随着互联网的发展,给我们的生活带来便利的同时,也伴随着很多网络钓鱼、信息泄露、网络诈骗等事件的频繁发生,企业网站被钓鱼网站仿冒,遭受经济损失,影响品牌形象。
如果网站不使用SSL证书,数据以HTTP明文传输,极容易被第三方监听、截取和篡改,而导致用户信息被泄露,给在线用户带来直接损失。
而部署SSL证书后能确保信息传输的安全性,可防止信息泄露。
一、SSL(安全套接字层)
SSL(Secure Sockets Layer安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。
SSL证书是数字证书(数字证书包括:SSL证书、客户端证书、代码签名证书等)的一种,因为配置在服务器上也称为服务器SSL证书。SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA在验证服务器身份后颁发的一种数字证书。
使用SSL证书的优势:
· SSL证书用于实现数据加密传输,防止数据被泄露和篡改
· 用于认证服务器身份,防范被钓鱼网站攻击
· 用于消除浏览器地址栏发出的“不安全”的警告
· 提高SEO搜索引擎排名
· 提升用户对网站的信任
· 有助于提高网站的在线销售业绩
二、HTTPS(安全超文本传输协议)
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL层,HTTPS的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与TCP之间)。这个系统提供了身份验证与加密通讯方法。
网站使用HTTPS的原因有很多:
· HTTPS有助于在服务器和浏览器之间建立安全通信
· 它可以保护网站免受篡改或窃听
· 它可以保护用户免受中间人攻击
· 各大主流浏览器纷纷要求网站从HTTP升级HTTPS访问
· 它广泛地被银行、医疗、电子商务、社交媒体和政府等行业使用
三、SSL证书申请
安全可信的SSL证书需要向CA机构(证书授权颁发中心)申请,通过严格的审查后才给予颁发。
如果是个人网站,建议选择DVSSL证书。申请者只需要验证域名管理权,10-50分钟颁发,无需递交纸质文件,也不需要确认申请者单位身份,是一种非常经济的 SSL证书!
如果是中小型企业网站、电子商务网站,建议选择OVSSL证书。申请者需要通过证书颁发机构的审核。审核内容包括企业身份和域名所有权,以证明申请单位是一个合法存在的真实主体,CA机构将在人工核实后签发证书。
EVSSL 证书具有最高级别可信度及安全性,需要通过极其严格的审核。审核内容包括企业身份,地址,电话等信息的真实性,以及域名所有权,确保网站身份的真实可靠,是访问者最值得信赖的 SSL 证书。这种证书能在浏览器地址栏显示公司名称,从而使访问者更加放心相信他们所进行交易的网站是真实合法的,提升在线交易量。