【文末有彩蛋】HTTPS加密時代，SSL證書該怎麼挑選？

近年來，在各大互聯網巨頭以及相關政策法律的推進下，HTTPS的使用率逐年持續增加，數據代表，截止到2019年2月，在Alexa所列舉的排名前100萬網站中，超過58％的網站升級到了HTTPS。（見下圖）

 

爲何部署HTTPS變得如此重要？

隨着互聯網的迅猛發展，相應的網絡環境也變得越發複雜多變、危機四伏……

在利益的驅動下，一些惡意的運營商常常對用戶的HTTP請求作劫持和篡改，假使一個網站如今還在用HTTP爲用戶提供服務，那必定會常常遇到網站被插入廣告、泄露數據等問題。

而讓大量信息徹底透明地在網絡中穿梭是極不負責任的，這些數據很可能被黑客截取利用。

事實證實，現在對於沒有使用SSL證書的網站，安全體驗差，用戶跳出率超過90%，安裝SSL證書後即可提高成交量、用戶滿意度和品牌信譽。

 

---

通常來講，HTTPS 主要用途有三個：一是經過證書等信息確認網站的真實性；二是創建加密的信息通道；三是數據內容的完整性。

（HTTPS = 數據加密+ 網站認證 + 完整性驗證 + HTTP）

HTTPS利用 SSL/TLS 來對 HTTP 數據包進行加密傳輸（敏感數據如：信用卡號、密碼、手機號等），解決了數據明文傳輸中，被竊聽、被篡改、被冒充的三大風險，確保了數據的完整性。這樣一來，數據在傳輸過程當中就再也不是「裸奔」了。

因此說，HTTPS是現行架構下最安全的解決方案之一，黑客想要實施中間人攻擊的成本就會大大增長。

---

 

如何選擇SSL證書？

① 證書品牌

選擇證書首先要考慮證書品牌，看它的兼容性、技術背景如何，口碑怎樣，佔有率是多少，SSL證書是由受信任的數字證書頒發機構（CA）頒發的，可信品牌如DigiCert/Symantec、TrustAsia、GeoTrust等。

 

② 證書審覈類型

根據審覈的強度和加密等級分爲了EV（加強型SSL）、OV（企業型SSL）、DV（域名型SSL）。商用站點最好是選擇EV SSL及OV SSL證書。

其中，EV SSL驗證最爲嚴謹，除了公司電話認證外，還增長了第三方公正的驗證，建議電商及金融交易相關網站，最好選擇EV SSL來增長客戶的信任度。 

總之，如何選擇DV、OV 、 EV SSL證書應取決於網站的實際應用場景。

③ 證書功能

從證書功能和部署類型上，又分爲單域名、多域名和通配符。你們能夠根據本身的需求來選擇申請。

 

④ 加密算法

常見的證書算法有RSA、ECC等。ECC是目前更安全、性能更高的一種算法。如：TrustAsia SSL證書提供了對 ECC/RSA 雙加密算法的支持。既可以爲大多數的瀏覽器提供更快、更安全的體驗；同時，也可以保障老舊的瀏覽器能夠獲取RSA證書，具備較好的兼容性，HTTPS訪問性能得到大幅提高。

 

鉅惠來襲@華爲雲市場 

即日起至8月15日，凡華爲雲市場實名認證用戶，參加「中小企業普惠上雲」活動，都可得到TrustAsia品牌企業型（OV） SSL證書及企業型（OV）通配符SSL證書 30天免費試用；

如今購買還能享受專屬優惠！手慢無，搶先擁有！

 

↓↓↓↓

打開華爲雲市場官網

https://market.huaweicloud.com/

 

點擊首頁亞洲誠信廣告進入活動頁面