什麼是https和SSL證書?
SSL證書是數字證書的一種,類似于駕駛證、護照和營業執照的電子副本。因為配置在伺服器上,也稱為SSL伺服器證書。
SSL 證書就是遵守 SSL協定,由受信任的數字證書頒發機構CA,在驗證伺服器身份後頒發,具有伺服器身份驗證和資料傳輸加密功能。
HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本傳輸安全協定),是以安全為目标的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,是以加密的詳細内容就需要SSL。 它是一個URI scheme(抽象辨別符體系),句法類同http體系。用于安全的HTTP資料傳輸。
SSL證書分為三類:
域名型SSL證書(DVSSL):
DVSSL 即 Domain Validation SSL,中文俗稱“域名型SSL證書”,隻驗證域名管理權, 10-50分鐘頒發,無需遞交紙質檔案,無需人工驗證申請機關真實身份,是一種非常經濟的 SSL 證書。
證書優勢:該類型證書保證了網站的資訊從使用者浏覽器到伺服器之間的傳輸是高強度加密傳輸的,是不會被竊取和篡改的。
證書缺點:由于隻驗證域名,此證書僅起到加密傳輸資訊的作用,并不能證明網站的真實身份。DVSSL 證書不在證書中顯示申請機關名稱,隻顯示網站域名。
支援版本:單域名版、多域名版、通配符(泛域名)版。
适用對象:中小型企業網站、中小型電子商務網站、電子郵局伺服器、個人網站等,同樣滿足 iOS、谷歌等要求的 APP 分發下載下傳必須使用 https 安全連接配接。
企業型SSL證書(OV SSL):
OVSSL 即 Organization Validation SSL Certificate,中文俗稱“企業型SSL證書”,通過證書頒發機構審查網站企業身份和域名所有權以證明申請機關是一個合法存在的真實實體,CA機構将在人工核實後簽發證書(一般在5-7個工作日簽發證書)。OV SSL證書包含完整公司資訊,使用者可以在企業申請的SSL證書中檢視到該企業的公司名稱。
證書優勢:該類型證書保證了網站的資訊從使用者浏覽器到伺服器之間的傳輸是高強度加密傳輸的,是不會被竊取和篡改的。同時證書中展現了公司的真實身份,相比DVSSL更高的安全保險額度。
證書缺點:跟域名型(DVSSL)比起來,該類型證書需要1-7個工作日稽核後才會頒發,同時價格更貴。跟增強型(EVSSL)比起來,該類型證書不能使浏覽器位址欄變綠直接顯示公司名稱。
适用對象:中小型企業網站、電子商務網站、電子郵局伺服器、與第三方(例如銀行、政府等)對接時需要的https安全連接配接、同樣滿足 iOS、谷歌等要求的 APP 分發下載下傳必須使用 https 安全連接配接。
增強型SSL證書(EV SSL):
EVSSL 即 Extended Validation SSL Certificate,俗稱增強型SSL證書”,通過極其嚴格的審查網站企業身份和域名所有權,確定網站身份的真實可靠,是您最值得信賴的 SSL 證書。與 DVSSL 證書、OVSSL 證書相比,EVSSL 證書具有最進階别可信度及安全性,顯示帶公司名稱的綠色位址欄進而使通路者更加确信以及更加放心的相信他們所進行交易的網站是真實合法的,提升線上交易量。
證書優勢:該類型證書不僅確定資訊傳輸的安全性,同時能在所有主流浏覽器的位址欄上直接綠色顯示公司或者品牌名字,進而有效提升網站的轉化率和企業官方形象。
證書缺點:個人不能申請,價格略高于普通企業型;不支援通配符。
支援版本:單域名型、多域名型。
适用對象:适合所有企業,滿足所有要求企業 https 安全連接配接的使用場景。
為什麼網站需要進行https更新,SSL證書對于網站安全性到底有什麼用?
HTTP明文協定是不安全的傳輸協定,無法進行伺服器端真實身份校驗,也不能為傳輸資料提供加密保護,通過HTTP協定傳輸的資料時刻處在被竊聽、篡改、冒充的風險中。如果你通路一個網站預設了超文本傳輸協定(HTTP),其内容将明文傳輸。這意味着每個人在你和伺服器之間的位置都可以看到你與網站的每個互動内容。當用HTTP傳輸私人資訊(姓名,電子郵件,家庭住址,信用卡詳細資訊等),黑客可以輕易的從網絡流量中截取你發送資訊,因為這些都是明文傳輸。這種攻擊方式就叫中間人攻擊,當然因為這個衍生出來的還有緩存投毒,DDOS定向流向轉發等,這個中間人存在你的用戶端和服務端的每個部分,例如,如果您連接配接到Wi-Fi熱點,則您和伺服器之間通過HTTP傳輸的所有内容将對熱點中的每個參與者都可見。(是不是非常可怕,這也是不要輕易連接配接免費Wi-Fi的原因!!!HTTPS傳輸協定在HTTP的基礎上加入了SSL協定,SSL依靠證書來驗證伺服器的身份,并為浏覽器和伺服器之間的通信進行加密,確定資料傳輸到正确的伺服器端,并防止中間人竊取傳輸資料。
目前全球網際網路正在從HTTP向HTTPS的大遷移,Chrome和火狐浏覽器将對不采用HTTPS 加密的網站提示不安全,蘋果要求所有APP通信都必須采用HTTPS加密,小程式強制要求伺服器端使用HTTPS請求,正是順應了網際網路安全的趨勢。
每個微信小程式必須事先設定一個通訊域名,并通過HTTPS請求進行網絡通信,不滿足條件的域名和協定無法請求。也就是說,請求request位址必須是合法域名,需要有SSL證書認證過。
SSL證書因不同種類、品牌,價格也不一樣,從數千元到數十萬都有,作為國内雲計算前兩位的大公司,阿裡雲和騰訊雲都有提供SSL證書産品,既有免費版的SSL證書,也有付費版SSL證書,有需要的可以通路品牌雲特賣網“尊托雲數”zuntop.com了解詳情。頒發SSL證書的機構有Symantec、GeoTrust、Thawte、GlobalSign等,這些品牌機構的SSL證書在“尊托雲數”雲産品特賣網都有下載下傳,并且都是阿裡雲、騰訊雲2折特惠活動範圍内的,需要的不可錯過。