近年來,在各大互聯網巨頭以及相關政策法律的推進下,HTTPS的使用率逐年持續增加,數據代表,截止到2019年2月,在Alexa所列舉的排名前100萬網站中,超過58%的網站升級到了HTTPS。(見下圖)算法
爲何部署HTTPS變得如此重要?瀏覽器
隨着互聯網的迅猛發展,相應的網絡環境也變得越發複雜多變、危機四伏……安全
在利益的驅動下,一些惡意的運營商常常對用戶的HTTP請求作劫持和篡改,假使一個網站如今還在用HTTP爲用戶提供服務,那必定會常常遇到網站被插入廣告、泄露數據等問題。網絡
而讓大量信息徹底透明地在網絡中穿梭是極不負責任的,這些數據很可能被黑客截取利用。架構
事實證實,現在對於沒有使用SSL證書的網站,安全體驗差,用戶跳出率超過90%,安裝SSL證書後即可提高成交量、用戶滿意度和品牌信譽。性能
通常來講,HTTPS 主要用途有三個:一是經過證書等信息確認網站的真實性;二是創建加密的信息通道;三是數據內容的完整性。網站
(HTTPS = 數據加密+ 網站認證 + 完整性驗證 + HTTP)加密
HTTPS利用 SSL/TLS 來對 HTTP 數據包進行加密傳輸(敏感數據如:信用卡號、密碼、手機號等),解決了數據明文傳輸中,被竊聽、被篡改、被冒充的三大風險,確保了數據的完整性。這樣一來,數據在傳輸過程當中就再也不是「裸奔」了。spa
因此說,HTTPS是現行架構下最安全的解決方案之一,黑客想要實施中間人攻擊的成本就會大大增長。blog
如何選擇SSL證書?
① 證書品牌
選擇證書首先要考慮證書品牌,看它的兼容性、技術背景如何,口碑怎樣,佔有率是多少,SSL證書是由受信任的數字證書頒發機構(CA)頒發的,可信品牌如DigiCert/Symantec、TrustAsia、GeoTrust等。
② 證書審覈類型
根據審覈的強度和加密等級分爲了EV(加強型SSL)、OV(企業型SSL)、DV(域名型SSL)。商用站點最好是選擇EV SSL及OV SSL證書。
其中,EV SSL驗證最爲嚴謹,除了公司電話認證外,還增長了第三方公正的驗證,建議電商及金融交易相關網站,最好選擇EV SSL來增長客戶的信任度。
總之,如何選擇DV、OV 、 EV SSL證書應取決於網站的實際應用場景。
③ 證書功能
從證書功能和部署類型上,又分爲單域名、多域名和通配符。你們能夠根據本身的需求來選擇申請。
④ 加密算法
常見的證書算法有RSA、ECC等。ECC是目前更安全、性能更高的一種算法。如:TrustAsia SSL證書提供了對 ECC/RSA 雙加密算法的支持。既可以爲大多數的瀏覽器提供更快、更安全的體驗;同時,也可以保障老舊的瀏覽器能夠獲取RSA證書,具備較好的兼容性,HTTPS訪問性能得到大幅提高。
鉅惠來襲@華爲雲市場
即日起至8月15日,凡華爲雲市場實名認證用戶,參加「中小企業普惠上雲」活動,都可得到TrustAsia品牌企業型(OV) SSL證書及企業型(OV)通配符SSL證書 30天免費試用;
如今購買還能享受專屬優惠!手慢無,搶先擁有!
↓↓↓↓
打開華爲雲市場官網
https://market.huaweicloud.com/
點擊首頁亞洲誠信廣告進入活動頁面