你好,這裡有一份免費的 SSL 證書等你領取
HTTPS 走過的那些路
近兩年,Google、Baidu、Facebook、騰訊等互聯網公司,不謀而合地開始大力推行 HTTPS,
2017 年,Google 宣佈所有未啟用 HTTPS 傳輸的網站都將被標記為不安全。
2016 年,蘋果在 WWDC 期間的一次有關安全的 Presentation 中提到,所有開發者在 2017 年 1月 1 日前,要開啟 ATS 功能(App Transport Security),它會強制 App 在連接 Web 服務時經過 HTTPS 連結而不是 HTTP,以保護使用者資料在傳輸過程中的安全。
2017 年,百度宣佈全面支援 HTTPS 頁面直接收錄,百度搜尋引擎認為權值相同的網站,採用 HTTPS 協定的頁面更加安全,排名上會優先對待。
2017 年,騰訊小程式也宣佈必須通過 HTTPS 完成與服務端通信。
想必在不久的將來,全網 HTTPS 勢在必行。
為什麼要使用 HTTPS ?
為什麼要使用 HTTPS ?因為,HTTP 不夠安全,沒有辦法對使用者的隱私、資料進行保護。
簡單來講,我們在訪問一個頁面時,HTTP 做的事情就是把我們的請求發送給伺服器,
在 HTTP 裡,一切都是明文傳輸的,流量在途中可隨心所欲的被劫持、控制。而線上使用的WebApp、網頁等等,傳輸流量裡既有通信資料,又有程式的介面和代碼,劫持簡直輕而易舉。因此,劫持網頁流量成了各路駭客們的最愛。
同時,HTTP 沒有簽名機制來驗證內容的真實性。即使頁面被篡改了,流覽器也完全無法得知,所以經常會有發生以下情況:我想買點東西,本來點擊網頁打開 X 東,結果卻打開了 X 寶;或者在頁面跳轉中間加入廣告。
所以,我們需要一種更加安全的訪問協議 —— HTTPS 。
HTTPS 協議除了有加密的機制,還有證書的機制,其中 SSL(Secure Sockets Layer,安全套接層協議)證書就是數位憑證的一種,可在互聯網上驗證通信實體身份,為資料通訊提供安全支援,也是目前最受信任和使用最廣泛的安全協定。
也就是說,HTTPS 可以讓資料從用戶端輸出就是密文資料,無論使用者在任何網路鏈路上接入,
既然 HTTPS 這麼好,那我該怎麼用呢?
SSL 證書按大類一般可分為功能變數名稱型 SSL 證書(DV)、企業型 SSL 證書(OV) 、增強型 SSL 證書(EV)證書三種:
功能變數名稱型 SSL 證書(DV)即證書頒佈機構只對功能變數名稱的所有者進行線上檢查,通常是驗證功能變數名稱下某個指定檔的內容,或者驗證與功能變數名稱相關的某條 TXT 記錄;
增強型 SSL 證書(EV)與其他 SSL 證書一樣,都是基於 SSL/TLS 安全協定,但是驗證流程更加具體詳細,驗證步驟更多,這樣一來證書所綁定的網站就更加的可靠、可信。它跟普通 SSL 證書的區別也是明顯的,安全流覽器的位址欄變綠,如果是不受信的 SSL 證書則拒絕顯示,如果是釣魚網站,地址欄則會變成紅色,以警示用戶。
如上圖所示,QingCloud 目前已經提供上述所有三種類型的證書,均由國際頂級 CA 數位憑證機構(包括 Symantec 賽門鐵克、GeoTrust、TrustAsia 亞洲誠信)授權頒發,保障數位憑證的可靠性。
下面讓青小雲給大家演示一下。
第一步:選擇證書
點擊控制台左側的安全 SSL 證書服務,選擇需要的證書類型和證書品牌,點擊確定。
第二步:補全功能變數名稱信息
點擊訂單清單選擇您的訂單,點擊補全功能變數名稱。然後選擇您需要簽發的功能變數名稱,並選擇加密演算法。
第三步:支付
在訂單清單頁點擊支付按鈕彈出如下對話方塊點擊確認支付即可。
第四步:補全公司及個人資訊
第五部步:功能變數名稱確認/上傳確認函
