什麼是https和SSL證書?
SSL證書是數字證書的一種,類似於駕駛證、護照和營業執照的電子副本。因爲配置在服務器上,也稱爲SSL服務器證書。
SSL 證書就是遵守 SSL協議,由受信任的數字證書頒發機構CA,在驗證服務器身份後頒發,具有服務器身份驗證和數據傳輸加密功能。
HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本傳輸安全協議),是以安全爲目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。 它是一個URI scheme(抽象標識符體系),句法類同http體系。用於安全的HTTP數據傳輸。
SSL證書分爲三類:
域名型SSL證書(DVSSL):
DVSSL 即 Domain Validation SSL,中文俗稱“域名型SSL證書”,只驗證域名管理權, 10-50分鐘頒發,無需遞交紙質文件,無需人工驗證申請單位真實身份,是一種非常經濟的 SSL 證書。
證書優勢:該類型證書保證了網站的信息從用戶瀏覽器到服務器之間的傳輸是高強度加密傳輸的,是不會被竊取和篡改的。
證書缺點:由於只驗證域名,此證書僅起到加密傳輸信息的作用,並不能證明網站的真實身份。DVSSL 證書不在證書中顯示申請單位名稱,只顯示網站域名。
支持版本:單域名版、多域名版、通配符(泛域名)版。
適用對象:中小型企業網站、中小型電子商務網站、電子郵局服務器、個人網站等,同樣滿足 iOS、谷歌等要求的 APP 分發下載必須使用 https 安全連接。
企業型SSL證書(OV SSL):
OVSSL 即 Organization Validation SSL Certificate,中文俗稱“企業型SSL證書”,通過證書頒發機構審查網站企業身份和域名所有權以證明申請單位是一個合法存在的真實實體,CA機構將在人工覈實後簽發證書(一般在5-7個工作日簽發證書)。OV SSL證書包含完整公司信息,用戶可以在企業申請的SSL證書中查看到該企業的公司名稱。
證書優勢:該類型證書保證了網站的信息從用戶瀏覽器到服務器之間的傳輸是高強度加密傳輸的,是不會被竊取和篡改的。同時證書中體現了公司的真實身份,相比DVSSL更高的安全保險額度。
證書缺點:跟域名型(DVSSL)比起來,該類型證書需要1-7個工作日審覈後纔會頒發,同時價格更貴。跟增強型(EVSSL)比起來,該類型證書不能使瀏覽器地址欄變綠直接顯示公司名稱。
支持版本:單域名版、多域名版、通配符(泛域名)版。
適用對象:中小型企業網站、電子商務網站、電子郵局服務器、與第三方(例如銀行、政府等)對接時需要的https安全連接、同樣滿足 iOS、谷歌等要求的 APP 分發下載必須使用 https 安全連接。
增強型SSL證書(EV SSL):
EVSSL 即 Extended Validation SSL Certificate,俗稱增強型SSL證書”,通過極其嚴格的審查網站企業身份和域名所有權,確保網站身份的真實可靠,是您最值得信賴的 SSL 證書。與 DVSSL 證書、OVSSL 證書相比,EVSSL 證書具有最高級別可信度及安全性,顯示帶公司名稱的綠色地址欄從而使訪問者更加確信以及更加放心的相信他們所進行交易的網站是真實合法的,提升在線交易量。
證書優勢:該類型證書不僅確保信息傳輸的安全性,同時能在所有主流瀏覽器的地址欄上直接綠色顯示公司或者品牌名字,從而有效提升網站的轉化率和企業官方形象。
證書缺點:個人不能申請,價格略高於普通企業型;不支持通配符。
支持版本:單域名型、多域名型。
適用對象:適合所有企業,滿足所有要求企業 https 安全連接的使用場景。
爲什麼網站需要進行https升級,SSL證書對於網站安全性到底有什麼用?
HTTP明文協議是不安全的傳輸協議,無法進行服務器端真實身份校驗,也不能爲傳輸數據提供加密保護,通過HTTP協議傳輸的數據時刻處在被竊聽、篡改、冒充的風險中。如果你訪問一個網站默認了超文本傳輸協議(HTTP),其內容將明文傳輸。這意味着每個人在你和服務器之間的位置都可以看到你與網站的每個交互內容。當用HTTP傳輸私人信息(姓名,電子郵件,家庭住址,信用卡詳細信息等),***可以輕易的從網絡流量中截取你發送信息,因爲這些都是明文傳輸。這種***方式就叫中間人***,當然因爲這個衍生出來的還有緩存投毒,DDOS定向流向轉發等,這個中間人存在你的客戶端和服務端的每個部分,例如,如果您連接到Wi-Fi熱點,則您和服務器之間通過HTTP傳輸的所有內容將對熱點中的每個參與者都可見。(是不是非常可怕,這也是不要輕易連接免費Wi-Fi的原因!!!HTTPS傳輸協議在HTTP的基礎上加入了SSL協議,SSL依靠證書來驗證服務器的身份,併爲瀏覽器和服務器之間的通信進行加密,確保數據傳輸到正確的服務器端,並防止中間人竊取傳輸數據。
目前全球互聯網正在從HTTP向HTTPS的大遷移,Chrome和火狐瀏覽器將對不採用HTTPS 加密的網站提示不安全,蘋果要求所有APP通信都必須採用HTTPS加密,小程序強制要求服務器端使用HTTPS請求,正是順應了互聯網安全的趨勢。
每個微信小程序必須事先設置一個通訊域名,並通過HTTPS請求進行網絡通信,不滿足條件的域名和協議無法請求。也就是說,請求request地址必須是合法域名,需要有SSL證書認證過。
SSL證書因不同種類、品牌,價格也不一樣,從數千元到數十萬都有,作爲國內雲計算前兩位的大公司,阿里雲和騰訊雲都有提供SSL證書產品,既有免費版的SSL證書,也有付費版SSL證書,有需要的可以訪問品牌雲特賣網“尊託雲數”zuntop.com瞭解詳情。頒發SSL證書的機構有Symantec、GeoTrust、Thawte、GlobalSign等,這些品牌機構的SSL證書在“尊託雲數”雲產品特賣網都有下載,並且都是阿里雲、騰訊雲2折特惠活動範圍內的,需要的不可錯過。
