推荐产品
实现https一定要安装SSL证书吗?
随着互联网的发展,谷歌等主流浏览器会对未安装SSL证书的网站发出“不安全”的警告,倡导所有网站部署SSL证书,实现HTTPS加密传输。要知道当今社会人们的网络安全意识普遍提高,一旦您的网站地址栏出现“不安全”的警告,会极大的影响用户的体验感和对网站的信任度,这对企业的形象和业务的影响都是极大的。
而给网站部署SSL证书即可消除这种“不安全”的警告,尤其是EVSSL证书可以直接在地址栏绿色显示单位名称,可极大的增加用户的安全感和信任度,还能有助于提高网站的访问量和交易的成功率。
https是以安全为目的的http通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性。那么有人会问了,https访问是怎么实现的?
https访问是通过SSL证书来现实的,并且是唯一的途径。SSL证书是数字证书(数字证书包括:SSL证书、客户端证书、代码签名证书等)的一种,因为配置在服务器上也称为服务器SSL证书。SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA(如:沃通CA)在验证服务器身份后颁发的一种数字证书,具有服务器身份验证和数据传输加密功能,网站部署了SSL证书之后就可以实现https加密访问,不过在这之前要进行SSL证书申请,大概的流程如下:
一、选择正规的CA机构(如GeoTrust、Symantec、沃通CA等),匹配合适的SSL证书类型,如何选择CA机构呢?建议考虑以下几点:
(1)全球可信,通过WebTrust国际认证。SSL证书通用性要好,支持更多的浏览器。
(2)服务响应快速,24小时提供技术支持。因为SSL证书关系到网站的安全、可信、正常的运行,关系到网站的信誉和销售,一旦出现问题必须第一时间解决,所以要求CA厂商的服务和技术支持必须24小时提供。
(3)支持中文和英文。因为国内大部分网站面向的客户群体是能看懂中文的客户群体,支持中文的SSL证书能够很好的提高客户对公司购买SSL证书保护其信息安全的认知度和公司品牌影响力。
(4)性价比要高。因为SSL证书是网站特别是电商金融网站长期需要的信息安全基础保护措施,需要一定的成本,所以性价比也是要考虑的。
二、生成并提交CSR(证书签署请求)文件到CA机构,等待审核。
不同类型的SSL证书审核时所需要验证的材料和审核时间是不同的。DV型的最快,验证域名所有权就行,10分钟左右颁发;OV型的需要验证域名所有权和企业身份信息,一般需要3-5个工作日;EV型的除了需要验证域名所有权和企业信息,还需提供邓白氏或律师意见信进行审核,一般需要3-7个工作日。
三、CA机构颁发证书,正确安装即可使用。
在收到CA机构签发的SSL证书后,将SSL证书部署到服务器上,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等需要将CA签发的证书CER文件导入JKS文件后,复制到服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。具体的SSL证书安装教程请浏览:SSL证书怎么安装