**> https证书是什么?
HTTPS证书其实一种一种传输协议。HTTP协议传输的数据都是未加密的,这就意味着用户填写的密码、账号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,从而被***加以利用,因此使用HTTP协议传输隐私信息非常不安全。
使用HTTPS加密协议访问,可激活 (SSL协议(什么是SSL协议),这样子就可以实现高强度双向加密传输,防止在传输数据的时候信息遭到泄露。
简单讲,HTTPS=HTTP+SSL,即HTTPS是HTTP的安全版
SSL证书实际上就是CA机构对用户公钥的认证,内容包括电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。
CA(数字证书认证,Certificate Authority)机构,是承担公钥合法性检验的第三方权威机构,负责指定政策、步骤来验证用户的身份,并对SSL证书进行签名,确保证书持有者的身份和公钥的所有权。
CA机构为每个使用公开密钥的用户发放一个SSL证书,SSL证书的作用是证明证书中列出的个人/企业合法拥有证书中列出的公开密钥。
CA机构的数字签名使得***者不能伪造和篡改证书。
网站安装SSL证书之后在浏览器的展现形式(以下图片以EV SSL证书为例):
网站为什么需要申请SSSL证书?
(1)SSL证书可加密敏感信息使其不被泄露
使用SSL证书的主要原因是为了保障通过Internet发送的敏感信息能够加密,防止重要数据不被泄露。
这很重要,因为您在Internet上进行计算机与服务器之间的信息传递,
如果未使用SSL证书加密,则您传递的任何信息都有可能被第三方获取,
包括您的信用卡号,用户名和密码以及其他敏感信息
。使用SSL证书后,可以保障所有人都无法读取信息,这可以保护信息数据免受***或者用心不良的人的侵害。(2)SSL证书可提供身份验证,防止钓鱼网站
除信息加密外,SSL证书可提供身份验证。
这意味着您可以确保将信息发送到正确的服务器,不用担心别人窃取您的信息。
有效的防止第三方伪装成您的网站并欺骗您的用户,获取用户个人信息,造成或大或小的损失。
而SSL证书是由受信任的CA机构颁发的,申请证书时会严格的验证企业/组织的信息。所以说,选择受信任的CA机构颁发的SSL证书非常的重要,
CA机构会通过各种信息的验证才会颁发SSL证书,而且EV SSL证书需要比其他证书更多的验证资料。(3)SSL证书可增加信任度,消除浏览器“不安全”提示
早先年谷歌浏览器打击http站点,将未安装SSL证书的http站点,提示“不安全”标识,
如下图所示,非常影响用户体验,流失大量网站流量。安装SSL证书的网站在Web浏览器的地址栏可显示,绿色小锁图标,绿色地址栏,
EV SSL证书还能显示企业/组织名称。以确保访问者知道其连接是受到保护的,可放心使用。
这意味着当访问者看到这些提示信息会更信任您的网站。
而且可以查看CA机构的颁发信息,以便为您的客户提供的更多信任。(4)有利于seo关键词排名
谷歌、百度等浏览器,明确表示对安装SSL证书的网站进行优先暂时排名的权利,
因此除非网站安装了SSL证书,否则网站将很难在搜索引擎靠前的位置找到,从而影响网站的流量和收入。
如何选择SSL证书?
首先考虑自己拥有的域名数量,单个域名就选择单域名SSL证书,多个主域就现在多域名证书,多个同一个域名的子域就现在通配符证书。
其次考虑验证方式,如果是个人类网站博客的话,只能选择DV SSL证书,因为OV/EV需要验证组织信息,个人无法提供这些信息。企业用户的话,安信证书建议选择OV、EV SSL证书,更加的可信赖,而且EV SSL证书可在浏览器地址栏显示企业名称,有利于企业品牌的宣传,给用户信赖感。
1、个人网站:如果经营的是小型的个人网站,是个人站长或者自媒体,需要HTTPS但是对于网站信誉度没有过高的要求,那么就可以选择域名验证证书(DV)。DV证书签发速度快,价格便宜,通常十分钟内就可完成签发,无需复杂的网站身份验证过程,支持HTTPS和安全挂锁标志,性价比极高。
2、企业网站:如果经营的是普通企业类网站,涉及注册、登录、会员中心等页面,那么推荐使用企业型SSL证书(OV)或增强型SSL证书(EV)。这两种证书都要求对网站所属者的身份进行认证,能够证明网站的真实身份,杜绝钓鱼网站,并且更好得保护访客的个人信息安全。EV证书会使网站地址栏变绿,利于品牌推广,更容易赢得客户信赖。
3、电商网站:对于电商类网站来说,用户的信息安全和网站的品牌形象是购买SSL证书的关键因素。电商类网站涉及交易支付、客户隐私信息以及账号密码等,需要更高一级的加密。并且电商类网站访问量较大,品牌形象较为重要,推荐使用专业版企业型SSL证书(OV)或专业版增强型SSL证书(EV)。
4、金融类网站:金融证券、银行、第三方支付网站通常需要最高级别的安全保护,不仅仅涉及到用户的隐私信息、信用卡信息、支付安全等,更对于网站的真实身份有着高标准的需求。增强型扩展验证证书(EV)最适合金融类网站使用,EV证书指遵照全球统一标准颁发的SSL证书,对网站进行严格的身份验证,是目前安全级别最高的SSL证书。并且在安装EV证书之后,浏览器会直观显示绿色地址栏和中文单位名称,安全可信一目了然
以上由SSL盾小编发布,本文大部分摘自于【www.ssldun.com】 如有转载请注明
原文地址:https://blog.51cto.com/14379936/2406633