目前网站使用最多的是HTTP协议,用于从www服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。但它有一个很大的缺点:传输过程中的所有信息和数据都是明文的,在网络中传输极易被截取或篡改,非常不安全。
不过从2018年开始,这一情况将会发生转变。今年10月开始,对于那些通过HTTP访问的网站,Google会在其浏览器中显示一个明显的“不安全”提示信息。对于访客来说,不安全的警告信息很可能会让他们立刻关掉你的网站,这就提高了网站的跳出率,从而降低销售额和转化率。
HTTPS是以安全为目标的HTTP通道,通过加入SSL层来提升HTTP协议的安全系数。所以HTTPS的安全基础是SSL,给网站安装SSL安全证书即可实现。话说回来,如今SSL证书对企业网站来说已经非常重要。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer),以SSL安全协议来提供对用户和服务器的认证;对传送的数据进行加密和隐藏,确保数据在传送中不被改变,以及保障数据的完整性。
由于SSL技术建立到所有主要的浏览器和WEB服务器程序中,因此仅需安装服务器证书就可以激活该功能了。即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。
其次,SSL证书技术通过加密信息和提供鉴权,不仅可以显示网站的真实性,还可以在网站用户输入密码与用户名时对这些信息进行加密,而不被***截取,即使截取到也是密文,也看不到真实的用户名与密码。而我们经常遇到的网络***,如数据劫持和钓鱼***等,都是在没有SSL证书的保护下造成的。这极有可能让用户信息泄露甚至造成严重的经济损失,而通过SSL证书认证就可有效避免,因为只有授权用户才能读取数据。
随着网络的普及,网络安全环境对SSL证书的需求日益加大,目前世界500强企业中84%的公司和世界100家最大的银行中88%的银行以及全球50家大型电子商务网站中的46个网站都安装了SSL证书。企业只有部署了SSL证书,才真正给了网民一个放心的交易平台。
原文地址:https://blog.51cto.com/14481916/2426166