今天,你有没有遭遇“人物同检”在地铁外排半小时长队被冻成?你问小编是怎么知道的?——这还用问吗,今天,北京地铁全网启动人物同检,以确保轨道交通运营安全,所有涉及安全的都是大事件!
与地铁运营同样需要确保安全的还有我们的网站安全,而SSL证书就是给网站实行“人物同检”的安全策略——它既可以验证我们所访问的网站是否是真实可靠的,又可以保证数据信息在客户端和服务器之间安全传输不泄露。
SSL英文全称是Secure Sockets Layer,中文含义为安全套接层。SSL证书是数字证书的一种,因为配置在服务器上,也称为SSL服务器证书。通俗来讲,SSL证书就类似于护照——每个人都有自己的国籍,每个人也都可以在自己的国家申请护照,通过签证前往其他的国家。而护照的存在就是为了证明你是哪个国家的人,你确实具有这个国家的人的属性,你的行为会由这个国家来负责。
说到SSL证书,先要说一下http协议和https协议。在互联网发展初期,http协议被发明并被广泛应用,但创始人Ted Nelson并未考虑到信息传输安全性的问题,大家应该都能想象到,这对于以后的互联网信息安全来说是多大的隐患。http协议通过明文传输,无法保障数据在传输过程中的安全性,数据泄露、被篡改、流量被劫持以及钓鱼攻击等事件频频发生,在这种情况下,伟大的人类又开发出了https协议,它通过数据加密传输及身份验证双重保障让数据在传输过程中不被泄露和篡改,是一种基于 SSL 协议的网站加密传输协议。
简单的说,SSL主要是服务于HTTPS的,而HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。HTTPS相当于在HTTP中加入SSL层,HTTPS的安全基础是SSL协议,因此加密的方式就需要SSL证书来实现。
那么,SSL证书都有哪些服务呢?
· 认证服务:确认当前访问的网页是其声明的网页。
· 数据完整性服务:确认互相传输的数据没有被修改过。
· 数据保密性服务:即数据的加密,没有密钥的第三方无法获知数据的具体内容。
· 不可否认服务:从技术上保证网站和用户对其行为的认可。
· 公正服务:通过技术手段证明数据的有效性和正确性。
根据不同的维度,SSL证书也分很多种,按审核方式来分有:DV SSL证书、OV SSL证书、EV SSL证书;按照功能分为:多域名 UCC/SAN SSL证书、强加密SGC SSL证书、通配符Wildcard SSL书、代码签名Code Signing SSL证书;按照品牌分类更是不胜枚举,那么作为购买者要如何选择SSL证书呢?小编送福利啦:
按审核方式选择:
个人网站可以选择DV SSL—域名型SSL证书。
只验证网站域名所有权的简易型SSL证书,此类证书仅能起到网站机密信息加密的作用,证书签发时无需人工干预(无需人工做身份验证)而大大降低了成本,价格非常便宜,因此无法向用户证明网站的真实身份,安全性很低。
电子商务网站以及企业网站推荐选择OV SSL—企业型SSL证书。
需要验证网站所有单位的真实身份的标准型SSL证书,证书颁发机构在签发 SSL 证书前不仅仅要检验域名所有权,还必须对网站所有单位的真实合法性进行多方查验,只有通过验证的才能颁发 SSL 证书。此类证书不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。
网上银行、金融证券、网上商城、第三方支付平台等需要高度安全性的平台一定要选择EV SSL—增强型SSL证书。
与其他 SSL 证书一样,都是基于 SSL/TLS 安全协议,但是验证流程更加具体详细,是遵循全球统一的严格身份验证标准颁发的SSL证书,是目前业界最高安全级别的SSL证书。用户访问部署了EV SSL证书的网站,不仅浏览器地址栏会显示安全锁标志,而且浏览器地址栏会变成绿色。
按品牌选择:
SSL证书肩负着网站的安全重任,一定要选择有公信力的SSL证书颁发机构(CA)颁发的证书!小编推荐的必须是我们易云提供的SSL数字证书啊!易云提供的SSL证书是由权威CA厂商颁发,并由正规代理商提供的。可实现网站HTTPS化,加密用户与网站间的交互访问,防劫持、防篡改、防监听。可以通过管理控制台购买多个品牌的数字证书,可以按照供应商提供的产品包来购买适合自己业务的数字证书,保证数字证书的强度和可靠性。