**> https 证书是什么?
HTTPS 证书其实一种一种传输协议. HTTP 协议传输的数据都是未加密的, 这就意味着用户填写的密码, 账号, 交易记录等机密信息都是明文, 随时可能被泄露, 窃取, 篡改, 从而被 *** 加以利用, 因此使用 HTTP 协议传输隐私信息非常不安全.
使用 HTTPS 加密协议访问, 可激活 (SSL 协议(什么是 SSL 协议), 这样子就可以实现高强度双向加密传输, 防止在传输数据的时候信息遭到泄露.
简单讲, HTTPS=HTTP+SSL, 即 HTTPS 是 HTTP 的安全版
SSL 证书实际上就是 CA 机构对用户公钥的认证, 内容包括电子签证机关的信息, 公钥用户信息, 公钥, 权威机构的签字和有效期等.
CA(数字证书认证, Certificate Authority)机构, 是承担公钥合法性检验的第三方权威机构, 负责指定政策, 步骤来验证用户的身份, 并对 SSL 证书进行签名, 确保证书持有者的身份和公钥的所有权.
CA 机构为每个使用公开密钥的用户发放一个 SSL 证书, SSL 证书的作用是证明证书中列出的个人 / 企业合法拥有证书中列出的公开密钥.
CA 机构的数字签名使得 *** 者不能伪造和篡改证书.
网站安装 SSL 证书之后在浏览器的展现形式(以下图片以 EV SSL 证书为例):
网站为什么需要申请 SSSL 证书?
(1)SSL 证书可加密敏感信息使其不被泄露
使用 SSL 证书的主要原因是为了保障通过 Internet 发送的敏感信息能够加密, 防止重要数据不被泄露.
这很重要, 因为您在 Internet 上进行计算机与服务器之间的信息传递,
如果未使用 SSL 证书加密, 则您传递的任何信息都有可能被第三方获取,
包括您的信用卡号, 用户名和密码以及其他敏感信息
. 使用 SSL 证书后, 可以保障所有人都无法读取信息, 这可以保护信息数据免受 *** 或者用心不良的人的侵害.
(2)SSL 证书可提供身份验证, 防止钓鱼网站
除信息加密外, SSL 证书可提供身份验证.
这意味着您可以确保将信息发送到正确的服务器, 不用担心别人窃取您的信息.
有效的防止第三方伪装成您的网站并欺骗您的用户, 获取用户个人信息, 造成或大或小的损失.
而 SSL 证书是由受信任的 CA 机构颁发的, 申请证书时会严格的验证企业 / 组织的信息.
所以说, 选择受信任的 CA 机构颁发的 SSL 证书非常的重要,
CA 机构会通过各种信息的验证才会颁发 SSL 证书, 而且 EV SSL 证书需要比其他证书更多的验证资料.
(3)SSL 证书可增加信任度, 消除浏览器 "不安全" 提示
早先年谷歌浏览器打击 http 站点, 将未安装 SSL 证书的 http 站点, 提示 "不安全" 标识,
如下图所示, 非常影响用户体验, 流失大量网站流量.
安装 SSL 证书的网站在 web 浏览器的地址栏可显示, 绿色小锁图标, 绿色地址栏,
EV SSL 证书还能显示企业 / 组织名称. 以确保访问者知道其连接是受到保护的, 可放心使用.
这意味着当访问者看到这些提示信息会更信任您的网站.
而且可以查看 CA 机构的颁发信息, 以便为您的客户提供的更多信任.
(4)有利于 seo 关键词排名
谷歌, 百度等浏览器, 明确表示对安装 SSL 证书的网站进行优先暂时排名的权利,
因此除非网站安装了 SSL 证书, 否则网站将很难在搜索引擎靠前的位置找到, 从而影响网站的流量和收入.
如何选择 SSL 证书?
首先考虑自己拥有的域名数量, 单个域名就选择单域名 SSL 证书, 多个主域就现在多域名证书, 多个同一个域名的子域就现在通配符证书.
其次考虑验证方式, 如果是个人类网站博客的话, 只能选择 DV SSL 证书, 因为 OV/EV 需要验证组织信息, 个人无法提供这些信息. 企业用户的话, 安信证书建议选择 OV,EV SSL 证书, 更加的可信赖, 而且 EV SSL 证书可在浏览器地址栏显示企业名称, 有利于企业品牌的宣传, 给用户信赖感.
1, 个人网站: 如果经营的是小型的个人网站, 是个人站长或者自媒体, 需要 HTTPS 但是对于网站信誉度没有过高的要求, 那么就可以选择域名验证证书(DV).DV 证书签发速度快, 价格便宜, 通常十分钟内就可完成签发, 无需复杂的网站身份验证过程, 支持 HTTPS 和安全挂锁标志, 性价比极高.
2, 企业网站: 如果经营的是普通企业类网站, 涉及注册, 登录, 会员中心等页面, 那么推荐使用企业型 SSL 证书 (OV) 或增强型 SSL 证书(EV). 这两种证书都要求对网站所属者的身份进行认证, 能够证明网站的真实身份, 杜绝钓鱼网站, 并且更好得保护访客的个人信息安全. EV 证书会使网站地址栏变绿, 利于品牌推广, 更容易赢得客户信赖.
3, 电商网站: 对于电商类网站来说, 用户的信息安全和网站的品牌形象是购买 SSL 证书的关键因素. 电商类网站涉及交易支付, 客户隐私信息以及账号密码等, 需要更高一级的加密. 并且电商类网站访问量较大, 品牌形象较为重要, 推荐使用专业版企业型 SSL 证书 (OV) 或专业版增强型 SSL 证书(EV).
4, 金融类网站: 金融证券, 银行, 第三方支付网站通常需要最高级别的安全保护, 不仅仅涉及到用户的隐私信息, 信用卡信息, 支付安全等, 更对于网站的真实身份有着高标准的需求. 增强型扩展验证证书 (EV) 最适合金融类网站使用, EV 证书指遵照全球统一标准颁发的 SSL 证书, 对网站进行严格的身份验证, 是目前安全级别最高的 SSL 证书. 并且在安装 EV 证书之后, 浏览器会直观显示绿色地址栏和中文单位名称, 安全可信一目了然
以上由 SSL 盾小编发布, 本文大部分摘自于[www.ssldun.com] 如有转载请注明
来源: http://www.bubuko.com/infodetail-3087946.html