離開中國市場已8年的Google,被媒體報道搜索業(yè)務(wù)將要重返中國市場,對于用戶來說是個好消息,畢竟Google搜索更人性化,被大眾所接受,Google瀏覽器市場占有率居高不下,被大眾所喜愛。但是 7月24日正式發(fā)布的Chrome 68瀏覽器,將所有的HTTP傳輸協(xié)議的網(wǎng)站標(biāo)為“Not Secure”(不安全),也就是說在谷歌Chrome 68眼里只有https才是安全的站點(diǎn)。也許在不久的將來,Google瀏覽器或者搜索出來的站點(diǎn)只要是http傳輸協(xié)議的都會視為不安全。
為什么Google力推HTTPS?
隨著網(wǎng)絡(luò)安全等級不斷提升,互聯(lián)網(wǎng)的安全協(xié)議也越來越重要。由于HTTP是明文傳輸協(xié)議,當(dāng)互聯(lián)網(wǎng)用戶的web瀏覽器抵達(dá)HTTP網(wǎng)站或者信息交換時,會被篡改,非法跳轉(zhuǎn),被灌入廣告,數(shù)據(jù)無法在傳輸過程中確保數(shù)據(jù)的完整性等。尤其對于網(wǎng)絡(luò)銀行、電子商務(wù)、社交媒體、醫(yī)療等等各種行業(yè)來說,存在巨大的信息泄露安全風(fēng)險。因此,Google對HTTP協(xié)議越來越嫌棄,不安全頁面的警惕也越來越強(qiáng)烈。 當(dāng)安裝了SSL/TLS證書并將站點(diǎn)遷移到了HTTPS之后,便能夠幫助進(jìn)行加密連接,從而防止正在進(jìn)行傳輸?shù)臄?shù)據(jù)被竊聽甚至受到操縱。
ssl 證書品牌如何選擇?
實(shí)際上,我們使用的證書分很多種類型,SSL證書只是其中的一種。我們常見的證書根據(jù)用途不同大致有以下幾種:
1、SSL證書,用于加密HTTP協(xié)議,也就是HTTPS。
2、代碼簽名證書,用于簽名二進(jìn)制文件,比如Windows內(nèi)核驅(qū)動,F(xiàn)irefox插件,Java代碼簽名等等。
3、客戶端證書,用于加密郵件。
4、雙因素證書,網(wǎng)銀專業(yè)版使用的USB Key里面用的就是這種類型的證書。
這些證書都是由受認(rèn)證的證書頒發(fā)機(jī)構(gòu)——我們稱之為CA(Certificate Authority)機(jī)構(gòu)來頒發(fā),全球有很多這樣的CA中心,對于網(wǎng)站https來說用到的是ssl證書,下面介紹5種全球排名靠前的可以適配幾乎所有瀏覽器和平臺的SSL證書品牌。
Comodo: Comodo是全球最優(yōu)秀的網(wǎng)絡(luò)安全服務(wù)提供商和SSL證書服務(wù)商之一。成立于1998年,公司總部位于美國新澤西州。Comodo提供的SSL證書價格相對比較親民,并且提供不少免費(fèi)產(chǎn)品,用戶可從官網(wǎng)直接下載使用,是不少中小型網(wǎng)站的首選。
DigiCert: 美國歷史悠久的SSL證書機(jī)構(gòu),DigiCert位于美國猶他州利哈伊市,提供專業(yè)SSL證書和管理工具長達(dá)十年之久。當(dāng)其他證書公司都轉(zhuǎn)向跟多與加密無關(guān)的產(chǎn)品時,DigiCert依然專注于SSL數(shù)字證書產(chǎn)品,這也造就了他們無與倫比的客戶服務(wù)。
Symantec : 較早進(jìn)入中國市場的SSL證書品牌,公司成立于1982年4月,總部位于美國加利福尼亞,并在全球40多個國家和地區(qū)設(shè)有分部。Symantec毫無疑問是全球互聯(lián)網(wǎng)安全領(lǐng)域的領(lǐng)導(dǎo)者。以“加密無處不在”為品牌宣言,Symantec為企業(yè)、個人用戶和服務(wù)供應(yīng)商提供廣泛的內(nèi)容和網(wǎng)絡(luò)安全軟件及硬件的解決方案。
GeoTrust : Geotrust成立于2001年,短短五年時間內(nèi)占領(lǐng)全球市場份額25%,目前擁有超過10萬個用戶,遍布全球150多個國家。該公司于2006年被VerSign以1.25億美元收購。作為全球最大的信息安全廠商和服務(wù)商之一,Geotrust深得全球個人和公司用戶的信賴。
Entrust:加拿大知名CA機(jī)構(gòu)。近年在中國市場發(fā)展迅速,審核嚴(yán)格規(guī)范,效率高,服務(wù)人性化,贏得不少用戶的青睞。Entrust Datacard為您提供值得信賴的身份認(rèn)證和安全交易技術(shù),使這些體驗(yàn)更加安全、可靠。我們的解決方案包括從金融卡、護(hù)照和身份證件的物理世界與數(shù)字證書、身份認(rèn)證和安全通信的結(jié)合。
HTTP 網(wǎng)站如何升級HTTPS?
HTTP網(wǎng)站升級到HTTPS并非是一件困難的事情,站長只需向國內(nèi)權(quán)威的CA機(jī)構(gòu)代理商(如必盛互聯(lián)https://www.bisend.cn/ssl-certificate)申請SSL證書。SSL證書有多種類型,可根據(jù)你的網(wǎng)站的規(guī)模大小和服務(wù)范圍,域名數(shù)量、網(wǎng)站特點(diǎn)等選擇合適的SSL證書。然后在服務(wù)器上部署,主要是301重定向https頁面,即可完成HTTPS網(wǎng)站升級。
以Apache 部署 SSL 證書為例:
a. 查看apache是否開啟ssl
打開 apache安裝目錄/conf/httpd.conf 文件,找到 里面兩行
#LoadModule ssl_module modules/mod_ssl.so
將行首的#去掉,保存文件
執(zhí)行命令: apache安裝目錄/bin/httpd -M | grep ssl_module , 出現(xiàn)圖下結(jié)果說明apache已經(jīng)支持ssl, 否則請先開啟apache的ssl模塊
b. 配置證書到對應(yīng)的站點(diǎn)
編輯站點(diǎn)對應(yīng)的站點(diǎn)配置文件,如:apache安裝目錄/conf/extra/httpd-ssl.conf, 修改內(nèi)容如下
DocumentRoot "/var/www/html"
ServerName www.domain.com
SSLEngine on
SSLCertificateFile 證書文件路徑/_www.domain.com.cer
SSLCertificateKeyFile 證書文件路徑/_www.domain.com.key
SSLCertificateChainFile 證書文件路徑/_www.domain.com_ca.crt
c. 重啟apache生效
關(guān)于ssl證書文章就介紹到這,你的站點(diǎn)是否已經(jīng)安裝ssl證書了呢?
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!