“ssl证书目的”

从前面我们可以了解到HTTPS核心的一个部分是数据传输之前的握手,握手过程中确定了数据加密的密码。在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。在这一部分我将对SSL证书的验证过程以及个人用户在访问HTTPS网站时,对SSL证书的使用需要注意哪些安全方面的问题进行描述。

被钓鱼网站仿冒的通常是一些合法的品牌网站,拥有一定的用户量并需要进行敏感信息交互,比如网上银行、电子商务网站、电信运营商网站、在线旅游、酒店、订票服务等等。如果用户经常遭遇仿冒某些品牌网站的钓鱼网站欺诈并造成经济损失,表面看起来用户的损失似乎跟这些品牌网站没有任何关系,但是实际上已经给用户留下了不可挽回的负面印象,用户继续选择这些品牌网站的意愿也大大降低。如何建立安全可信、让用户能够轻松识别真伪的网站,保护用户免受钓鱼网站欺骗,是网站所有者应该严肃面对的问题。

此外,一个证书一般只绑定一个域名,如果CA机构心情好的话,会免费再绑一个,比如你要申请域名时绑定的域名是 www.runoob.com,那么只有在浏览器地址是 https://www.runoob.com 的时候,这个证书才是受信任的,如果地址是https://tt.runoob.com或者https://login.runoob.com,那么这个证书由于访问的域名与证书绑定的域名不同,仍然会被浏览器显示为不受信任的。

当访客进入您网站的 SSL 保护页面时,他们的浏览器栏会在 URL 地址中显示挂锁图标和 https:// 前缀。大多数互联网用户都知道寻找那些 SSL 标志,但您还可以为您的网站添加一个网站签章,向访客表示您的网站是真实且安全的。访客可以单击签章查看证书状态和细节,以便亲自证实向您的网站发送敏感信息是安全可靠的。受到 GoDaddy 的尊享版 EV SSL 保护的网站还会显示绿色的浏览器地址栏,指示用户继续操作。

赛门铁克通过博客回应,称Google声称其发出的30,000张SSL证书“夸大其词且具有误导性”:”Google指的是127个证书 – 不包括30,000个证书 – 被认定为误发,且这些证书并没有伤害到消费者的利益。 我们采取了广泛的补救措施来纠正这种情况,立即终止参与合作伙伴的任命为注册机构(RA),并且为了加强赛门铁克颁发的SSL / TLS证书的信任,宣布停止我们的RA计划。 虽然所有主要的CA都经历了SSL / TLS证书错误发布事件,但Google偏偏这次挑中Symantec认证机构杀鸡儆猴,未免过于刻薄,更何况Google博客中发现的错误发布事件涉及到多个CA。“

Thawte 公司为 VeriSign 全资子公司,是第三大数字证书颁发机构,成立于1995年,自1996年正式提供数字证书产品到1999年占领市场的40%。VeriSign于 2000年2月1日以5.75亿美元换股完成收购,收购后thawte仍然独立运作,但同时得到了VeriSign的大力支持,可以颁发VeriSign 独家拥有的SGC技术的SSL证书,让用户可以以较低的价格购买到VeriSign的支持SGC技术的SSL证书。

这里有一个误区,当SSL证书不受信任的时候,并不一定就是有SSL劫持发生,有种例外情况是:一些个人网站买不起合法的SSL证书,因此会自己制作一个SSL证书来加密传输的数据。如果你经常访问某个个人网站,而且你知道这个网站是干什么的,那么这种情况可以不用担心。但是如果你访问的是网银,在线支付,或者是hotmail.com,gmail.com等,这类公司性质的网站一定会申请合法的SSL证书(12306.cn除外),一旦SSL证书不受信任,应该果断的终止访问,这个时候网络中一定会存在异常行为,对于一些小区宽带的用户一定要注意这点。

EV SSL是Extended Validation SSL 的缩写,指遵循全球统一的严格身份验证标准颁发的SSL证书,是目前业界最高安全级别的SSL证书。用户访问部署了EV SSL 证书,因为电子商务首先需要的是在线信任,其次才是在线安全。EV SSL绿色安全通道,增强在线信任,促成更多在线订单!

  目前,百度开放云的内容分发CDN、负载均衡BLB、对象存储BOS、应用引擎BAE、云虚拟主机BCH均已经支持HTTPS协议加速。随着百度开放云开启全产品安全升级计划,百度开放云也将成为国内率先全系列产品支持HTTPS协议的公有云厂商,此次,百度开放云SSL证书BCH服务推出免费SSL证书,再次有力推动互联网全面加密时代的到来,促进国内互联网服务的安全升级,为网友和企业打造更为安全的互联网环境。

I received a call from product support to let me know Google was getting more rigid about “secure sites”. We were able to make the upgrades that I could afford, and make my site more mobile accessible AND secure.

       通过小编以上的分析,相信免费SSL证书与付费SSL证书的PK花落谁家,大家已经再清楚不过了。当企业选择部署SSL证书时,对于CA的选择,小编推荐天威诚信(http://www.itrus.cn/),原因是,天威诚信是最早将认证业务引入中国的CA,开启了为中国用户提供Symantec认证的先河。据小编了解,目前天威诚信服务于SSL证书全行业超过95%的大客户,拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队,可以为用户提供最优质的本地化服务与技术支持。

One Reply to ““ssl证书目的””

  1. GoDaddy’s Premium EV SSL Certificate involves the most extensive vetting process. We verify the control of the domain and legitimacy of your company by validating the legal name, address, phone number and other business information. The process takes about 30 days, but we’ve got you covered during that time. EV SSL Certs come with a free Standard SSL to use during the vetting process, so you can keep your transactions secure while you wait.
    不过,选购SSL证书不能仅仅考虑产品比价,持续、专业的售后服务才是产品选型的重点,SSL证书应用部署的专业性将直接影响整体安全性能。沃通CA专注数字证书行业十余年,已经拥有一支专业化的客户服务和技术支持团队,以及完善的客户服务体系。为用户提供从售前咨询、需求分析、产品推荐,到证书申请、应用部署、安全检测等全流程顾问式服务,7×24小时全天候响应用户需求,帮助外贸电商网站正确实施HTTPS加密,无忧升级HTTPS加密,获取谷歌推广巨大的流量渠道。

Leave a Reply

Your email address will not be published. Required fields are marked *