSL證書就是不受任何瀏覽器信任的,雖然不要錢,但是即使安裝了也是起不到任何的安全保障作用。這里建議大家申請國際權威的CA機構頒發的SSL證書,例如DigiCert、GeoTrust、Comodo等,性價比都挺高的,而且針對不同的網站,有不同的證書類型可以匹配。
如果是個人或博客類的網站,可以選擇DV型的SSL證書。
如果是企業型網站,就必須選擇OV或EV型的SSL證書。當然了,擁有多個域名的用戶也不必擔心需要花費很多的人力物力去申請SSL證書,因為還有針對多個域名的多域名證書(可以保護2-250個不同的域名)和通配符證書(可以保護一個域名及其所有的下一級域名)可以選擇,省時省力省成本,非常劃算。
隨著互聯網的飛速發展,網絡安全越來越受到重視,無論是傳統企業想拓展線上業務,還是創辦互聯網企業,為網站配置證書,是業務開展的基礎,必不可少。
好了,相信你對SSL證書有一個初步的了解了,其實關于這個證書,還有很多知識,比如有哪些頒發機構,它們證書都有什么特點,怎么選購SSL證書等等,都必須全面的了解,才能更好的對網站進行保護。
2021-02-25 17:03:00
1090 
