如何對網站資訊進行加密

網站資訊加密已經成為網站安全的最低标準了，對使用者資料進行加密，以保證使用者資料不被洩漏，是對你的客戶最起碼的尊重。那麼應該采用哪一種技術來去實作網站資訊加密呢？答案是HTTPS，HTTPS是網站資訊加密的最佳實作。

什麼是HTTPS？

HTTPS是在HTTP協定上增加了“S”，“S”意思為加密。普通的HTTP協定采用的是資料明文傳輸，是以當使用者在傳輸個人私密資訊時，就會存在資訊被截獲的風險。而HTTPS協定會在資料傳輸之前，适用SSL證書對資料包進行加密，加密後的密文再進行網絡傳輸，這樣就算資料在傳輸的過程中被第三方所截獲，截獲者也無法破譯密文，使用者資料仍然時安全的。

如何建立HTTPS網站

要把你的網站從HTTP更新成為HTTPS，需要在你的Web伺服器中安裝部署一張SSL證書。SSL證書是由CA機構所簽發的，SSL證書中包含了用于進行非對稱加密的公鑰，在資料傳輸之前，浏覽器會适用SSL證書中的公鑰對資料進行非對稱加密。安信SSL提醒大家一定要選擇受信任的CA機構頒發的SSL證書，安全方面有保障。

SSL證書的申請

目前國内有很多SSL證書代理機構，這些代理機構會協助你向CA申請SSL證書。申請SSL證書時CA會對申請企業和網站進行嚴格的稽核，以確定申請者的真實性。SSL證書一般分為EV證書、OV證書和DV證書三種，不同的種類價格不相同。一般而言EV型和OV型時面向企業使用者申請的，DV型則是面向個人和小型企業申請的。

SSL證書的種類

EV SSL證書：又稱為擴充驗證型SSL證書，提供最進階别的信任和身份驗證。EV證書網站，會在浏覽器中顯示綠色位址欄，更會突出顯示公司名稱，從視覺上提供一種直覺的的信任保證。EV SSL證書支援256位加密強度，支援ECC和RSA雙算法，最大限度地保障您的網站安全。EV SSL證書是目前最高端的伺服器證書産品。

OV SSL證書：該證書除了驗證網站域名外，還會對網站的所有企業進行嚴格的身份認證稽核。通過稽核的企業機關才能簽發證書，以此來保證網站的真實性和合法性。部署了OV證書的網站，在浏覽器位址欄中會出現“安全鎖”圖示，并且可以在SSL證書中檢視到網站所屬企業名稱，能為使用者有效地區分出釣魚網站，鑒别出網站的真實身份。

DV SSL證書：是一款隻對網站域名進行驗證的SSL證書。DV證書同樣可以對用戶端浏覽器資料進行加密後傳輸，保證了傳輸鍊路上的資料安全，但由于DV證書不對網站所有者的身份進行稽核，是以無法确定網站的真實身份，在安全級别上遠低于EV證書和OV證書。