HTTPS 走過的那些路
近兩年, Google、Baidu、Facebook、騰訊等互聯網公司, 不謀而合地開始大力推行 HTTPS, 鼓勵全球網站使用 HTTPS :
2017 年, Google 宣佈所有未啟用 HTTPS 傳輸的網站都將被標記為不安全。
2016 年, 蘋果在 WWDC 期間的一次有關安全的 Presentation 中提到, 所有開發者在 2017 年 1月 1 日前, 要開啟 ATS 功能(App Transport Security), 它會強制 App 在連接 Web 服務時經過 HTTPS 連結而不是 HTTP, 以保護使用者資料在傳輸過程中的安全。
2017 年, 百度宣佈全面支援 HTTPS 頁面直接收錄, 百度搜尋引擎認為權值相同的網站,
2017 年, 騰訊小程式也宣佈必須通過 HTTPS 完成與服務端通信。
想必在不久的將來, 全網 HTTPS 勢在必行。
為什麼要使用 HTTPS ?
為什麼要使用 HTTPS ?因為, HTTP 不夠安全, 沒有辦法對使用者的隱私、資料進行保護。
簡單來講, 我們在訪問一個頁面時, HTTP 做的事情就是把我們的請求發送給伺服器, 其中可能包括我們的:用戶名、密碼、各種表格、等等內容, 這些都是通過明文的方式進行傳輸, 沒有任何安全保護。
在 HTTP 裡, 一切都是明文傳輸的, 流量在途中可隨心所欲的被劫持、控制。 而線上使用的WebApp、網頁等等, 傳輸流量裡既有通信資料, 又有程式的介面和代碼, 劫持簡直輕而易舉。 因此, 劫持網頁流量成了各路駭客們的最愛。
同時, HTTP 沒有簽名機制來驗證內容的真實性。 即使頁面被篡改了, 流覽器也完全無法得知, 所以經常會有發生以下情況:我想買點東西, 本來點擊網頁打開 X 東, 結果卻打開了 X 寶;或者在頁面跳轉中間加入廣告。
所以, 我們需要一種更加安全的訪問協議 —— HTTPS 。
HTTPS 協議除了有加密的機制, 還有證書的機制, 其中 SSL(Secure Sockets Layer, 安全套接層協議)證書就是數位憑證的一種, 可在互聯網上驗證通信實體身份, 為資料通訊提供安全支援, 也是目前最受信任和使用最廣泛的安全協定。
也就是說, HTTPS 可以讓資料從用戶端輸出就是密文資料,
既然 HTTPS 這麼好, 那我該怎麼用呢?
SSL 證書按大類一般可分為功能變數名稱型 SSL 證書(DV)、企業型 SSL 證書(OV) 、增強型 SSL 證書(EV)證書三種:
功能變數名稱型 SSL 證書(DV)即證書頒佈機構只對功能變數名稱的所有者進行線上檢查, 通常是驗證功能變數名稱下某個指定檔的內容, 或者驗證與功能變數名稱相關的某條 TXT 記錄;
增強型 SSL 證書(EV)與其他 SSL 證書一樣, 都是基於 SSL/TLS 安全協定, 但是驗證流程更加具體詳細, 驗證步驟更多, 這樣一來證書所綁定的網站就更加的可靠、可信。 它跟普通 SSL 證書的區別也是明顯的, 安全流覽器的位址欄變綠,如果是不受信的 SSL 證書則拒絕顯示,如果是釣魚網站,地址欄則會變成紅色,以警示用戶。
如上圖所示,QingCloud 目前已經提供上述所有三種類型的證書,均由國際頂級 CA 數位憑證機構(包括 Symantec 賽門鐵克、GeoTrust、TrustAsia 亞洲誠信)授權頒發,保障數位憑證的可靠性。
下面讓青小雲給大家演示一下。
第一步:選擇證書
點擊控制台左側的安全 SSL 證書服務,選擇需要的證書類型和證書品牌,點擊確定。
第二步:補全功能變數名稱信息
點擊訂單清單選擇您的訂單,點擊補全功能變數名稱。然後選擇您需要簽發的功能變數名稱,並選擇加密演算法。
