當(dāng)前位置:首頁 >  IDC >  安全 >  正文

你的網(wǎng)站安裝SSL證書了嗎?一篇文章讀懂ssl證書

 2018-08-13 16:39  來源: A5企業(yè)專欄   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

離開中國市場已8年的Google,被媒體報道搜索業(yè)務(wù)將要重返中國市場,對于用戶來說是個好消息,畢竟Google搜索更人性化,被大眾所接受,Google瀏覽器市場占有率居高不下,被大眾所喜愛。但是 7月24日正式發(fā)布的Chrome 68瀏覽器,將所有的HTTP傳輸協(xié)議的網(wǎng)站標(biāo)為“Not Secure”(不安全),也就是說在谷歌Chrome 68眼里只有https才是安全的站點(diǎn)。也許在不久的將來,Google瀏覽器或者搜索出來的站點(diǎn)只要是http傳輸協(xié)議的都會視為不安全。

為什么Google力推HTTPS?

隨著網(wǎng)絡(luò)安全等級不斷提升,互聯(lián)網(wǎng)的安全協(xié)議也越來越重要。由于HTTP是明文傳輸協(xié)議,當(dāng)互聯(lián)網(wǎng)用戶的web瀏覽器抵達(dá)HTTP網(wǎng)站或者信息交換時,會被篡改,非法跳轉(zhuǎn),被灌入廣告,數(shù)據(jù)無法在傳輸過程中確保數(shù)據(jù)的完整性等。尤其對于網(wǎng)絡(luò)銀行、電子商務(wù)、社交媒體、醫(yī)療等等各種行業(yè)來說,存在巨大的信息泄露安全風(fēng)險。因此,Google對HTTP協(xié)議越來越嫌棄,不安全頁面的警惕也越來越強(qiáng)烈。 當(dāng)安裝了SSL/TLS證書并將站點(diǎn)遷移到了HTTPS之后,便能夠幫助進(jìn)行加密連接,從而防止正在進(jìn)行傳輸?shù)臄?shù)據(jù)被竊聽甚至受到操縱。

ssl 證書品牌如何選擇?

實(shí)際上,我們使用的證書分很多種類型,SSL證書只是其中的一種。我們常見的證書根據(jù)用途不同大致有以下幾種:

1、SSL證書,用于加密HTTP協(xié)議,也就是HTTPS。

2、代碼簽名證書,用于簽名二進(jìn)制文件,比如Windows內(nèi)核驅(qū)動,F(xiàn)irefox插件,Java代碼簽名等等。

3、客戶端證書,用于加密郵件。

4、雙因素證書,網(wǎng)銀專業(yè)版使用的USB Key里面用的就是這種類型的證書。

這些證書都是由受認(rèn)證的證書頒發(fā)機(jī)構(gòu)——我們稱之為CA(Certificate Authority)機(jī)構(gòu)來頒發(fā),全球有很多這樣的CA中心,對于網(wǎng)站https來說用到的是ssl證書,下面介紹5種全球排名靠前的可以適配幾乎所有瀏覽器和平臺的SSL證書品牌。

Comodo: Comodo是全球最優(yōu)秀的網(wǎng)絡(luò)安全服務(wù)提供商和SSL證書服務(wù)商之一。成立于1998年,公司總部位于美國新澤西州。Comodo提供的SSL證書價格相對比較親民,并且提供不少免費(fèi)產(chǎn)品,用戶可從官網(wǎng)直接下載使用,是不少中小型網(wǎng)站的首選。

DigiCert: 美國歷史悠久的SSL證書機(jī)構(gòu),DigiCert位于美國猶他州利哈伊市,提供專業(yè)SSL證書和管理工具長達(dá)十年之久。當(dāng)其他證書公司都轉(zhuǎn)向跟多與加密無關(guān)的產(chǎn)品時,DigiCert依然專注于SSL數(shù)字證書產(chǎn)品,這也造就了他們無與倫比的客戶服務(wù)。

Symantec 較早進(jìn)入中國市場的SSL證書品牌,公司成立于1982年4月,總部位于美國加利福尼亞,并在全球40多個國家和地區(qū)設(shè)有分部。Symantec毫無疑問是全球互聯(lián)網(wǎng)安全領(lǐng)域的領(lǐng)導(dǎo)者。以“加密無處不在”為品牌宣言,Symantec為企業(yè)、個人用戶和服務(wù)供應(yīng)商提供廣泛的內(nèi)容和網(wǎng)絡(luò)安全軟件及硬件的解決方案。

GeoTrust Geotrust成立于2001年,短短五年時間內(nèi)占領(lǐng)全球市場份額25%,目前擁有超過10萬個用戶,遍布全球150多個國家。該公司于2006年被VerSign以1.25億美元收購。作為全球最大的信息安全廠商和服務(wù)商之一,Geotrust深得全球個人和公司用戶的信賴。

Entrust:加拿大知名CA機(jī)構(gòu)。近年在中國市場發(fā)展迅速,審核嚴(yán)格規(guī)范,效率高,服務(wù)人性化,贏得不少用戶的青睞。Entrust Datacard為您提供值得信賴的身份認(rèn)證和安全交易技術(shù),使這些體驗(yàn)更加安全、可靠。我們的解決方案包括從金融卡、護(hù)照和身份證件的物理世界與數(shù)字證書、身份認(rèn)證和安全通信的結(jié)合。

HTTP 網(wǎng)站如何升級HTTPS?

