ARTICLE文章资讯
网站那些事儿?
Web Things...?
网站那些事儿?
Web Things...?
ssl证书通过在客户端浏览器和Web服务器之间建立一条ssl安全通道(Secure socket layer(ssl)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变。也就是说ssl证书有两项功能:
1. HTTPS信息传输加密
ssl证书起到对访客与网站之间的数据进行加密传输的作用,防止如帐号、密码、信用卡等敏感数据在传输过程中被窃取,基本上有帐号密码输入的网站都需要ssl证书
2. 进行认证网站的身份
比如单域名证书,证书里面就应该包括域名和服务器信息,证书申请下来后就会,安装到相应的站点。
所以ssl证书还能防止传输数据被篡改,一旦传输数据被篡改,可能是被插入广告,插入危险代码,也有可能是dns劫持,DNS劫持也就是黑客在你上网的某个网络中要经过的DNS服务器把DNS解析记录改了,将映射ip指向自己做了和你要访问的网站一模一样让用户访问到其他网站。举个例子:比如abc.com这个域名是要访问到B服务器的网站(此站点已安装ssl证书),那么在域名访问到这个服务器相应站点时,就会检查ssl证书,如果没有检测到证书或者不是这个域名的ssl证书,就会报错
因为尽管DNS劫持了abc.com,但是他伪造不了https的访问方式,也就是说此时他肯定不能支持申请这个域名时的https的访问的方式,因为证书他是伪造不出来的,ssl证书这些信息在abc.com的服务器上部署,https访问必须在其服务器上配置ssl证书,但是黑客拿不到。这样就避免了你网站信息,比如账号密码泄露,所以浏览器有时候会弹出非https安全链接的时候要注意了,你现在访问的"正规"网站可能是假的,你的DNS可能被劫持了。DNS隐蔽性太强了,所以chrome慢慢的开始对于http的网站访问提示不安全,以后的网站肯定是转向https的趋势
先说一下,安装ssl证书优点:
相信很多电子商务网站的站长对ssl证书有所了解,它不仅仅是对网站的身份认证,也是对网站的交易的保障,对数据进行加密,有效保障了隐私信息的安全。拥有网站的小型企业主,为了保证在线客户的隐私信息的安全,一定要明白安装ssl证书的重要性。对于中小型企业来说,给他们的企业网站安装ssl证书,一般可能会带来以下5个好处:
1. 提升企业形象;如果企业网站安装了一个由权威证书签发机构签发的ssl证书,不仅就能突显网站的专业性,而且还能提升网站访问者的信任度。当然,如果部署的是EV ssl证书,还会显示绿色地址 栏和单位名称,这就告诉用户其访问的是安全、可信的站点,可以大大提升企业的形象和可信度。
2.提升网站访问者的信任度。如果你的网站需要使用个人信息来登录,那么你必须要安装ssl证书,访问者看到他们的个人信息能够被很好地保护,肯定会加深对网站的信任。
随着chrome 57浏览器的发布,在没有使用ssl证书的网站登录页面,谷歌浏览器在浏览器地址栏把当前页面标识为 ''不安全'' ,使用ssl证书的登录页面被标识为''安全'' ,访客一看到不安全的网站很可能就不访问了
3.吸引更多的顾客。如果你的网站是在线销售网站,如果安装了ssl证书,肯定会吸引更多的顾客前来购买并且付款的,如果连最基本的保障都没有,又怎么会有顾客愿意来购买呢?
4.搜索引擎已经全面支持HTTPS抓取、收录,并且像百度之类的搜索引擎会优先展示HTTPS结果
5. 识别假冒网站;由于ssl证书可以认证服务器真实身份,因此,它能有效的区别假冒钓鱼网站和官方网站。同时,企业网站安装ssl证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用 户展示网站认证信息,从而让用户轻松验证网站真实身份,识别欺诈、钓鱼等假冒网站
目前ssl证书的不足之处:
先说下,对ssl证书错误的看法:
客观的说ssl是会影响部分加载速度,但是绝对不是让你的网站一下就拖慢了。除非你是洁癖的“处女座”
看法1:ssl会拖慢访问速度吗?
真相1:ssl实际上会比普通的HTTP 80端口的访问多了一次HTTPS握手的时间(ssl Handshake Time),这个握手时间其实相对于网页加载时间是很缓慢的。网页加载的时候,HTTP需要3次TCP握手链接;而HTTPS则需要12次握手链接,较之HTTP多了9次。所以在建立链接的时候,多出了一些HTTPS加密解密的时间。实际上这个时间基本在0.2秒之内,你说算不算是拖慢速度呢?
看法2:ssl占服务器资源吗?
真相2:我们用数据说话。只有足够大的流量和数据才具有可靠的真实性。那么Gmail的例子可以说是全球范围内,最有参考价值的例子之一了。
2010年1月 Gmail切换到完全使用 https, 前端处理 ssl 机器的CPU 负荷增加不超过1%,每个连接的内存消耗少于20KB,网络流量增加少于2%。由于 Gmail 应该是使用N台服务器分布式处理,所以CPU 负荷的数据并不具有太多的参考意义,每个连接内存消耗和网络流量数据有参考意义
再说下,ssl证书本身来说是只能起到防止域名劫持的作用,并不能防止DDOS和cc攻击
最后说下ssl证书缺点:
ssl 证书需要钱。功能越强大的证书费用越高。个人网站、小网站一般只用安装个Dv行域名证书就可以啦(可以百度下域名证书的分类)。费用也不高,郑州新数据单域名证书安装50一个
ssl 证书通常需要绑定 IP,不能在同一 IP 上绑定多个域名。IPv4 资源不可能支撑这个消耗,就是说Windows03/08服务器只能安装一个证书,Linux系统可以安装过多个证书(可以通过宝塔进行安装)
证书安装的前提条件是:独立IP,所以我们这是只有VPS、云主机和独立服务器可以用ssl
我们这的虚拟主机都是共享IP,如果是独立IP空间的话也可以(这也就是为什么同样是虚拟主机,有的特别贵)
如果一个服务器只有一个ip,但是有多个站点都用这个ip,那么如果一个站点装了ssl证书,其他的站点因为也是用这个ip,所以也会受到影响,所以如果有多个站点的话,最好是多ip,装ssl用一个ip,其他站点用别的ip
网站使用HTTPS有几个目的:形象好、可以防HTTP劫持、可以保护网站交流数据加密传输、有利于搜索引擎的优先收录。但在这里有个条件,必须是正规的收费ssl证书,可靠信任的证书。对于一般的免费ssl证书,仅能起到低级别的加密作用,不适用于正规的网站安装。
免费的DV证书是安全级别最低的ssl证书,它仅能起到HTTPS信息加密的作用,而丧失了ssl证书的另一重要功能,即域名所有者身份的真实性验证。随着用户越来越信任已安装ssl证书的网站,黑客也会利用这种信任,通过获得免费证书为自己披上看似可信的外衣。
由于免费ssl证书申请容易,审核宽松,安全级别低,这样很容易被一些赌博、钓鱼、欺诈网站使用。因此,大家在浏览安装过低等级的DV证书的网站时,也要保持警惕,千万不要因为该网站安装了ssl证书就百分百的信任它,以免造成不必要的损失。
CA公司的主要成本构成:审核、验证CSR成本、支持成本、法律成本(保险费用和担保费用等)。全球信任度高的HTTPS(ssl证书)签发机构不超过5家!所以信任度较高的证书,费用都是很高的。
最后,还有一些售后服务的成本,如人工客服、技术支持等。介于这些成本投入,所以ssl证书当然是要收费的。