DV 功能變數名稱的驗證通過 DNS 驗證,或者檔驗證即可,驗證過程通常小於一天; OV、DV 驗證證書的驗證需要通過上傳確認函的方式進行驗證。具體操作可點擊文末閱讀原文。
第六步:下載證書
證書簽發成功後進入訂單完成狀態可以點擊證書詳情,進行下載,也可以直接在負載均衡中使用。
寫在最後
相信大家已經掌握如何使用 SSL 證書了,那麼在一系列 SSL 證書產品面前,企業又該如何抉擇呢?文章最後,給大家一些小建議。
個人站長、自媒體:可以使用功能變數名稱型(DV)SSL 證書,用於網站傳輸加密,簽發小時級回應,快速簽發。目前,我們還免費提供TrustAsia(DV)SSL 證書,助你零成本啟用 SSL 加密。
普通企業網站:電子商務網站、企業網站,涉及註冊、登錄、會員中心等頁面,建議使用企業型(OV)SSL 證書,證書中包含企業資訊,更容易贏得客戶信賴。
互聯網金融、金融行業:金融證券、銀行、協力廠商支付、網上商城等,重點強調網站安全和品牌可信形象的網站,涉及交易支付、客戶隱私資訊和帳號密碼的傳輸,我們建議用戶使用企業增強型(EV)SSL 證書,從而保證此類業務需要的高等級安全保障策略,以防資料洩露,同時,在流覽器直觀顯示綠色位址欄和中文單位名稱,安全可信一目了然。
更多證書相關內容可點擊閱讀原文
- FIN -
增強型 SSL 證書(EV)與其他 SSL 證書一樣,都是基於 SSL/TLS 安全協定,但是驗證流程更加具體詳細,驗證步驟更多,這樣一來證書所綁定的網站就更加的可靠、可信。它跟普通 SSL 證書的區別也是明顯的,安全流覽器的位址欄變綠,如果是不受信的 SSL 證書則拒絕顯示,如果是釣魚網站,地址欄則會變成紅色,以警示用戶。
如上圖所示,QingCloud 目前已經提供上述所有三種類型的證書,均由國際頂級 CA 數位憑證機構(包括 Symantec 賽門鐵克、GeoTrust、TrustAsia 亞洲誠信)授權頒發,保障數位憑證的可靠性。
下面讓青小雲給大家演示一下。
第一步:選擇證書
點擊控制台左側的安全 SSL 證書服務,選擇需要的證書類型和證書品牌,點擊確定。
第二步:補全功能變數名稱信息
點擊訂單清單選擇您的訂單,點擊補全功能變數名稱。然後選擇您需要簽發的功能變數名稱,並選擇加密演算法。
第三步:支付
在訂單清單頁點擊支付按鈕彈出如下對話方塊點擊確認支付即可。
第四步:補全公司及個人資訊
第五部步:功能變數名稱確認/上傳確認函
DV 功能變數名稱的驗證通過 DNS 驗證,或者檔驗證即可,驗證過程通常小於一天; OV、DV 驗證證書的驗證需要通過上傳確認函的方式進行驗證。具體操作可點擊文末閱讀原文。
第六步:下載證書
證書簽發成功後進入訂單完成狀態可以點擊證書詳情,進行下載,也可以直接在負載均衡中使用。
寫在最後
相信大家已經掌握如何使用 SSL 證書了,那麼在一系列 SSL 證書產品面前,企業又該如何抉擇呢?文章最後,給大家一些小建議。
個人站長、自媒體:可以使用功能變數名稱型(DV)SSL 證書,用於網站傳輸加密,簽發小時級回應,快速簽發。目前,我們還免費提供TrustAsia(DV)SSL 證書,助你零成本啟用 SSL 加密。
普通企業網站:電子商務網站、企業網站,涉及註冊、登錄、會員中心等頁面,建議使用企業型(OV)SSL 證書,證書中包含企業資訊,更容易贏得客戶信賴。
互聯網金融、金融行業:金融證券、銀行、協力廠商支付、網上商城等,重點強調網站安全和品牌可信形象的網站,涉及交易支付、客戶隱私資訊和帳號密碼的傳輸,我們建議用戶使用企業增強型(EV)SSL 證書,從而保證此類業務需要的高等級安全保障策略,以防資料洩露,同時,在流覽器直觀顯示綠色位址欄和中文單位名稱,安全可信一目了然。
更多證書相關內容可點擊閱讀原文
- FIN -