帮助中心

什么是SSL证书?为什么要使用SSL证书?

2020-05-11 15:42 分类:SSL证书阅读(116) 评论(116)
 一、原理:

 

1、SSL(Secure Sockets Layer) 安全套接 

2、HTTP 协议存在很多缺点——比如传输内容会被偷窥和篡改。 发明 SSL 协议,就是为了解决这些问题。 1999年,SSL标准化名称改为TLS (Transport Layer Security) 传输层安全协议 

3、SSL/TLS 网络通信提供安全及数据完整性的一种安全协议 TLS与SSL在传输层对网络连接进行加密。 这两者可以视作同一个东西的不同阶段。

 

二、HTTP存在的安全隐患:

1、HTTP 协议通信过程是完全开放的,可以轻易的监听和修改途经的数据报,导致信息的泄露和恶意篡改。

2、HTTP协议没有用户和网站的身份验证机制,用户在浏览器上敲入的网址, 有可能被DNS劫持,从而导致用户浏览器被导向了伪造的网站,重要信息如账号密码被骗取。

3、HTTP通信过程被恶意劫持和篡改是普通用户无法分辨的,所有问题责任归咎于网站或者APP开发者, 对网站和APP的正常经营和品牌造成不利影响。

4、黑客在HTTP通信过程中,插入恶意代码或病毒,进行双向入侵和攻击。

 

三、HTTPS的发展趋势:

1、Google Chrome 2017年把没有SSL证书的网站设为不安全

 

 

2、火狐也将没有SSL证书的网址设为不安全

 

 

4、苹果强制安全强化

2017年起,ATS安全标准 (App Transport Security) 成为苹果APP强制性要求, 应用程序与Web服务之间的所有连接必须通过HTTPS.

 

5、小程序也需要SSL证书

小程序一直被誉为APP杀手”。微信庞大社交用户基础,可能带来的业务爆发性上,这一波微信红利,开发者怎可错过?

但是微信对小程序也是有诸多的限制,例如文件大小、请求服务端必须是HTTPS等等。实现服务器端HTTPS请求,需要在服务器端配置ssl证书实现。

6、百度对https站点也给予更多的权重

HTTPS协议的站点信息更加安全,同时可降低网站被劫持的风险,如网站同时存在HTTP和HTTPS站点,可使用本工具进行认证,便于百度搜索识别网站HTTP与HTTPS之间的对应关系,识别成功后,搜索端将及时展示网站HTTPS资源。
标签:
分享到: