HTTPS安全证书又叫,它在浏览器和Web服务器之间建立一条安全通道,保护每次访问交换的敏感数据(例如信用卡信息)不被非授权方拦截,实现数据传输加密的作用。S就是遵守协议,由权威的数字证书颁 发机构在验证服务器身份后颁发的一种数字证书。谷歌、火狐、IE等主流浏览器均要求使用https安全证书,否则网站会被认为不安全,弹出安全警告。
一般网站安装之后,使用https加密协议访问网站对网站传输的数据可以进行加密,包括用户名、密码等等,以防被黑客监听、窃取和篡改。常见的,如银行、等对数据安全要求级别比较 高的网站都会安装。
当前钓鱼欺诈网站泛滥,黑客攻击事件频发,这些都会对网站数据安全构成严重威胁。因此,除了银行、类网站安装之外,如今安装的也越来越多。
网站安装的优势:
1.拥有高达256位的加密级别,以保护用户的敏感信息;
2.提供强大的加密功能,以保护用户的信息免受网络钓鱼诈骗和攻击;
3.保护网站免受攻击,降低黑客攻击、窃听和中间人攻击的风险;
4.可以消除Google等浏览器对您的网站显示“不安全”的影响;
5.建立安全的购物体验 - 如果网站涉及到交易安装是必要的。
6.通过从可信的证书颁发机构(CA)验证您的企业身份提高您的品牌声誉--申请是需要提供权威机构认证的,非法钓鱼网站是很难申请的。
7. 显示绿色地址栏以及组织名称(只有EV 才有这个功能)。
8.增强用户的信任度,同时提高企业的利润 - 用户通过“安全连接”的标志信任网站。
9、节约成本。安全漏洞是一个非常大的问题,如果客户数据因此而受到损害可能会对公司造成重大的影响。从长远来看,采用预防措施可以节省许多财务问题。既可以保护您的用户信息,也可以保护您的业务。
如何选择证书?
一、按类型选择DV (验证型):只验证所有适合个人网站、博客等站点使用;
OV (企业验证型):验证网站所属单位身份,适合于中旬性企业级用户使用;
EV (扩展验证型):扩展验证网站所属单位身份,适合高度信任的企业级用户使用。如金融行业的银行,电子商务平台。
二、根据支持的类型
证书根据不同类型其支持功能也不一样。一般情况,一张对应一个。只有通配符证书以及多证书才支持多个。因此用户拥有多个或者通配符,可根据的支持类型来选择。
注:
通配符:同一主下同一级所有的子,不限个数,申请证书时,填写为 *.your-domain.com;*可以是任何前缀。
多:同时保护多个,例如同时保护 www.yuming.com、pay.domain.com、shop.store.com 等,但每一个品牌多证书默认保护的数量不一样。
三、根据加密强度
强制128/256位加密:涉及资金交易、机密信息传输等对安全性能要求高的网站,请选择支持强制128/256位加密的,规避部分用户未升级浏览器导致加密位数较低而产生的安全风险。顶级EV 和企业级OV 都支持强制128/256位加密,建议此类网站尽量采用安全性能更高的强制加密证书。
自适应加密:网站根据自身需求和风险评估,可选择价格实惠的自适应加密。涉及资金交易、机密数据传输等重要数据的网站不建议使用。
四、根据签名算法 SHA1:SHA1算法是目前使用最广泛的签名算法,但SHA1算法已经存在被破解的可能性。微软根据NIST的安全指引,要求受信任的CA机构于2016年1月1日起全面停止签发SHA1证书。
SHA2:更安全但不支持WindowsXP。 SHA2签名算法比SHA1更安全,将逐步替代SHA1成为主流签名算法。但目前仍有WindowsXP系统不支持SHA2签名算法,需打补丁SP3升级后才能支持。
因此,如果只需要单一添加到HTTPS加密协议,可根据类型选择。如果有多种或通配符需要升级HTTPS的话,应按照支持的类型来选择。如果对加密强度比较重视的话,则按照加密强度来选择,最后就算法。因此用户可根据自身情况选择不同类型的。
是HTTP明文协议升级HTTPS加密协议的重要渠道,是网络安全传输的加密通道。
