如何使用HTTPS和SSL保护网站_http和https的理解_ssl协议如何开启

SSL代表安全套接字层,是保证浏览器会话安全的协议。拥有一个SSL证书就是将“S”添加到“HTTP”中的原因

SSL证书使您的浏览器会话安全。我们知道“隐私”和“安全”是当今物联网领域最热门的词汇,但这不仅仅是趋势SSL是你绝对应该拥有的东西。事实上,自2016年左右以来,谷歌对SSL证书的要求越来越高。就像古代文明的神一样,我们的现代互联网霸主对那些不服从其要求的人进行惩罚。因此,除非必应计划在不久的将来推出一个权力游戏级的搜索引擎政变,否则我们强烈建议您加入SSL的行列,如果您还没有这样做的话。再说了,不是所有的乐队都不好,对吧?

如何使用HTTPS和SSL保护网站_http和https的理解_ssl协议如何开启

什么是SSL证书?

看看这个网页的地址栏。看到挂锁图标,以及它后面是“https//”而不是“http//”吗?那是因为我们的网站有SSL证书。太好了,但是一个小小的字母能做多少?事实上,有一点,我们不只是在说你最好的命运之轮的猜测。在我们讨论技术问题时,请耐心等待:

SSL代表安全套接字层。

TSL代表传输层安全。它本质上与SSL相同,只是在以后更高级的迭代中稍微更改了名称。

HTTPS代表超文本传输协议安全。这是你绝对不会输入的网址。这只是通常的“HTTP”加上“s”表示该站点是安全的。

CA代表证书颁发机构。CA在验证您的信息后颁发数字证书。如果有人可以在他们的域上发布证书,那么SSL有什么意义呢?

去掉一些行话,SSL本质上是一个数字证书,用于保护浏览器和主机服务器之间的连接。更新的、更安全的版本在技术上称为TSL,但由于SSL已经在本地使用,所以它仍然是首选术语。拥有一个SSL证书就是将“S”添加到“HTTP”上的原因之一,这是一个站点是安全的几个指标之一(下面将详细介绍)。

为什么需要SSL证书?

如果你曾经在某个网站上输入过电子邮件地址、信用卡号码、位置、社会保险号码或任何其他形式的个人数据或登录(我们确信你今天已经这样做了),你希望这些信息是安全的,对吗?如果我们从抢劫电影中学到了什么,偷东西的最佳时机是在运输途中。黑客也遵循好莱坞的逻辑,因为数据在从一个地方传输到另一个地方时最容易受到攻击。

如何使用HTTPS和SSL保护网站_http和https的理解_ssl协议如何开启

从不安全的网站上窃取信息比在波士顿找到本·阿弗莱克的电影要容易得多

SSL证书可以防止这种情况。它们在两个系统之间建立了一个安全的连接,这样当你将工资单信息发送到另一个服务器时,你就和你登录Twitter帐户时一样安全。这些证书使用加密算法来保护和加密数据,否则这些数据可能会漂浮在互联网上,供任何业余黑客下载和阅读。

虽然数据安全是SSL背后的主要问题,但这并不是您希望它出现在您的网站上的唯一原因。我们不是在开玩笑谷歌惩罚不安全的网站他们知道谷歌排名对搜索引擎优化和市场营销有多重要,所以他们用HTTPS推比那些仍然在HTTP上的更高的结果。更重要的是,SSL的可见标记提高了客户的信心。URL中的“s”、关闭的挂锁图标和绿色地址栏会立即向网站访问者表明他们的信息在您的网站上是安全的,客户信任对于任何公司都是无价的。

如何使用HTTPS和SSL保护网站_http和https的理解_ssl协议如何开启

随着Chrome68的发布,您可能已经看到了2018年夏天SSL消息的激增。截至2018年7月,谷歌将所有HTTP网站标记为“不安全”。正如你所想象的,面对越来越突出的“不安全”警告,即将到来的网络访问者自然会开始质疑他们对网站的信任,进而质疑整个组织。自从谷歌在2019年4月显示93%的加密流量以来,这些让人们使用HTTPS的策略显然奏效了。

如果您参与了WebRTC,特别是与您的网站访问者实时聊天的能力,SSL对您尤其重要。随着Chrome47(2015年11月)的发布,谷歌发布了一份声明,解释了为什么不再允许WebRTC与HTTP合作:在传输声音和视频时,安全性非常重要。从本质上讲,googlechrome通过阻止不安全网站上的WebRTC功能来加强声音和视频传输的安全性。在我们发布了sayso(一种依靠WebRTC进行浏览器呼叫的入站呼叫解决方案)之后,我们听说客户在安装sayso按钮时遇到了一些问题,结果发现他们的网站不安全。WebRTC不仅不能在不安全的网站上运行,而且sayso按钮甚至不会出现!

