SSL和HTTPS

转载：链接

随着互联网的发展，给我们的生活带来便利的同时，也伴随着很多网络钓鱼、信息泄露、网络诈骗等事件的频繁发生，企业网站被钓鱼网站仿冒，遭受经济损失，影响品牌形象。

如果网站不使用SSL证书，数据以HTTP明文传输，极容易被第三方监听、截取和篡改，而导致用户信息被泄露，给在线用户带来直接损失。

而部署SSL证书后能确保信息传输的安全性，可防止信息泄露。

SSL(安全套接字层)#

SSL(Secure Sockets Layer安全套接字协议),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。

SSL证书是数字证书(数字证书包括：SSL证书、客户端证书、代码签名证书等)的一种，因为配置在服务器上也称为服务器SSL证书。SSL证书就是遵守SSL协议，由受信任的数字证书颁发机构CA(如：沃通CA)在验证服务器身份后颁发的一种数字证书。

使用SSL证书的优势#

· SSL证书用于实现数据加密传输，防止数据被泄露和篡改

· 用于认证服务器身份，防范被钓鱼网站攻击

· 用于消除浏览器地址栏发出的“不安全”的警告

· 提高SEO搜索引擎排名

· 提升用户对网站的信任

· 有助于提高网站的在线销售业绩

HTTPS(安全超文本传输协议)#

HTTPS （全称：Hyper Text Transfer Protocol over SecureSocket Layer），是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL层，HTTPS的安全基础是 SSL，因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层（在 HTTP与TCP之间）。这个系统提供了身份验证与加密通讯方法。

网站使用HTTPS的原因有很多#

· HTTPS有助于在服务器和浏览器之间建立安全通信

· 它可以保护网站免受篡改或窃听

· 它可以保护用户免受中间人攻击

· 各大主流浏览器纷纷要求网站从HTTP升级HTTPS访问

· 它广泛地被银行、医疗、电子商务、社交媒体和政府等行业使用

SSL证书申请#

安全可信的SSL证书需要向CA机构(证书授权颁发中心)申请，通过严格的审查后才给予颁发。

如果是个人网站，建议选择DVSSL证书（免费 -- 单域名）。申请者只需要验证域名管理权，10-50分钟颁发，无需递交纸质文件，也不需要确认申请者单位身份，是一种非常经济的 SSL证书！

如果是中小型企业网站、电子商务网站，建议选择OVSSL证书。申请者需要通过证书颁发机构的审核。审核内容包括企业身份和域名所有权，以证明申请单位是一个合法存在的真实主体，CA机构将在人工核实后签发证书。

EVSSL 证书具有最高级别可信度及安全性，需要通过极其严格的审核。审核内容包括企业身份，地址，电话等信息的真实性，以及域名所有权，确保网站身份的真实可靠，是访问者最值得信赖的 SSL 证书。这种证书能在浏览器地址栏显示公司名称，从而使访问者更加放心相信他们所进行交易的网站是真实合法的，提升在线交易量。