SSL證書(shū)是什(shén)麽?
1、什(shén)麽是SSL證書(shū)?
SSL證書(shū),也(yě)稱爲服務器證書(shū),是遵守SSL協議(yì)的(de)一種數字證書(shū),類似于駕駛證、護照(zhào)和(hé)營業執照(zhào)的(de)電子副本。由全球信任的(de)證書(shū)頒發機構驗證服務器身份後頒發。将SSL證書(shū)安裝在網站服務器上,可(kě)實現網站身份驗證和(hé)數據加密傳輸雙重功能。
2、SS證書(shū)有什(shén)麽用(yòng)?
①實現加密傳輸
用(yòng)戶通(tōng)過http協議(yì)訪問網站時(shí),浏覽器和(hé)服務器之間是明(míng)文傳輸,這(zhè)就意味著(zhe)用(yòng)戶填寫的(de)密碼、帳号、交易記錄等機密信息都是明(míng)文,随時(shí)可(kě)能被洩露、竊取、篡改,被黑(hēi)客加以利用(yòng)。安裝SSL證書(shū)後,使用(yòng)Https協議(yì)加密訪問網站,可(kě)激活客戶端浏覽器到網站服務器之間的(de)"SSL加密通(tōng)道"(SSL協議(yì)),實現高(gāo)強度雙向加密傳輸,防止傳輸數據被洩露或篡改。
②認證服務器真實身份
釣魚欺詐網站泛濫,用(yòng)戶如何識别網站是釣魚網站還(hái)是安全網站,網站部署全球信任的(de)SSL證書(shū)後,浏覽器内置安全機制,實時(shí)查驗證書(shū)狀态,通(tōng)過浏覽器向用(yòng)戶展示網站認證信息,讓用(yòng)戶輕松識别網站真實身份,防止釣魚網站仿冒。
3、SSL證書(shū)的(de)應用(yòng)領域
多(duō)應用(yòng)于對(duì)信息安全要求較高(gāo)的(de)web站點,如金融、證券、電商、學校、醫療、社保等站點。主要用(yòng)于發送安全電子郵件、訪問安全站點、網上招标與投标、網上簽約、網上訂購(gòu)、安全網上公文傳送、網上辦公、網上繳費、網上繳稅以及網上購(gòu)物(wù)等安全的(de)網上電子交易活動。概念類似日常生活中的(de)司機駕照(zhào)或身份證相似,認證服務器真實身份,防止個(gè)人(rén)信息被竊取。
SSL證書(shū)八大(dà)誤區(qū)
自從2月(yuè)初谷歌(gē)旗下(xià)Chrome浏覽器宣布“封殺”HTTP将很多(duō)HTTP标示爲不安全網站以後,越來(lái)越多(duō)的(de)網站用(yòng)戶開始安裝SSL證書(shū),将網絡傳輸協議(yì)從HTTP升級爲HTTPS。但對(duì)于HTTPS和(hé)SSL證書(shū)的(de)功能、使用(yòng)、性能,其實目前很多(duō)用(yòng)戶并不十分(fēn)清楚,甚至說在理(lǐ)解上存在不少誤區(qū)。
誤區(qū)一:HTTPS會使網站訪問速度變慢(màn)
不少用(yòng)戶認爲,HTTPS比HTTP多(duō)出了(le)SSL握手環節,所以網站訪問速度會更慢(màn)。但實際上,這(zhè)個(gè)環節耗費的(de)時(shí)間一般僅有幾百毫秒,而100毫秒才相當于0.1秒,所以基本上這(zhè)個(gè)訪問速度我們很難察覺。
像一些大(dà)衆比較熟悉的(de)網站,比如百度、淘寶等均實現了(le)HTTPS,但訪問速度并未下(xià)降。而有的(de)時(shí)候,在一些大(dà)公司内部的(de)局域網裏,HTTPS反而比HTTP更快(kuài)一點。這(zhè)是因爲通(tōng)常情況下(xià),公司的(de)網關會截取并分(fēn)析所有的(de)網絡通(tōng)信。但當它遇到HTTPS連接時(shí)就隻能直接放行,因爲HTTPS經過加密無法被解讀。因爲少了(le)這(zhè)個(gè)解讀過程,所以HTTPS會更快(kuài)。
誤區(qū)二:HTTPS會大(dà)幅增加硬件成本
