近年来,随着谷歌、火狐、苹果等对HTTPS加密的大力推进,HTTPS已经成为了网站“标配”。HTTPS中的S象征着secure,即HTTP Secure也称为HTTP的安全版,HTTP网站可以通过配置SSL证书实现向HTTPS的升级。今天,我们就在这里说一下SSL证书的作用及应用。
网站部署SSL证书的作用
网站部署SSL证书后就会自动激活浏览器中内置的SSL协议,SSL(安全套阶层)是在传输协议上实现的一种安全协议,在应用层(HTTP、FTP、Telnet等)协议通信之前就已经通复杂的过握手协议实现加密算法、通信密钥的协商以及服务器认证工作,在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。所以SSL证书的作用如下:
数据加密传输:通过加密连接,建立一条从用户端到服务器端的加密传输通道,保证用户与网站之间传输的数据的完整性和机密性,避免被第三方窃取或篡改
身份验证:用户端浏览器可以验证服务器证书信息,点击地址栏的锁头标志即可查看证书信息,确定网站真实身份,增强用户信赖专业平台合信证书SSL证书的应用:
SSL证书可以用于全行业网站实现HTTPS升级,根据功能不同分为三类:扩展验证型(EV)SSL证书、组织验证型(OV)SSL证书、域名验证型(DV)SSL证书。
这里推荐个人网站或者是博客站点使用DV型的SSL证书,只需要验证域名授权信息即可,最快可在10分钟内颁发。但由于只验证域名,此证书仅起到加密传输信息的作用,并不能证明网站的真实身份。
一般企业,类如互联网信息、电子商务、制造行业、运营商、政府、教育等行业的用户,建议使用OV型SSL证书,OV SSL证书又称企业型SSL证书,不仅能对网站信息进行加密传输,而且可以向用户证明网站的真实身份。
对于金融行业(银行、保险、基金、证券)、互联网金融及对安全性标准要求较高的行业来说,建议使用EV型的SSL证书。EV型SSL证书是全球领先数字证书颁发机构和主流的浏览器开发商共同制定的一个新的SSL证书严格身份验证标准。特有的醒目绿色安全标识,循环显示组织名称和作为CA名称;128/256位SGC强加密技术及扩展验证功能,使数据在传输过程中将不会被破解、窃取和修改,为在线交易提供安全保障。
原文地址:https://blog.51cto.com/14377863/2409476