HTTP網(wǎng)站升級到HTTPS并非是一件困難的事情,站長只需向國內(nèi)權(quán)威的CA機(jī)構(gòu)代理商(如必盛互聯(lián)https://www.bisend.cn/ssl-certificate)申請SSL證書。SSL證書有多種類型,可根據(jù)你的網(wǎng)站的規(guī)模大小和服務(wù)范圍,域名數(shù)量、網(wǎng)站特點(diǎn)等選擇合適的SSL證書。然后在服務(wù)器上部署,主要是301重定向https頁面,即可完成HTTPS網(wǎng)站升級。

Apache 部署 SSL 證書為例:

a. 查看apache是否開啟ssl

打開 apache安裝目錄/conf/httpd.conf 文件,找到 里面兩行

#LoadModule ssl_module modules/mod_ssl.so

將行首的#去掉,保存文件

執(zhí)行命令: apache安裝目錄/bin/httpd -M | grep ssl_module , 出現(xiàn)圖下結(jié)果說明apache已經(jīng)支持ssl, 否則請先開啟apache的ssl模塊

b. 配置證書到對應(yīng)的站點(diǎn)

編輯站點(diǎn)對應(yīng)的站點(diǎn)配置文件,如:apache安裝目錄/conf/extra/httpd-ssl.conf, 修改內(nèi)容如下

DocumentRoot "/var/www/html"

ServerName www.domain.com

SSLEngine on

SSLCertificateFile 證書文件路徑/_www.domain.com.cer

SSLCertificateKeyFile 證書文件路徑/_www.domain.com.key

SSLCertificateChainFile 證書文件路徑/_www.domain.com_ca.crt

c. 重啟apache生效

關(guān)于ssl證書文章就介紹到這,你的站點(diǎn)是否已經(jīng)安裝ssl證書了呢?

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
ssl證書

相關(guān)文章

  • 高級SSL證書直降1000+ 安信證書帶你清涼一夏

    夏日炎炎,烈日高照,這個季節(jié)最需要的就是清涼!而安信證書夏季大放價活動,正是為了讓您以清涼的價格,使您的網(wǎng)站可以獲得更加專業(yè)的SSL保護(hù),更加輕松地應(yīng)對網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露。此次夏季活動中,有大家比較熟悉的國際知名品牌GeoTrust、Sectigo等,還有DV、OV、EV等不同驗(yàn)證類型的SSL證書,

    標(biāo)簽:
    ssl證書
  • 為什么選擇OV SSL證書?OV SSL證書品牌推薦

    OVSSL證書中文全稱為“組織驗(yàn)證型SSL證書”,該證書除需要驗(yàn)證網(wǎng)站域名外,還需對網(wǎng)站所屬企業(yè)進(jìn)行嚴(yán)格身份認(rèn)證審核。通過審核的企業(yè)單位才能簽發(fā)證書,以此來保障網(wǎng)站真實(shí)性和合法性。

    標(biāo)簽:
    ssl證書
  • 嗨翻五一 限時優(yōu)惠 | 通配符SSL證書最高直降3000元

    春未盡,夏初臨,在季節(jié)流轉(zhuǎn)之間,五一小長假即將如約而至。安信證書(https://www.anxinssl.com/)作為國內(nèi)領(lǐng)先的https解決方案服務(wù)商,為回饋廣大新老用戶,為您的信息安全保駕護(hù)航,為大家?guī)砹薙SL數(shù)字證書專場活動。精選爆款通配符SSL證書,助您低成本實(shí)現(xiàn)網(wǎng)站安全合規(guī)!活動詳情

    標(biāo)簽:
    ssl證書
  • 為什么需要定期更新SSL證書?

    SSL數(shù)字證書對網(wǎng)站運(yùn)行的安全性起到極大的保障,現(xiàn)如今大多數(shù)網(wǎng)站都會安裝部署,可以起到數(shù)據(jù)加密的作用。通常SSL證書的有效期為一年左右,有效期結(jié)束后網(wǎng)站的SSL證書就會失效。如果想要繼續(xù)保護(hù)網(wǎng)站,只能提前續(xù)費(fèi)或重新申請。那么,為什么需要定期更新SSL證書呢?RAKsmart為大家?guī)砗唵谓榻B:1、定

    標(biāo)簽:
    ssl證書
  • 失去SSL證書的保護(hù),將對網(wǎng)站安全造成哪些影響?

    在經(jīng)濟(jì)全球化、網(wǎng)絡(luò)化的時代,重要信息傳輸和產(chǎn)品買賣及服務(wù)都需要網(wǎng)絡(luò)的支撐,隨著網(wǎng)絡(luò)信息技術(shù)的深入發(fā)展,網(wǎng)絡(luò)安全逐步成為企業(yè)關(guān)注的焦點(diǎn)。但現(xiàn)實(shí)情況是,全球各地的網(wǎng)絡(luò)犯罪分子依然潛伏在各個角落,尋找時機(jī)入侵企業(yè)網(wǎng)站,竊取企業(yè)經(jīng)營數(shù)據(jù)和用戶敏感信息。如果您的企業(yè)擁有網(wǎng)站尤其是具有交易功能的網(wǎng)站,則必須使用

    標(biāo)簽:
    ssl證書

熱門排行

信息推薦