一文读懂SSL证书以及https对于网站安全的重要性

news/2024/5/9 12:25:20/文章来源:https://blog.csdn.net/weixin_33802505/article/details/89545475

什么是https和SSL证书？

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。

SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure，超文本传输安全协议），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URI scheme（抽象标识符体系），句法类同http体系。用于安全的HTTP数据传输。

SSL证书分为三类：

域名型SSL证书（DVSSL）：

DVSSL 即 Domain Validation SSL，中文俗称“域名型SSL证书”，只验证域名管理权， 10-50分钟颁发，无需递交纸质文件，无需人工验证申请单位真实身份，是一种非常经济的 SSL 证书。

证书优势：该类型证书保证了网站的信息从用户浏览器到服务器之间的传输是高强度加密传输的，是不会被窃取和篡改的。

证书缺点：由于只验证域名，此证书仅起到加密传输信息的作用，并不能证明网站的真实身份。DVSSL 证书不在证书中显示申请单位名称，只显示网站域名。

支持版本：单域名版、多域名版、通配符（泛域名）版。

适用对象：中小型企业网站、中小型电子商务网站、电子邮局服务器、个人网站等，同样满足 iOS、谷歌等要求的 APP 分发下载必须使用 https 安全连接。

企业型SSL证书（OV SSL）：

OVSSL 即 Organization Validation SSL Certificate，中文俗称“企业型SSL证书”，通过证书颁发机构审查网站企业身份和域名所有权以证明申请单位是一个合法存在的真实实体，CA机构将在人工核实后签发证书（一般在5-7个工作日签发证书）。OV SSL证书包含完整公司信息，用户可以在企业申请的SSL证书中查看到该企业的公司名称。

证书优势：该类型证书保证了网站的信息从用户浏览器到服务器之间的传输是高强度加密传输的，是不会被窃取和篡改的。同时证书中体现了公司的真实身份，相比DVSSL更高的安全保险额度。

证书缺点：跟域名型（DVSSL）比起来，该类型证书需要1-7个工作日审核后才会颁发，同时价格更贵。跟增强型（EVSSL）比起来，该类型证书不能使浏览器地址栏变绿直接显示公司名称。

支持版本：单域名版、多域名版、通配符（泛域名）版。

适用对象：中小型企业网站、电子商务网站、电子邮局服务器、与第三方（例如银行、政府等）对接时需要的https安全连接、同样满足 iOS、谷歌等要求的 APP 分发下载必须使用 https 安全连接。

增强型SSL证书（EV SSL）：

EVSSL 即 Extended Validation SSL Certificate，俗称增强型SSL证书”，通过极其严格的审查网站企业身份和域名所有权，确保网站身份的真实可靠，是您最值得信赖的 SSL 证书。与 DVSSL 证书、OVSSL 证书相比，EVSSL 证书具有最高级别可信度及安全性，显示带公司名称的绿色地址栏从而使访问者更加确信以及更加放心的相信他们所进行交易的网站是真实合法的，提升在线交易量。

证书优势：该类型证书不仅确保信息传输的安全性，同时能在所有主流浏览器的地址栏上直接绿色显示公司或者品牌名字，从而有效提升网站的转化率和企业官方形象。

证书缺点：个人不能申请，价格略高于普通企业型；不支持通配符。

支持版本：单域名型、多域名型。

适用对象：适合所有企业，满足所有要求企业 https 安全连接的使用场景。

为什么网站需要进行https升级，SSL证书对于网站安全性到底有什么用？

HTTP明文协议是不安全的传输协议，无法进行服务器端真实身份校验，也不能为传输数据提供加密保护，通过HTTP协议传输的数据时刻处在被窃听、篡改、冒充的风险中。如果你访问一个网站默认了超文本传输协议（HTTP），其内容将明文传输。这意味着每个人在你和服务器之间的位置都可以看到你与网站的每个交互内容。当用HTTP传输私人信息（姓名，电子邮件，家庭住址，信用卡详细信息等），黑客可以轻易的从网络流量中截取你发送信息，因为这些都是明文传输。这种攻击方式就叫中间人攻击，当然因为这个衍生出来的还有缓存投毒，DDOS定向流向转发等，这个中间人存在你的客户端和服务端的每个部分，例如，如果您连接到Wi-Fi热点，则您和服务器之间通过HTTP传输的所有内容将对热点中的每个参与者都可见。（是不是非常可怕，这也是不要轻易连接免费Wi-Fi的原因！！！HTTPS传输协议在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信进行加密，确保数据传输到正确的服务器端，并防止中间人窃取传输数据。

目前全球互联网正在从HTTP向HTTPS的大迁移，Chrome和火狐浏览器将对不采用HTTPS 加密的网站提示不安全，苹果要求所有APP通信都必须采用HTTPS加密，小程序强制要求服务器端使用HTTPS请求，正是顺应了互联网安全的趋势。

每个微信小程序必须事先设置一个通讯域名，并通过HTTPS请求进行网络通信，不满足条件的域名和协议无法请求。也就是说，请求request地址必须是合法域名，需要有SSL证书认证过。

SSL证书因不同种类、品牌，价格也不一样，从数千元到数十万都有，作为国内云计算前两位的大公司，阿里云和腾讯云都有提供SSL证书产品，既有免费版的SSL证书，也有付费版SSL证书，有需要的可以访问品牌云特卖网“尊托云数”zuntop.com了解详情。颁发SSL证书的机构有Symantec、GeoTrust、Thawte、GlobalSign等，这些品牌机构的SSL证书在“尊托云数”云产品特卖网都有下载，并且都是阿里云、腾讯云2折特惠活动范围内的，需要的不可错过。