谷歌多年来一直致力于推进 HTTPS 的加密普及,为了营造安全的上网环境,通过改变 Chrome 用户界面显示取得显著成效。从Chrome 80开始 不安全的HTTPS页面会直接标记“Not Secure”(不安全)。
△使用SSL证书的网站被标记为安全
下面为不了解网站SSL证书的朋友收集了10个比较常见的问题,帮助大家快速了解网站SSL证书。
为什么做网站都在推荐使用SSL证书?
使用SSL证书的网站,表示访客输入的信息是在电脑和网站服务器之间加密传输的,不会被非法截获或篡改。为此浏览器做了个安全锁来作为使用SSL证书的标志。一句话概括:使用网站SSL证书更加安全。
网站一定要使用SSL证书吗?
目前主流浏览器都在推荐网站使用SSL证书,同时对没有ssl证书的网站标记为不安全。使用SSL证书是大势所趋,势在必行。
HTTPS和网站SSL证书有什么关系?
HTTPS是HTTP的安全版本,它可以通过SSL/TLS连接保护在线传输的任何通信。也就是,HTTPS=HTTP+SSL。安装完网站SSL证书后,都是通过HTTPS://方式访问网站的。
HTTPS如何对信息传输进行加密?
分为对称加密和非对称加密。客户端用证书公钥随机生成一个对称加密的密钥,使用公钥加密传输给服务端,后续都通过该对称密钥进行加密解密,完成整个HTTPS传输流程。
网站SSL证书从哪里来?可以自己生成吗?
SSL证书是由SSL证书颁发机构(CA机构)颁发,这些由CA机构颁发的证书都被浏览器认可,显示安全标志。个人可以通过OpenSSL等工具生成SSL证书,但是不被浏览器信任,仍然显示不安全。
小程序也需要SSL证书吗?
微信小程序必须使用 HTTPS/WSS 发起网络请求。请求时系统会对服务器域名使用的 HTTPS 证书进行校验,如果校验失败,则请求不能成功发起。由于系统限制,不同平台对于证书要求的严格程度不同。为了保证小程序的兼容性,建议开发者按照最高标准进行证书配置,并使用相关工具检查现有证书是否符合要求。
我的服务器可以安装网站SSL证书吗?
绝大多数服务器和客户端浏览器都支持SSL。如IIS,Apache,Nginx和Tomcat。目前几乎所有的用户浏览器都是支持https访问的。
SSL证书的个数该如何选择?
该如何选择适合自己的证书个数?
单域名:只支持保护1个域名,可以是顶级域名或者多级子域名,顶级域名赠送对应的@或者www域名;例如:申请www.zzy.cn单域名证书,则zzy.cn也可以被保护。如果您申请的是help.zzy.cn,则只保护help.zzy.cn。
多域名:多域名最多支持绑定250个域名,例如购买多域名证书,可同时支持www.zzy.cn、baidu.com、www.abc.xyz、game.zzy.cn等域名。
通配符:支持域名的本级域名以及所有同级子域名,如购买*.zzy.cn,这个证书支持zzy.cn以及mail.zzy.cn等所有mail.zzy.cn同一级的全部子域名;注意购买*.zzy.cn不支持第三级域名help.mail.zzy.cn。
SSL证书有那些类型,该如何选择?
在购买SSL证书的时候,应该如何选择适合自己的证书类型?
DV(域名型SSL证书)绿色地址栏为小锁,颁发时长:10分钟~1个工作日,适合个人,小微企业等网站使用。
OV(企业型SSL证书)绿色地址栏为小锁,颁发时长:2~3个工作日,适合企业官网、门户等网站使用。
EV(增强型SSL证书)绿色地址栏为公司名称,颁发时长:3~5个工作日,适合金融、电商、大型企业使用。
SSL证书装好后为什么还提示不安全?
网站代码中可能包含 HTTP连接,所以浏览器会提示此网站并非完全安全 https形式。主要检查静态资源(js,css,img)是不是还是使用的http方式的链接。
下图为谷歌浏览器对HTTPS推广做出的相关设计:
△谷歌各版本对HTTPS的普及支持
