圖片

全民網站SSL證書,你必須了解的十個問題

發布時間:2020-10-24 8:46:10 瀏覽次數:

谷歌多年來一直致力于推進 HTTPS 的加密普及,為了營造安全的上網環境,通過改變 Chrome 用戶界面顯示取得顯著成效。從Chrome 80開始 不安全的HTTPS頁面會直接標記“Not Secure”(不安全)。


△使用SSL證書的網站被標記為安全


下面為不了解網站SSL證書的朋友收集了10個比較常見的問題,幫助大家快速了解網站SSL證書。


Q
A
&

為什么做網站都在推薦使用SSL證書?

使用SSL證書的網站,表示訪客輸入的信息是在電腦和網站服務器之間加密傳輸的,不會被非法截獲或篡改。為此瀏覽器做了個安全鎖來作為使用SSL證書的標志。一句話概括:使用網站SSL證書更加安全。


Q
A
&

網站一定要使用SSL證書嗎?

目前主流瀏覽器都在推薦網站使用SSL證書,同時對沒有ssl證書的網站標記為不安全。使用SSL證書是大勢所趨,勢在必行。


Q
A
&

HTTPS和網站SSL證書有什么關系?

HTTPS是HTTP的安全版本,它可以通過SSL/TLS連接保護在線傳輸的任何通信。也就是,HTTPS=HTTP+SSL。安裝完網站SSL證書后,都是通過HTTPS://方式訪問網站的。


Q
A
&

HTTPS如何對信息傳輸進行加密?

分為對稱加密和非對稱加密??蛻舳擞米C書公鑰隨機生成一個對稱加密的密鑰,使用公鑰加密傳輸給服務端,后續都通過該對稱密鑰進行加密解密,完成整個HTTPS傳輸流程。


Q
A
&

網站SSL證書從哪里來?可以自己生成嗎?

SSL證書是由SSL證書頒發機構(CA機構)頒發,這些由CA機構頒發的證書都被瀏覽器認可,顯示安全標志。個人可以通過OpenSSL等工具生成SSL證書,但是不被瀏覽器信任,仍然顯示不安全。


Q
A
&

小程序也需要SSL證書嗎?

微信小程序必須使用 HTTPS/WSS 發起網絡請求。請求時系統會對服務器域名使用的 HTTPS 證書進行校驗,如果校驗失敗,則請求不能成功發起。由于系統限制,不同平臺對于證書要求的嚴格程度不同。為了保證小程序的兼容性,建議開發者按照最高標準進行證書配置,并使用相關工具檢查現有證書是否符合要求。


Q
A
&

我的服務器可以安裝網站SSL證書嗎?

絕大多數服務器和客戶端瀏覽器都支持SSL。如IIS,Apache,Nginx和Tomcat。目前幾乎所有的用戶瀏覽器都是支持https訪問的。


Q
A
&

SSL證書的個數該如何選擇?

該如何選擇適合自己的證書個數?


單域名:只支持保護1個域名,可以是頂級域名或者多級子域名,頂級域名贈送對應的@或者www域名;例如:申請www.zzy.cn單域名證書,則zzy.cn也可以被保護。如果您申請的是help.zzy.cn,則只保護help.zzy.cn。


多域名:多域名最多支持綁定250個域名,例如購買多域名證書,可同時支持www.zzy.cn、baidu.com、www.abc.xyz、game.zzy.cn等域名。


通配符:支持域名的本級域名以及所有同級子域名,如購買*.zzy.cn,這個證書支持zzy.cn以及mail.zzy.cn等所有mail.zzy.cn同一級的全部子域名;注意購買*.zzy.cn不支持第三級域名help.mail.zzy.cn。


Q
A
&

SSL證書有那些類型,該如何選擇?

在購買SSL證書的時候,應該如何選擇適合自己的證書類型?


DV(域名型SSL證書)綠色地址欄為小鎖,頒發時長:10分鐘~1個工作日,適合個人,小微企業等網站使用。


OV(企業型SSL證書)綠色地址欄為小鎖,頒發時長:2~3個工作日,適合企業官網、門戶等網站使用。


EV(增強型SSL證書)綠色地址欄為公司名稱,頒發時長:3~5個工作日,適合金融、電商、大型企業使用。


Q
A
&

SSL證書裝好后為什么還提示不安全?

網站代碼中可能包含 HTTP連接,所以瀏覽器會提示此網站并非完全安全 https形式。主要檢查靜態資源(js,css,img)是不是還是使用的http方式的鏈接。



下圖為谷歌瀏覽器對HTTPS推廣做出的相關設計:










△谷歌各版本對HTTPS的普及支持



聯系榮尚網絡顧問
免費獲得專屬《網站策劃方案》及報價詳情。

多一份參考,總有益處!

服務熱線

TEL:152 6368 1535【微信同號】

聯系榮尚網絡顧問
免費獲得專屬《網站策劃方案》及報價詳情。

多一份參考,總有益處!

服務熱線

TEL:152 6368 1535【微信同號】

东京热精品视频