SSL證書是什么?
??? 1��、什么是SSL證書�?
? ? ?SSL證書,也稱為服務器證書����,是遵守SSL協(xié)議的一種數(shù)字證書�,類似于駕駛證���、護照和營業(yè)執(zhí)照的電子副本�。由全球信任的證書頒發(fā)機構驗證服務器身份后頒發(fā)���。將SSL證書安裝在網站服務器上��,可實現(xiàn)網站身份驗證和數(shù)據(jù)加密傳輸雙重功能�。
?
??? 2��、SS證書有什么用�����?
? ? ①實現(xiàn)加密傳輸
? ? 用戶通過http協(xié)議訪問網站時���,瀏覽器和服務器之間是明文傳輸�,這就意味著用戶填寫的密碼�����、帳號、交易記錄等機密信息都是明文�����,隨時可能被泄露���、竊取、篡改���,被黑客加以利用���。安裝SSL證書后,使用Https協(xié)議加密訪問網站��,可激活客戶端瀏覽器到網站服務器之間的"SSL加密通道"(SSL協(xié)議)��,實現(xiàn)高強度雙向加密傳輸����,防止傳輸數(shù)據(jù)被泄露或篡改。
? ? ②認證服務器真實身份
? ? 釣魚欺詐網站泛濫�,用戶如何識別網站是釣魚網站還是安全網站,網站部署全球信任的SSL證書后����,瀏覽器內置安全機制��,實時查驗證書狀態(tài)����,通過瀏覽器向用戶展示網站認證信息����,讓用戶輕松識別網站真實身份,防止釣魚網站仿冒�。
?
??? 3、SSL證書的應用領域
? ? 多應用于對信息安全要求較高的web站點��,如金融�����、證券��、電商����、學校、醫(yī)療�、社保等站點����。主要用于發(fā)送安全電子郵件��、訪問安全站點�����、網上招標與投標��、網上簽約�、網上訂購���、安全網上公文傳送���、網上辦公、網上繳費�����、網上繳稅以及網上購物等安全的網上電子交易活動�。概念類似日常生活中的司機駕照或身份證相似,認證服務器真實身份�,防止個人信息被竊取�����。
?
?
?
?
SSL證書八大誤區(qū)
?
? ? 自從2月初谷歌旗下Chrome瀏覽器宣布“封殺”HTTP將很多HTTP標示為不安全網站以后���,越來越多的網站用戶開始安裝SSL證書,將網絡傳輸協(xié)議從HTTP升級為HTTPS���。但對于HTTPS和SSL證書的功能��、使用�����、性能���,其實目前很多用戶并不十分清楚,甚至說在理解上存在不少誤區(qū)����。
誤區(qū)一:HTTPS會使網站訪問速度變慢
? ? 不少用戶認為,HTTPS比HTTP多出了SSL握手環(huán)節(jié)���,所以網站訪問速度會更慢����。但實際上,這個環(huán)節(jié)耗費的時間一般僅有幾百毫秒�,而100毫秒才相當于0.1秒,所以基本上這個訪問速度我們很難察覺����。
? ? 像一些大眾比較熟悉的網站,比如百度����、淘寶等均實現(xiàn)了HTTPS����,但訪問速度并未下降。而有的時候�����,在一些大公司內部的局域網里�����,HTTPS反而比HTTP更快一點����。這是因為通常情況下����,公司的網關會截取并分析所有的網絡通信�����。但當它遇到HTTPS連接時就只能直接放行����,因為HTTPS經過加密無法被解讀。因為少了這個解讀過程���,所以HTTPS會更快���。
?
誤區(qū)二:HTTPS會大幅增加硬件成本
? ? 為實現(xiàn)HTTPS升級CPU、購買更多服務器已經成為歷史�����。隨著硬件性能的突飛猛進��,HTTPS施加在硬件之上的運算壓力已經越來越小���,再加上合理的優(yōu)化和部署��,硬件成本增加幾乎可以忽略不計�。
?
誤區(qū)三:只有涉及資金的網站才需要HTTPS
? ? 不少用戶認為,通常只有銀行��、電商���、金融等等網站必須啟用HTTPS���,因為這些網站跟資金密切相關。而其他類型網站則沒有必要使用HTTPS�����。
? ? 實際上�,這是一個很大的誤區(qū)���。因為HTTPS有助于保護讀者的隱私和確保內容的真實性����,它表示將讓網站的全部內容都納入HTTPS的保護下�����。Chrome、火狐已開始對非HTTPS頁面進行警告�,谷歌百度均給予HTTPS頁面更高的搜索權重。因此不論從安全還是發(fā)展的角度來講����,HTTPS對各個類型的網站都非常必要。
?
誤區(qū)四:在登陸頁面部署HTTPS即可
? ? 在登錄頁面部署HTTPS���,避免密碼被截取���,至于其它頁面就不用了。但這種想法是危險的�����,因為如果僅登錄頁使用了HTTPS��,在登錄以后�����,其他頁面就變成了HTTP。這時����,頁面緩存數(shù)據(jù)就暴露了。
? ? 也就是說���,這些緩存數(shù)據(jù)是在HTTPS環(huán)境下建立的��,但卻在HTTP環(huán)境下傳輸����。如果有人劫持到這些緩存數(shù)據(jù)��,密碼就很可能被盜��。正是基于這個原因���,目前很多網站都從單一的登錄頁HTTPS升級為全站HTTPS����。
?
誤區(qū)五:SSL證書很昂貴
? ? “既然HTTPS必不可少�,我們就申請一張����,但SSL證書是收費的�����,價格不便宜�����?���!?/p>
? ? 其實SSL證書的價格在網絡安全產品中屬于比較親民的�。而且在眾多SSL證書提供商中,用戶可以通過使用服務商推出的促銷活動來減少使用SSL證書的成本����。
?
誤區(qū)六:SSL證書與瀏覽器或者移動設備不兼容
? ? 兼容性關系到用戶訪問時,瀏覽器是否會正確給予網頁安全的提示����,Symantec根證書的瀏覽器兼容性目前市場上排名第一,支持目前所有主流瀏覽器和移動設備�����。
?
誤區(qū)七:SSL證書可以隨意申請
? ? SSL證書并不是隨意申請的,需要企業(yè)提交真實可靠的資料(如企業(yè)營業(yè)執(zhí)照��、組織機構代碼證等)�,經過人工審核通過后才可頒發(fā)。之所以如此�����,是因為服務商要保證SSL證書被合法機構使用����,防止將證書頒發(fā)給不法人員并遭利用。
?
誤區(qū)八:有了HTTPS�����,網站就徹底安全了
? ? 這可以稱為“HTTPS萬能論”��,部分企業(yè)也用HTTPS宣傳自己的網站足夠安全��。但實際上�,HTTPS是利用SSL證書滿足網絡通訊傳輸加密和服務器身份驗證這兩個安全需求,即防竊取��、防篡改��、防釣魚��,別的安全需求就滿足不了了��。眾多網站安全問題也不可能僅靠一張SSL證書就全部解決���。但傳輸加密和身份驗證是網站安全的基礎���,基礎都打不好,安全就是空談���。
?