爲實現HTTPS升級CPU、購(gòu)買更多(duō)服務器已經成爲曆史。随著(zhe)硬件性能的(de)突飛(fēi)猛進,HTTPS施加在硬件之上的(de)運算(suàn)壓力已經越來(lái)越小,再加上合理(lǐ)的(de)優化(huà)和(hé)部署,硬件成本增加幾乎可(kě)以忽略不計。
誤區(qū)三:隻有涉及資金的(de)網站才需要HTTPS
不少用(yòng)戶認爲,通(tōng)常隻有銀行、電商、金融等等網站必須啓用(yòng)HTTPS,因爲這(zhè)些網站跟資金密切相關。而其他(tā)類型網站則沒有必要使用(yòng)HTTPS。
實際上,這(zhè)是一個(gè)很大(dà)的(de)誤區(qū)。因爲HTTPS有助于保護讀者的(de)隐私和(hé)确保内容的(de)真實性,它表示将讓網站的(de)全部内容都納入HTTPS的(de)保護下(xià)。Chrome、火狐已開始對(duì)非HTTPS頁面進行警告,谷歌(gē)百度均給予HTTPS頁面更高(gāo)的(de)搜索權重。因此不論從安全還(hái)是發展的(de)角度來(lái)講,HTTPS對(duì)各個(gè)類型的(de)網站都非常必要。
誤區(qū)四:在登陸頁面部署HTTPS即可(kě)
在登錄頁面部署HTTPS,避免密碼被截取,至于其它頁面就不用(yòng)了(le)。但這(zhè)種想法是危險的(de),因爲如果僅登錄頁使用(yòng)了(le)HTTPS,在登錄以後,其他(tā)頁面就變成了(le)HTTP。這(zhè)時(shí),頁面緩存數據就暴露了(le)。
也(yě)就是說,這(zhè)些緩存數據是在HTTPS環境下(xià)建立的(de),但卻在HTTP環境下(xià)傳輸。如果有人(rén)劫持到這(zhè)些緩存數據,密碼就很可(kě)能被盜。正是基于這(zhè)個(gè)原因,目前很多(duō)網站都從單一的(de)登錄頁HTTPS升級爲全站HTTPS。
誤區(qū)五:SSL證書(shū)很昂貴
“既然HTTPS必不可(kě)少,我們就申請一張,但SSL證書(shū)是收費的(de),價格不便宜。”
其實SSL證書(shū)的(de)價格在網絡安全産品中屬于比較親民的(de)。而且在衆多(duō)SSL證書(shū)提供商中,用(yòng)戶可(kě)以通(tōng)過使用(yòng)服務商推出的(de)促銷活動來(lái)減少使用(yòng)SSL證書(shū)的(de)成本。
誤區(qū)六:SSL證書(shū)與浏覽器或者移動設備不兼容
兼容性關系到用(yòng)戶訪問時(shí),浏覽器是否會正确給予網頁安全的(de)提示,Symantec根證書(shū)的(de)浏覽器兼容性目前市場(chǎng)上排名第一,支持目前所有主流浏覽器和(hé)移動設備。
誤區(qū)七:SSL證書(shū)可(kě)以随意申請
SSL證書(shū)并不是随意申請的(de),需要企業提交真實可(kě)靠的(de)資料(如企業營業執照(zhào)、組織機構代碼證等),經過人(rén)工審核通(tōng)過後才可(kě)頒發。之所以如此,是因爲服務商要保證SSL證書(shū)被合法機構使用(yòng),防止将證書(shū)頒發給不法人(rén)員(yuán)并遭利用(yòng)。
誤區(qū)八:有了(le)HTTPS,網站就徹底安全了(le)
這(zhè)可(kě)以稱爲“HTTPS萬能論”,部分(fēn)企業也(yě)用(yòng)HTTPS宣傳自己的(de)網站足夠安全。但實際上,HTTPS是利用(yòng)SSL證書(shū)滿足網絡通(tōng)訊傳輸加密和(hé)服務器身份驗證這(zhè)兩個(gè)安全需求,即防竊取、防篡改、防釣魚,别的(de)安全需求就滿足不了(le)了(le)。衆多(duō)網站安全問題也(yě)不可(kě)能僅靠一張SSL證書(shū)就全部解決。但傳輸加密和(hé)身份驗證是網站安全的(de)基礎,基礎都打不好,安全就是空談。