为什么需要 SSL 证书
网站需要 SSL 证书来确保用户数据的安全,验证网站的所有权,防止攻击者创建虚假网站版本,以及将信任传达给用户。
如果网站要求用户登录、输入个人详细信息(例如其信用卡号)或查看机密信息(例如,健康福利或财务信息),则必须对数据保密。SSL 证书有助于保持在线互动的私密性,并向用户保证该网站是真实可靠的,可以与其共享私密信息。
与企业更相关的事实是,HTTPS Web 地址需要 SSL 证书。HTTPS 是 HTTP 的安全形式,这意味着 HTTPS 网站的流量通过 SSL 进行了加密。大多数浏览器将 HTTP 网站(没有 SSL 证书的网站)标记为“不安全”。这向用户发出了一个明确的信号,即该网站可能不值得信任,这有助于敦促尚未迁移到 HTTPS 的企业执行迁移。
SSL 证书有助于保护信息,例如:
-
登录凭据
-
信用卡交易或银行账户信息
-
个人身份信息 - 例如全名、地址、出生日期或电话号码
-
法律文档和合同
-
病历
-
专有信息
简单来说就是:用户访问网站的时候HTTP传输的数据都是明文显示,中间攻击者抓包可以直观的看到所有数据,对于会员网站电商网站这种有重要客户信息的站点,这样传输非常容易泄露数据,所以经过SSL证书加密连接,中间传输的数据都经过加密处理,即使被中间人攻击抓包也无法识别数据.
但是现实场景,随着技术的发达,攻击者的技术也更高级,即使有了SSL证书有时候也无法防范攻击者多样类型的攻击.所以今天给需要的读者推荐的最佳时间场景式是:WAF(WEB防火墙)+HTTPS,来保护Web服务安全稳定.
接下来有六个步骤来介绍:
在华为云配置HTTP到HTTPS的转换和web防火墙的应用
华为云有一整套解决方案:
1.域名购买认证,服务器IP购买和ICP备案,SSL证书的申请,WEB防火墙的购买,以上做完就可以结合使用了。
以下介绍详细的操作步骤:
步骤一:购买SSL证书
华为云云证书管理服务提供多个品牌和类型的证书,您可以根据需求购买SSL证书。
根据自己的网站类型和使用场景来选择证书。
举例:个人或者小型企业就是DV和泛域名类型的,默认有效期最低是一年,过期续费。
步骤二:申请SSL证书和域名验证
成功购买证书后,您需要申请证书,即为证书绑定域名或IP、填写证书申请人的详细信息并提交审核。所有信息通过审核后,证书颁发机构才签发证书,查看下边华为云链接有申请的详细步骤.
步骤三:域名验证
证书提交申请后,您需要进行域名授权验证。按照CA中心的规范,如果您申请了SSL证书,您必须配合完成域名验证来证明您对所申请绑定的域名的所有权。
当您按照要求正确配置域名验证信息,待域名授权验证完成,CA系统中心审核通过后,才会签发证书。
步骤四:配置网站接入WAF防护
WAF防护就是防护更高级的攻击,包含网站的安全,通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。
在WAF管理控制台将网站添加并接入WAF,即可启用WAF。启用之后,您网站所有的公网流量都会先经过WAF,恶意攻击流量在WAF上被检测过滤,而正常流量返回给源站IP,从而确保源站IP安全、稳定、可用。
WAF云模式可以防护通过域名访问的Web应用/网站,包括华为云、非华为云或线下的域名。
步骤五:配置证书到WAF,网站走HTTPS
您可以通过上传证书,将证书上传到WAF,使防护网站直接选择上传的证书。
步骤六:当网站接入WAF,配置WAF的规则
网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护后,您可以通过设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。
查看回源IP
添加入方向规则,源IP输入WAF的回源IP。
ELB负载均衡设置访问规则,只允许WAF回源IP访问。
WAF引擎检测机制
以上配置是最基础的WAF结合SSL证书的场景,还有更多的场景。
DDoS高防+WAF联动
WAF+HSS企业主机安全网页防篡改联动
“CDN+WAF”联动,提升网站防护能力和访问速度
以上就是SSL证书和WAF使用场景和使用详细操作方法,需要的朋友可以收藏备用。
5159
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
