告別過(guò)去的2017,展望2018。在新的一年里����,“加密”一詞將會(huì)在互聯(lián)網(wǎng)中展開(kāi)熱烈的話題。
2018年是互聯(lián)網(wǎng)加密的重要轉(zhuǎn)折點(diǎn)��,在過(guò)去的2017年中�����,全球各大主流瀏覽器都在推動(dòng)網(wǎng)絡(luò)站點(diǎn)加密��。
從去年年初起�����,Google和Mozilla瀏覽器的用戶界面進(jìn)行升級(jí)�����,對(duì)輸入密碼字段的HTTP站點(diǎn)開(kāi)始標(biāo)記“不安全”標(biāo)識(shí)���。
大半年過(guò)去后,10月份����,警告又一次上升����,瀏覽器對(duì)任何帶有文本字段的HTTP頁(yè)面發(fā)出“不安全”警告�����。
到今年2018年���,瀏覽器將把所有的HTTP站點(diǎn)都標(biāo)識(shí)為“不安全”�����。
因此��,今年如果各大站長(zhǎng)的站點(diǎn)并沒(méi)有正確安裝SSL證書(shū)遷移到HTTPS的情況下����,您的網(wǎng)站將會(huì)別瀏覽器默認(rèn)為“不安全”的網(wǎng)站�����。目前仍舊有數(shù)百萬(wàn)個(gè)網(wǎng)站使用HTTP協(xié)議�����,如果這些網(wǎng)站不及時(shí)更新��,將被全球各大主流瀏覽器列入黑名單���。
為什么站點(diǎn)需要申請(qǐng)SSL證書(shū)
就目前而言�,最直接的原因是瀏覽器將HTTPS列為基本的要求�����,而設(shè)置HTTPS最常用的解決方案是正確部署安全的SSL證書(shū)����。以往,互聯(lián)網(wǎng)是建立在HTTP(超文本傳輸協(xié)議)的基礎(chǔ)上�,HTTP并成為使用最廣泛的網(wǎng)絡(luò)協(xié)議。但HTTP存在一個(gè)街知巷聞的缺點(diǎn):不安全�����。任何通過(guò)HTTP連接傳輸?shù)男畔⒍际敲魑?��、公開(kāi)的��,第三方極其容易竊取傳輸?shù)男畔?��,發(fā)起中間人攻擊����。
當(dāng)站長(zhǎng)正確部署SSL證書(shū)時(shí)�����,用戶可通過(guò)HTTPS訪問(wèn)服務(wù)端��。而HTTPS是HTTP的安全版本�,使用SSL證書(shū)加密功能保護(hù)客戶端與服務(wù)端之間傳輸?shù)男畔ⅰ6陙?lái)��,隨著網(wǎng)絡(luò)攻擊不斷增長(zhǎng)�����,網(wǎng)絡(luò)安全成為互聯(lián)網(wǎng)重要的模塊�����,而SSL證書(shū)是瀏覽器最基本的安全標(biāo)準(zhǔn)。
為什么是由瀏覽器推動(dòng)HTTPS協(xié)議����。
瀏覽器在互聯(lián)網(wǎng)中充當(dāng)著十分重要的角色��。瀏覽器是用戶訪問(wèn)互聯(lián)網(wǎng)的重要窗口�,當(dāng)用戶訪問(wèn)網(wǎng)站時(shí),都須通過(guò)瀏覽器指向正確的網(wǎng)站地址來(lái)完成�。如果當(dāng)遇到不安全的網(wǎng)站,瀏覽器向用戶發(fā)出警告時(shí)�,認(rèn)為該站點(diǎn)存在安全隱患,用戶就會(huì)對(duì)是否繼續(xù)訪問(wèn)該網(wǎng)站做出考慮�。因此瀏覽器在客戶端安全具有相當(dāng)大的影響力。它們會(huì)站在用戶角度考慮��,盡量保障用戶的利益���。因此���,安全的連接意味著提升用戶的網(wǎng)絡(luò)安全性,創(chuàng)建更安全的互聯(lián)網(wǎng)�����。
為何選擇SSL證書(shū)
從2017年推動(dòng)的各項(xiàng)政策來(lái)看,瀏覽器將全面推進(jìn)互聯(lián)網(wǎng)傳輸協(xié)議升級(jí)到HTTPS已是勢(shì)在必行的事實(shí)��。除了提升網(wǎng)絡(luò)安全連接之外���,還有另一個(gè)技術(shù)原因�。
HTTP/2是HTTP的繼承者��。它速度更快���,性能更好�。但HTTP/2也需要安全連接�����。到目前為止���,HTTP/2的推出已經(jīng)是漸進(jìn)的�,是互聯(lián)網(wǎng)普遍采用的標(biāo)準(zhǔn)�。而要求SSL也有助于轉(zhuǎn)換到HTTP/2。
SSL如何工作���?
SSL證書(shū)一般部署在服務(wù)器上��,允許客戶端對(duì)服務(wù)器進(jìn)行身份驗(yàn)證����,并強(qiáng)制建立安全連接。
各大站長(zhǎng)可向權(quán)威的證書(shū)頒發(fā)機(jī)構(gòu)(如GDCA)申請(qǐng)獲取SSL證書(shū)��,然后將證書(shū)正確部署在服務(wù)器上����,使網(wǎng)站的域名指向HTTPS地址而不是HTTP地址���。完成后��,當(dāng)訪問(wèn)者訪問(wèn)站點(diǎn)時(shí)����,
他們將收到一份證書(shū)的副本��,以及第一次連接時(shí)的公鑰����。然后用戶的瀏覽器使用證書(shū)及其底層公鑰基礎(chǔ)設(shè)施對(duì)服務(wù)器進(jìn)行身份驗(yàn)證(確保它是合法的所有者)。身份確認(rèn)無(wú)誤后�,用戶就可以放心的瀏覽網(wǎng)站。
最后
2018年將是互聯(lián)網(wǎng)使用HTTPS加密收緊的一年,SSL證書(shū)成為瀏覽器向安全網(wǎng)站發(fā)出的硬性指標(biāo)��,HTTP升級(jí)到HTTPS不再是站長(zhǎng)們的選擇題���。
國(guó)內(nèi)的站長(zhǎng)們可通過(guò)數(shù)安時(shí)代(GDCA)申請(qǐng)SSL證書(shū)�,GDCA是國(guó)內(nèi)已通過(guò)WEBTRUST國(guó)際認(rèn)證�,具備了國(guó)際化的電子認(rèn)證服務(wù)能力的CA機(jī)構(gòu)之一。其擁有國(guó)內(nèi)自主簽發(fā)信鑒易
TrustAUTH SSL證書(shū)以及是國(guó)際知名品牌:GlobalSign�����、Symantec�����、GeoTrust
SSL證書(shū)國(guó)內(nèi)金牌代理商�,滿足各種用戶對(duì)SSL的各種要求,廣大用戶可根據(jù)自身的需求向GDCA申請(qǐng)合適的SSL證書(shū)��,GDCA的專業(yè)團(tuán)隊(duì)將會(huì)為您提供最佳的HTTPS解決方案����。
