你好,这里有一份免费的SSL证书等你领取
HTTPS 走过的那些路
近两年,Google、Baidu、Facebook、腾讯等互联网公司,不谋而合地开始大力推行 HTTPS,鼓励全球网站使用 HTTPS :
2017 年,Google 宣布所有未启用 HTTPS 传输的网站都将被标记为不安全。
2016 年,苹果在 WWDC 期间的一次有关安全的 Presentation 中提到,所有开发者在 2017 年 1月 1 日前,要开启 ATS 功能(App Transport Security),它会强制 App 在连接 Web 服务时经过 HTTPS 链接而不是 HTTP,以保护用户数据在传输过程中的安全。
2017 年,百度宣布全面支持 HTTPS 页面直接收录,百度搜索引擎认为权值相同的站点,采用 HTTPS 协议的页面更加安全,排名上会优先对待。
2017 年,腾讯小程序也宣布必须通过 HTTPS 完成与服务端通信。
想必在不久的将来,全网 HTTPS 势在必行。
为什么要使用 HTTPS ?
为什么要使用 HTTPS ?因为,HTTP 不够安全,没有办法对用户的隐私、数据进行保护。
简单来讲,我们在访问一个页面时,HTTP 做的事情就是把我们的请求发送给服务器,其中可能包括我们的:用户名、密码、各种表格、等等内容,这些都是通过明文的方式进行传输,没有任何安全保护。
在 HTTP 里,一切都是明文传输的,流量在途中可随心所欲的被劫持、控制。而在线使用的WebApp、网页等等,传输流量里既有通信数据,又有程序的界面和代码,劫持简直轻而易举。因此,劫持网页流量成了各路黑客们的最爱。
同时,HTTP 没有签名机制来验证内容的真实性。即使页面被篡改了,浏览器也完全无法得知,所以经常会有发生以下情况:我想买点东西,本来点击网页打开 X 东,结果却打开了 X 宝;或者在页面跳转中间加入广告。
所以,我们需要一种更加安全的访问协议 —— HTTPS 。
HTTPS 协议除了有加密的机制,还有证书的机制,其中 SSL(Secure Sockets Layer,安全套接层协议)证书就是数字证书的一种,可在互联网上验证通信实体身份,为数据通讯提供安全支持,也是目前最受信任和使用最广泛的安全协议。
也就是说,HTTPS 可以让数据从客户端输出就是密文数据,无论用户在任何网络链路上接入,即使被监听,黑客截获的数据都是密文数据,无法在现有条件下还原出原始数据信息,也保证数据不会被篡改。
既然 HTTPS 这么好,那我该怎么用呢?
SSL 证书按大类一般可分为域名型 SSL 证书(DV)、企业型 SSL 证书(OV) 、增强型 SSL 证书(EV)证书三种:
域名型 SSL 证书(DV)即证书颁布机构只对域名的所有者进行在线检查,通常是验证域名下某个指定文件的内容,或者验证与域名相关的某条 TXT 记录;
企业型 SSL 证书(OV)是要购买者提交组织机构资料和单位授权信等在官方注册的凭证,证书颁发机构在签发 SSL 证书前不仅仅要检验域名所有权,还必须对这些资料的真实合法性进行多方查验,只有通过验证的才能颁发 SSL 证书;
增强型 SSL 证书(EV)与其他 SSL 证书一样,都是基于 SSL/TLS 安全协议,但是验证流程更加具体详细,验证步骤更多,这样一来证书所绑定的网站就更加的可靠、可信。它跟普通 SSL 证书的区别也是明显的,安全浏览器的地址栏变绿,如果是不受信的 SSL 证书则拒绝显示,如果是钓鱼网站,地址栏则会变成红色,以警示用户。
如上图所示,QingCloud 目前已经提供上述所有三种类型的证书,均由国际顶级 CA 数字证书机构(包括 Symantec 赛门铁克、GeoTrust、TrustAsia 亚洲诚信)授权颁发,保障数字证书的可靠性。
你如果需要证书服务,可以在青云QingCloud 上进行证书的申请、部署和统一管理,免去购买、上传和更新 SSL 证书的繁琐流程。而且,青云QingCloud 控制台支持一键部署 SSL 证书,并可在多个云产品中快速复用 SSL 证书。
下面让青小云给大家演示一下。
第一步:选择证书
点击控制台左侧的安全 SSL 证书服务,选择需要的证书类型和证书品牌,点击确定。
PS:免费证书仅限使用在QingCloud 的负载均衡中,禁止用户下载,公司和姓名信息仅支持中文,仅限国内企业用户购买。
第二步:补全域名信息
点击订单列表选择您的订单,点击补全域名。然后选择您需要签发的域名,并选择加密算法。
第三步:支付
在订单列表页点击支付按钮弹出如下对话框点击确认支付即可。
第四步:补全公司及个人信息
第五部步:域名确认/上传确认函
DV 域名的验证通过 DNS 验证,或者文件验证即可,验证过程通常小于一天; OV、DV 验证证书的验证需要通过上传确认函的方式进行验证。具体操作可点击文末阅读原文。
第六步:下载证书
证书签发成功后进入订单完成状态可以点击证书详情,进行下载,也可以直接在负载均衡中使用。
写在最后
相信大家已经掌握如何使用 SSL 证书了,那么在一系列 SSL 证书产品面前,企业又该如何抉择呢?文章最后,给大家一些小建议。
个人站长、自媒体:可以使用域名型(DV)SSL 证书,用于网站传输加密,签发小时级响应,快速签发。目前,我们还免费提供TrustAsia(DV)SSL 证书,助你零成本启用 SSL 加密。
普通企业网站:电子商务网站、企业网站,涉及注册、登录、会员中心等页面,建议使用企业型(OV)SSL 证书,证书中包含企业信息,更容易赢得客户信赖。
互联网金融、金融行业:金融证券、银行、第三方支付、网上商城等,重点强调网站安全和品牌可信形象的网站,涉及交易支付、客户隐私信息和账号密码的传输,我们建议用户使用企业增强型(EV)SSL 证书,从而保证此类业务需要的高等级安全保障策略,以防数据泄露,同时,在浏览器直观显示绿色地址栏和中文单位名称,安全可信一目了然。
更多证书相关内容可点击阅读原文
- FIN -