SSL证书是由受信任的CA机构颁发的数字证书,通过在客户端(浏览器)到服务器端(网站)之间构建一个加密通道,保证数据在传输过程中不被窃取或篡改。那么我们在办理SSL证书需要注意什么呢?下面聚名小编带你一起了解下。
SSL证书能自动激活浏览器显示“锁”型安全标志,地址栏以“https”开头,意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道,此时用户在线输入的信用卡号、交易密码等机密信息在网络传输过程中将不会被查看、窃取和修改。
相对于HTTPS而言,HTTP网站的威胁,大家多少应该有了解:
1. HTTP 协议通信过程是完全开放的,可以轻易的监听和修改途经的数据包,导致信息的泄露和恶意篡改。
2. HTTP协议没有用户和网站的身份验证机制,用户在浏览器上敲入的网址, 有可能被DNS劫持,从而导致用户浏览器被导向了伪造的网站,重要信息如账号密码被骗取。
3. HTTP通信过程被恶意劫持和篡改是普通用户无法分辨的,所有问题责任归咎于网站或者APP开发者,对网站和APP的正常经营和品牌造成不利影响。
4. 黑客在HTTP通信过程中,插入恶意代码或病毒,进行双向入侵和攻击。
所以,目前不管党政机关,还是企事业单位都会积极主动部署SSL证书。关于部署的一些注意事项,今天就跟大家说说:
1.选择正规的CA机构
有些人可能以为SSL证书较贵,会选择一些免费的或是低价的SSL证书,然而这些往往是由不受信任的服务商提供的不被浏览器信任的SSL证书。
其实正规的CA机构提供的SSL证书并不贵,一般都在百元至万元左右,比如葫芦娃集团提供的Globalsign、Symantec、Geotrust等多家全球权威CA机构的SSL数字证书,价格便宜,类型多样,售后有保障。
2.选择适合的SSL证书类型
SSL证书的类型多样,有按照验证类型分类的,有按照域名数量分类的,适合的人群也不一样。那该如何选择呢?
①DV SSL证书,域名型(基础型)SSL证书。
DV SSL证书签发速度快,能够保证信息传输安全,价格便宜,对于个人网站是一个不错的选择。
②OV SSL证书,企业型证书。
OV SSL证书既能保证加密传输,也能证明网站的真实身份,安全性和可信任度更高,价格适中,是企事业单位网站一个不错的选择。
③EV SSL证书,增强型或扩展型证书。
EV SSL证书是安全性和可信任度最高的SSL证书,显示特有的绿色地址栏和企业名称,能够让用户更信赖,像银行系统、金融机构、电商平台等对于网站安全要求较高的,EV SSL是你的不二之选。
3.部署适当的SSL证书使用年限
一般SSL证书会申请一年或者两年,到期之后就需要重新申请安装,葫芦娃集团建议大家尽量购买两年的SSL证书,省去每年部署安装的麻烦。
另外建议大家申请两年更重要的一点原因是:
日前,苹果在证书颁发机构浏览器论坛会议上宣布,为了提高网络安全性,从2020年9月1日开始,任何有效期超过398天的新网站证书将不会受到Safari浏览器的信任,而被拒绝。但是,在截止日期(2020年9月1日)之前颁发的较旧证书不受此规则的影响。
目前,很多浏览器巨头都想要缩短SSL证书有效期,所以趁着现在还可以申请两年,这几个月可要抓住机会啦!