阿里云優(yōu)惠券 先領券再下單

離開中國市場已8年的Google，被媒體報道搜索業(yè)務將要重返中國市場，對于用戶來說是個好消息，畢竟Google搜索更人性化，被大眾所接受，Google瀏覽器市場占有率居高不下，被大眾所喜愛。但是 7月24日正式發(fā)布的Chrome 68瀏覽器，將所有的HTTP傳輸協(xié)議的網(wǎng)站標為“Not Secure”(不安全)，也就是說在谷歌Chrome 68眼里只有https才是安全的站點。也許在不久的將來，Google瀏覽器或者搜索出來的站點只要是http傳輸協(xié)議的都會視為不安全。

為什么Google力推HTTPS？

隨著網(wǎng)絡安全等級不斷提升，互聯(lián)網(wǎng)的安全協(xié)議也越來越重要。由于HTTP是明文傳輸協(xié)議，當互聯(lián)網(wǎng)用戶的web瀏覽器抵達HTTP網(wǎng)站或者信息交換時，會被篡改，非法跳轉(zhuǎn)，被灌入廣告，數(shù)據(jù)無法在傳輸過程中確保數(shù)據(jù)的完整性等。尤其對于網(wǎng)絡銀行、電子商務、社交媒體、醫(yī)療等等各種行業(yè)來說，存在巨大的信息泄露安全風險。因此，Google對HTTP協(xié)議越來越嫌棄，不安全頁面的警惕也越來越強烈。 當安裝了SSL/TLS證書并將站點遷移到了HTTPS之后，便能夠幫助進行加密連接，從而防止正在進行傳輸?shù)臄?shù)據(jù)被竊聽甚至受到操縱。

ssl 證書品牌如何選擇？

實際上，我們使用的證書分很多種類型，SSL證書只是其中的一種。我們常見的證書根據(jù)用途不同大致有以下幾種：

1、SSL證書，用于加密HTTP協(xié)議，也就是HTTPS。

2、代碼簽名證書，用于簽名二進制文件，比如Windows內(nèi)核驅(qū)動，F(xiàn)irefox插件，Java代碼簽名等等。

3、客戶端證書，用于加密郵件。

4、雙因素證書，網(wǎng)銀專業(yè)版使用的USB Key里面用的就是這種類型的證書。

這些證書都是由受認證的證書頒發(fā)機構(gòu)——我們稱之為CA(Certificate Authority)機構(gòu)來頒發(fā)，全球有很多這樣的CA中心，對于網(wǎng)站https來說用到的是ssl證書，下面介紹5種全球排名靠前的可以適配幾乎所有瀏覽器和平臺的SSL證書品牌。

Comodo: Comodo是全球最優(yōu)秀的網(wǎng)絡安全服務提供商和SSL證書服務商之一。成立于1998年，公司總部位于美國新澤西州。Comodo提供的SSL證書價格相對比較親民，并且提供不少免費產(chǎn)品，用戶可從官網(wǎng)直接下載使用，是不少中小型網(wǎng)站的首選。

DigiCert: 美國歷史悠久的SSL證書機構(gòu)，DigiCert位于美國猶他州利哈伊市，提供專業(yè)SSL證書和管理工具長達十年之久。當其他證書公司都轉(zhuǎn)向跟多與加密無關的產(chǎn)品時，DigiCert依然專注于SSL數(shù)字證書產(chǎn)品，這也造就了他們無與倫比的客戶服務。

Symantec ： 較早進入中國市場的SSL證書品牌，公司成立于1982年4月，總部位于美國加利福尼亞，并在全球40多個國家和地區(qū)設有分部。Symantec毫無疑問是全球互聯(lián)網(wǎng)安全領域的領導者。以“加密無處不在”為品牌宣言，Symantec為企業(yè)、個人用戶和服務供應商提供廣泛的內(nèi)容和網(wǎng)絡安全軟件及硬件的解決方案。

GeoTrust ： Geotrust成立于2001年，短短五年時間內(nèi)占領全球市場份額25%，目前擁有超過10萬個用戶，遍布全球150多個國家。該公司于2006年被VerSign以1.25億美元收購。作為全球最大的信息安全廠商和服務商之一，Geotrust深得全球個人和公司用戶的信賴。

Entrust:加拿大知名CA機構(gòu)。近年在中國市場發(fā)展迅速，審核嚴格規(guī)范，效率高，服務人性化，贏得不少用戶的青睞。Entrust Datacard為您提供值得信賴的身份認證和安全交易技術(shù)，使這些體驗更加安全、可靠。我們的解決方案包括從金融卡、護照和身份證件的物理世界與數(shù)字證書、身份認證和安全通信的結(jié)合。

HTTP 網(wǎng)站如何升級HTTPS？

HTTP網(wǎng)站升級到HTTPS并非是一件困難的事情，站長只需向國內(nèi)權(quán)威的CA機構(gòu)代理商(如必盛互聯(lián)https://www.bisend.cn/ssl-certificate)申請SSL證書。SSL證書有多種類型，可根據(jù)你的網(wǎng)站的規(guī)模大小和服務范圍，域名數(shù)量、網(wǎng)站特點等選擇合適的SSL證書。然后在服務器上部署，主要是301重定向https頁面，即可完成HTTPS網(wǎng)站升級。

以Apache 部署 SSL 證書為例：

a. 查看apache是否開啟ssl

打開 apache安裝目錄/conf/httpd.conf 文件,找到 里面兩行

#LoadModule ssl_module modules/mod_ssl.so

將行首的#去掉,保存文件

執(zhí)行命令: apache安裝目錄/bin/httpd -M | grep ssl_module , 出現(xiàn)圖下結(jié)果說明apache已經(jīng)支持ssl, 否則請先開啟apache的ssl模塊

b. 配置證書到對應的站點

編輯站點對應的站點配置文件,如:apache安裝目錄/conf/extra/httpd-ssl.conf, 修改內(nèi)容如下

DocumentRoot "/var/www/html"

ServerName www.domain.com

SSLEngine on

SSLCertificateFile 證書文件路徑/_www.domain.com.cer

SSLCertificateKeyFile 證書文件路徑/_www.domain.com.key

SSLCertificateChainFile 證書文件路徑/_www.domain.com_ca.crt

c. 重啟apache生效

關于ssl證書文章就介紹到這，你的站點是否已經(jīng)安裝ssl證書了呢?

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！