近年来,在各大互联网巨头以及相关政策法律的推动下,HTTPS的使用率逐年持续增长,数据表明,截止到2019年2月,在Alexa所列举的排名前100万网站中,超过58%的网站升级到了HTTPS。(见下图)
为什么部署HTTPS变得如此重要?
随着互联网的迅猛发展,相应的网络环境也变得愈加复杂多变、危机四伏……
在利益的驱动下,一些恶意的运营商经常对用户的HTTP请求做劫持和篡改,假使一个网站现在还在用HTTP为用户提供服务,那一定会经常遇到网站被插入广告、泄露数据等问题。
而让大量信息完全透明地在网络中穿梭是极不负责任的,这些数据极可能被***截取利用。
事实证明,如今对于没有使用SSL证书的网站,安全体验差,用户跳出率超过90%,安装SSL证书后便可提升成交量、用户满意度和品牌信誉。
一般来说,HTTPS 主要用途有三个:一是通过证书等信息确认网站的真实性;二是建立加密的信息通道;三是数据内容的完整性。
(HTTPS = 数据加密+ 网站认证 + 完整性验证 + HTTP)
HTTPS利用 SSL/TLS 来对 HTTP 数据包进行加密传输(敏感数据如:信用卡号、密码、手机号等),解决了数据明文传输中,被窃听、被篡改、被冒充的三大风险,确保了数据的完整性。这样一来,数据在传输过程中就不再是“裸奔”了。
所以说,HTTPS是现行架构下最安全的解决方案之一,***想要实施中间人***的成本就会大大增加。
如何选择SSL证书?
① 证书品牌
选择证书首先要考虑证书品牌,看它的兼容性、技术背景如何,口碑怎样,占有率是多少,SSL证书是由受信任的数字证书颁发机构(CA)颁发的,可信品牌如DigiCert/Symantec、TrustAsia、GeoTrust等。
② 证书审核类型
根据审核的强度和加密等级分为了EV(增强型SSL)、OV(企业型SSL)、DV(域名型SSL)。商用站点最好是选择EV SSL及OV SSL证书。
其中,EV SSL验证最为严谨,除了公司电话认证外,还增加了第三方公正的验证,建议电商及金融交易相关网站,最好选择EV SSL来增加客户的信任度。
总之,如何选择DV、OV 、 EV SSL证书应取决于网站的实际应用场景。
③ 证书功能
从证书功能和部署类型上,又分为单域名、多域名和通配符。大家可以根据自己的需求来选择申请。
④ 加密算法
常见的证书算法有RSA、ECC等。ECC是目前更安全、性能更高的一种算法。如:TrustAsia SSL证书提供了对 ECC/RSA 双加密算法的支持。既能够为大多数的浏览器提供更快、更安全的体验;同时,也能够保障老旧的浏览器可以获取RSA证书,具有较好的兼容性,HTTPS访问性能获得大幅提升。
钜惠来袭@华为云市场
即日起至8月15日,凡华为云市场实名认证用户,参加“中小企业普惠上云”活动,均可获得TrustAsia品牌企业型(OV) SSL证书及企业型(OV)通配符SSL证书 30天免费试用;
现在购买还能享受专属优惠!手慢无,抢先拥有!
↓↓↓↓
打开华为云市场官网
https://market.huaweicloud.com/
点击首页亚洲诚信广告进入活动页面
原文地址:https://blog.51cto.com/13954109/2401260