第三步:支付
在訂單清單頁點擊支付按鈕彈出如下對話方塊點擊確認支付即可。
第四步:補全公司及個人資訊
第五部步:功能變數名稱確認/上傳確認函
DV 功能變數名稱的驗證通過 DNS 驗證,或者檔驗證即可,驗證過程通常小於一天; OV、DV 驗證證書的驗證需要通過上傳確認函的方式進行驗證。具體操作可點擊文末閱讀原文。
第六步:下載證書
證書簽發成功後進入訂單完成狀態可以點擊證書詳情,進行下載,也可以直接在負載均衡中使用。
寫在最後
相信大家已經掌握如何使用 SSL 證書了,那麼在一系列 SSL 證書產品面前,企業又該如何抉擇呢?文章最後,給大家一些小建議。
個人站長、自媒體:可以使用功能變數名稱型(DV)SSL 證書,用於網站傳輸加密,簽發小時級回應,快速簽發。目前,我們還免費提供TrustAsia(DV)SSL 證書,助你零成本啟用 SSL 加密。
普通企業網站:電子商務網站、企業網站,涉及註冊、登錄、會員中心等頁面,建議使用企業型(OV)SSL 證書,證書中包含企業資訊,更容易贏得客戶信賴。
互聯網金融、金融行業:金融證券、銀行、協力廠商支付、網上商城等,重點強調網站安全和品牌可信形象的網站,涉及交易支付、客戶隱私資訊和帳號密碼的傳輸,我們建議用戶使用企業增強型(EV)SSL 證書,從而保證此類業務需要的高等級安全保障策略,以防資料洩露,同時,在流覽器直觀顯示綠色位址欄和中文單位名稱,安全可信一目了然。
更多證書相關內容可點擊閱讀原文
- FIN -
安全流覽器的位址欄變綠,如果是不受信的 SSL 證書則拒絕顯示,如果是釣魚網站,地址欄則會變成紅色,以警示用戶。如上圖所示,QingCloud 目前已經提供上述所有三種類型的證書,均由國際頂級 CA 數位憑證機構(包括 Symantec 賽門鐵克、GeoTrust、TrustAsia 亞洲誠信)授權頒發,保障數位憑證的可靠性。
下面讓青小雲給大家演示一下。
第一步:選擇證書
點擊控制台左側的安全 SSL 證書服務,選擇需要的證書類型和證書品牌,點擊確定。
第二步:補全功能變數名稱信息
點擊訂單清單選擇您的訂單,點擊補全功能變數名稱。然後選擇您需要簽發的功能變數名稱,並選擇加密演算法。
第三步:支付
在訂單清單頁點擊支付按鈕彈出如下對話方塊點擊確認支付即可。
第四步:補全公司及個人資訊
第五部步:功能變數名稱確認/上傳確認函
DV 功能變數名稱的驗證通過 DNS 驗證,或者檔驗證即可,驗證過程通常小於一天; OV、DV 驗證證書的驗證需要通過上傳確認函的方式進行驗證。具體操作可點擊文末閱讀原文。
第六步:下載證書
證書簽發成功後進入訂單完成狀態可以點擊證書詳情,進行下載,也可以直接在負載均衡中使用。
寫在最後
相信大家已經掌握如何使用 SSL 證書了,那麼在一系列 SSL 證書產品面前,企業又該如何抉擇呢?文章最後,給大家一些小建議。
個人站長、自媒體:可以使用功能變數名稱型(DV)SSL 證書,用於網站傳輸加密,簽發小時級回應,快速簽發。目前,我們還免費提供TrustAsia(DV)SSL 證書,助你零成本啟用 SSL 加密。
普通企業網站:電子商務網站、企業網站,涉及註冊、登錄、會員中心等頁面,建議使用企業型(OV)SSL 證書,證書中包含企業資訊,更容易贏得客戶信賴。
互聯網金融、金融行業:金融證券、銀行、協力廠商支付、網上商城等,重點強調網站安全和品牌可信形象的網站,涉及交易支付、客戶隱私資訊和帳號密碼的傳輸,我們建議用戶使用企業增強型(EV)SSL 證書,從而保證此類業務需要的高等級安全保障策略,以防資料洩露,同時,在流覽器直觀顯示綠色位址欄和中文單位名稱,安全可信一目了然。
更多證書相關內容可點擊閱讀原文
- FIN -