SSL或称Secure Sockets Layer(安全套接层)是一种加密技术,它在web服务器和允许传输私有数据的浏览器之间建立加密链接。为此,必须在web服务器上安装SSL证书,通常可以将其视为浏览器地址栏上的挂锁图标。
HTTP和HTTPS
HTTP全称Hypertext Transfer Protocol(超文本传输协议)通过以纯文本形式将数据从特定服务器发送到浏览器,同时允许用户浏览web页面,从而促进internet上的通信。HTTPS全称 Hypertext Transfer Protocol Secure(超文本传输安全协议)是一种加密连接,使用密文在服务器之间安全地传输数据。这两个协议之间的区别在于SSL证书的存在。
首先,让我们了解什么是SSL,什么是SSL证书?
SSL证书也称为TLS证书,是一种数字证书,它可以通过加密数据来帮助你避免数据泄露的情况,因此,当用户在其web浏览器的页面上输入信用卡详细信息、联系电话、地址和社会安全号码等私人信息时,这些信息就会以HTTPS加密的方式安全地传输到服务器上,使得中间没有人可以入侵并窃取数据。从而为用户提供一个安全的环境来访问你的网站,且不用担心被数据被窃取。
CA机构是什么?
CA机构是什么?CA机构就是SSL证书审核签发机构,电子商务交易中备受信任的第三方,承担检验公钥体系合法性的责任。
在选择CA机构之前一定要考察核对该机构是否有可信资质,SSL证书选择也要选择权威机构的证书,CA机构在信息安全行业担任着一个十分重要的角色,因此国内数字证书机构并不多。与此同时,通过WEBTRUST国际认证更加少之又少,我国CA机构仅有3家通过。
选择HTTPS的原因
为了避免遭受网络攻击,使用HTTPS协议是相对正确的选择,因为它可以安全地加密你的所有数据。谷歌Chrome也启动了一项标准的安全检查,如果一个站点没有SSL证书,它将立即被标记为“不安全”。
HTTPS等于稳定的引线。访问者显然会信任由谷歌或其他浏览器批准的网站。然而,他们在访问一个被浏览器标记为“不安全”的网页前,会立即产生不信任,或者三思而后行。
SSL的缺点
虽然SSL证书有多个优点,但是仍有大部分的网站并没有部署SSL证书。其中SSL证书的价格成本就使很多的站长们望而却步。因为申请SSL证书,CA机构需要建立一个值得信赖的基础设施并验证申请者的身份,需要花费较大的金额,从而增加了SSL证书的成本。但近年来,为了推动SSL证书的使用,部分的CA机构推出免费SSL证书。因而引发了另一个缺点,因为免费,安全等级相对较低,并且导致某些CA机构并没有严格审核申请人的身份,导致部分钓鱼网站也可申请免费的SSL证书。为了避免类似事件再次发生,浏览器厂商纷纷对相关CA机构作出不受信任的决策。
网络安全无小事,任何一个细小的疏忽都有可能带来岌岌可危的后果。当网络数据正越来越成为具有重要商业价值的资产,无论个人还是企业都应重视。我们不仅希望像数安时代GDCA这样的服务商能够从技术和服务上将网络风险降到最低,同时更要企业增强自我网络安全意识,选择有服务品质保障的电子认证服务商进行合作,只有多方共同携手,才能撑起隐私和数据安全的“保护伞”。
图片来来自网络
,