一文讀懂SSL證書以及https對于網(wǎng)站安全的重要性

什么是https和SSL證書？

SSL證書是數(shù)字證書的一種，類似于駕駛證、護(hù)照和營業(yè)執(zhí)照的電子副本。因為配置在服務(wù)器上，也稱為SSL服務(wù)器證書。

SSL 證書就是遵守 SSL協(xié)議，由受信任的數(shù)字證書頒發(fā)機(jī)構(gòu)CA，在驗證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗證和數(shù)據(jù)傳輸加密功能。

HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket la

SSL證書分為三類：

域名型SSL證書（DVSSL）：

DVSSL 即 Domain Validation SSL，中文俗稱“域名型SSL證書”，只驗證域名管理權(quán)， 10-50分鐘頒發(fā)，無需遞交紙質(zhì)文件，無需人工驗證申請單位真實身份，是一種非常經(jīng)濟(jì)的 SSL 證書。

證書優(yōu)勢：該類型證書保證了網(wǎng)站的信息從用戶瀏覽器到服務(wù)器之間的傳輸是高強(qiáng)度加密傳輸?shù)?，是不會被竊取和篡改的。

證書缺點(diǎn)：由于只驗證域名，此證書僅起到加密傳輸信息的作用，并不能證明網(wǎng)站的真實身份。DVSSL 證書不在證書中顯示申請單位名稱，只顯示網(wǎng)站域名。

支持版本：單域名版、多域名版、通配符（泛域名）版。

適用對象：中小型企業(yè)網(wǎng)站、中小型電子商務(wù)網(wǎng)站、電子郵局服務(wù)器、個人網(wǎng)站等，同樣滿足 iOS、谷歌等要求的 APP 分發(fā)下載必須使用 https 安全連接。

企業(yè)型SSL證書（OV SSL）：

OVSSL 即 Organization Validation SSL Certificate，中文俗稱“企業(yè)型SSL證書”，通過證書頒發(fā)機(jī)構(gòu)審查網(wǎng)站企業(yè)身份和域名所有權(quán)以證明申請單位是一個合法存在的真實實體，CA機(jī)構(gòu)將在人工核實后簽發(fā)證書（一般在5-7個工作日簽發(fā)證書）。OV SSL證書包含完整公司信息，用戶可以在企業(yè)申請的SSL證書中查看到該企業(yè)的公司名稱。

證書優(yōu)勢：該類型證書保證了網(wǎng)站的信息從用戶瀏覽器到服務(wù)器之間的傳輸是高強(qiáng)度加密傳輸?shù)?，是不會被竊取和篡改的。同時證書中體現(xiàn)了公司的真實身份，相比DVSSL更高的安全保險額度。

證書缺點(diǎn)：跟域名型（DVSSL）比起來，該類型證書需要1-7個工作日審核后才會頒發(fā)，同時價格更貴。跟增強(qiáng)型（EVSSL）比起來，該類型證書不能使瀏覽器地址欄變綠直接顯示公司名稱。

支持版本：單域名版、多域名版、通配符（泛域名）版。

適用對象：中小型企業(yè)網(wǎng)站、電子商務(wù)網(wǎng)站、電子郵局服務(wù)器、與第三方（例如銀hang、政fu等）對接時需要的https安全連接、同樣滿足 iOS、谷歌等要求的 APP 分發(fā)下載必須使用 https 安全連接。

增強(qiáng)型SSL證書（EV SSL）：

EVSSL 即 Extended Validation SSL Certificate，俗稱增強(qiáng)型SSL證書”，通過極其嚴(yán)格的審查網(wǎng)站企業(yè)身份和域名所有權(quán)，確保網(wǎng)站身份的真實可靠，是您最值得信賴的 SSL 證書。與 DVSSL 證書、OVSSL 證書相比，EVSSL 證書具有最高級別可信度及安全性，顯示帶公司名稱的綠色地址欄從而使訪問者更加確信以及更加放心的相信他們所進(jìn)行交易的網(wǎng)站是真實合法的，提升在線交易量。

證書優(yōu)勢：該類型證書不僅確保信息傳輸?shù)陌踩?，同時能在所有主流瀏覽器的地址欄上直接綠色顯示公司或者品牌名字，從而有效提升網(wǎng)站的轉(zhuǎn)化率和企業(yè)官方形象。

證書缺點(diǎn)：個人不能申請，價格略高于普通企業(yè)型；不支持通配符。

支持版本：單域名型、多域名型。

適用對象：適合所有企業(yè)，滿足所有要求企業(yè) https 安全連接的使用場景。

為什么網(wǎng)站需要進(jìn)行https升級，SSL證書對于網(wǎng)站安全性到底有什么用？

HTTP明文協(xié)議是不安全的傳輸協(xié)議，無法進(jìn)行服務(wù)器端真實身份校驗，也不能為傳輸數(shù)據(jù)提供加密保護(hù)，通過HTTP協(xié)議傳輸?shù)臄?shù)據(jù)時刻處在被竊ting、篡gai、冒充的風(fēng)險中。如果你訪問一個網(wǎng)站默認(rèn)了超文本傳輸協(xié)議（HTTP），其內(nèi)容將明文傳輸。這意味著每個人在你和服務(wù)器之間的位置都可以看到你與網(wǎng)站的每個交互內(nèi)容。當(dāng)用HTTP傳輸私人信息（姓名，電子郵件，家庭住址，信用卡詳細(xì)信息等），黑客可以輕易的從網(wǎng)絡(luò)流量中截取你發(fā)送信息，因為這些都是明文傳輸。這種攻擊方式就叫中間人攻擊，當(dāng)然因為這個衍生出來的還有緩存投du，DDOS定向流向轉(zhuǎn)發(fā)等，這個中間人存在你的客戶端和服務(wù)端的每個部分，例如，如果您連接到Wi-Fi熱點(diǎn)，則您和服務(wù)器之間通過HTTP傳輸?shù)乃袃?nèi)容將對熱點(diǎn)中的每個參與者都可見。（是不是非?？膳?，這也是不要輕易連接免費(fèi)Wi-Fi的原因！??！HTTPS傳輸協(xié)議在HTTP的基礎(chǔ)上加入了SSL協(xié)議，SSL依靠證書來驗證服務(wù)器的身份，并為瀏覽器和服務(wù)器之間的通信進(jìn)行加密，確保數(shù)據(jù)傳輸?shù)秸_的服務(wù)器端，并防止中間人竊qu傳輸數(shù)據(jù)。

目前全球互聯(lián)網(wǎng)正在從HTTP向HTTPS的大遷移，Chrome和火狐瀏覽器將對不采用HTTPS 加密的網(wǎng)站提示不安全，蘋果要求所有APP通信都必須采用HTTPS加密，小程序強(qiáng)制要求服務(wù)器端使用HTTPS請求，正是順應(yīng)了互聯(lián)網(wǎng)安全的趨勢。

每個微信小程序必須事先設(shè)置一個通訊域名，并通過HTTPS請求進(jìn)行網(wǎng)絡(luò)通信，不滿足條件的域名和協(xié)議無法請求。也就是說，請求request地址必須是合法域名，需要有SSL證書認(rèn)證過。

SSL證書因不同種類、品牌，價格也不一樣，從數(shù)千元到數(shù)十萬都有，作為國內(nèi)云計算前兩位的大公司，阿里云和騰訊云都有提供SSL證書產(chǎn)品，既有免費(fèi)版的SSL證書，也有付費(fèi)版SSL證書，有需要的可以訪問品牌云特賣網(wǎng)“尊托云數(shù)”zuntop.com了解詳情。頒發(fā)SSL證書的機(jī)構(gòu)有Symantec、GeoTrust、Thawte、GlobalSign等，這些品牌機(jī)構(gòu)的SSL證書在“尊托云數(shù)”云產(chǎn)品特賣網(wǎng)都有下載，并且都是阿里云、騰訊云2折特惠活動范圍內(nèi)的，需要的不可錯過。