无论您是否在您的网站上实现WebRTC元素,您都应该拥有SSL证书。不要害怕一些网站收取过高的证书费用。保护你的网站可以相当简单和便宜,甚至免费!

如何检查是否有SSL证书

检查是否有SSL证书的最简单方法是查看地址栏。地址中是否有关闭的挂锁图标和https?你准备好了。有些浏览器也会将地址栏变成绿色。Chrome使快速检查变得很容易:点击挂锁图标,你会看到关于特定站点的SSL状态的信息。

如何使用HTTPS和SSL保护网站_http和https的理解_ssl协议如何开启

还有许多站点可以在其中检查SSL证书的状态,包括是否有SSL证书以及证书何时过期。你所要做的就是输入你的网址。有时您可能有SSL证书,但您的网站仍然显示为不安全。这可能是由于许多原因造成的:不正确的配置、仅部分的SSL支持以及不安全的第三方内容等,但幸运的是,这些SSL检查程序将帮助您在客户发现任何漏洞之前发现漏洞。

如何购买SSL证书

即使是粗略的Google搜索如何购买SSL证书也提供了大量的选项。如果有免费的SSL证书,为什么要买一个?你拥有你的域名还是一个外壳?您需要哪个级别的SSL证书?谁最值得信赖?互联网是一个巨大的,通常是笨重的野兽,所以我们把必要的信息汇集到一个基本的SSL how-to中。

有几个CA在那里,那么你如何选择像namescheap,GoDaddy,或DigiCert这样的公司呢?这取决于您和您的需要,但您可以在这里阅读一些顶级CA的可信评论。

1决定哪个证书最适合您的需要。

域验证(DV):最适合于不收集信用卡信息或登录信息的网站,如个人网站、博客、公共投资组合等。获取DV无需任何文档;您只需是注册域名的人。

组织验证(OV):最适合用于获取客户和登录信息的站点。此CA需要文档来验证站点所有者的信息。

扩展验证(EV):收集敏感信息(如信用卡数据)并需要额外加密的站点的首选安全级别。此CA需要文档来彻底审查站点所有者的信息。

2为您选择的SSL证书编译必要的文件。

所需的文档因证书类型而异,但DigiCert提供了一个详尽的列表,列出了您可能需要的内容。确保更新了WhoIs信息,以帮助加快进程。

三。购买后,激活并安装SSL证书。

您可以在购买SSL后立即激活它,CA将在验证过程完成并颁发证书后提供安装说明。

安装证书后,您可以继续使用,但请注意您的到期日期,以便知道何时更新。

如何使用HTTPS和SSL保护网站_http和https的理解_ssl协议如何开启

免费SSL证书

SSL证书可能很贵。幸运的是,少数CA将免费颁发SSL证书。这个由互联网安全研究小组(ISRG)管理的非盈利组织,只是想让互联网成为一个更安全的地方,这是一个有趣的概念,在这个充斥着流言和恶意评论的时代。但是,他们只提供最低级别的SSL证书,并不打算在其产品中添加OV或EV。所以如果你想保护你的博客,太好了。如果你想保护你的电子商务网站,我们强烈建议你去别处看看。

Geekflare为您编写了一份很好的免费SSL选项列表,供您阅读。

SSL:安全网站的密钥

希望这个博客能提供所有你需要的信息来保护你的网站。虽然Chrome多年来一直在打击网站安全,但其他浏览器也并不落后。Firefox在2017年开始标记非HTTPS网站,苹果和微软的浏览器是下一个要解决SSL的浏览器。

谷歌让那些没有安全网站的人感到羞耻,而且你已经知道我们对bandwagons的看法,所以如果你在阅读本文后仍然没有SSL证书,那么,我们就把这个留在这里:

如何使用HTTPS和SSL保护网站_http和https的理解_ssl协议如何开启

管理员

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: