在浏览网站的时候,你会不会有这样一些疑问。
为什么有的网站是http://开头,有的却是https://?它们有什么区别吗?
经常访问的网站,浏览器突然提示“安全证书过期”,提醒你不要浏览该网址?
这一切的一切,都是SSL证书“搞的鬼。”
· 什么是SSL证书?
顾名思义,它是一种证书,可以简单理解为何学历证书、专业证书一样,只不过与这些证书不同,SSL证书不是纸质的,而是数字化的。它是由数字证书颁发机构,颁发给网站的一种数字化证书。
对了,和学历证书、专业证书不同的是,SSL证书通常得花钱买。学历、专业证书要凭实力考出来,买证书都是违法的,但花钱买SSL证书,不仅是正常的,而且合理合法。
那么,SSL证书,到底有什么作用?它是一种用于Web服务器与服务器以及客户端之间,建立加密链接的加密技术。通过配置和应用SSL证书,来启用HTTPS协议,来保证互联网数据传输的安全。
可以这么理解,网站就像是一个家长群,老师和家长在群里沟通孩子的作业、成绩等在校情况,这个群不允许添加好友,也不允许私聊。突然有一天,老师在群里说:“学校要求穿新的校服,每位学生要交400元。”
家长们纷纷交了钱,这时候又有一个老师跳出来,说没有这回事,刚才说要交钱的,是骗子。家长们纷纷被骗了。
为了避免再次发生这个问题,老师决定,给家长群安装SSL证书,配置安装成功后,老师就可以使用群发功能,每次要通知家长什么事,直接私信给所有家长,家长只认老师的微信号,这样一来,骗子就无从下手了。
SSL证书起的就是这样一个作用。
当用户连接Web站点后,如果该网站受证书保护,服务器会进行响应,并自动将证书传给用户,用户会得知,这个网站是自己想访问的那个,是安全的。
接下来,用户的网页浏览器程序,产生一把唯一的“会话钥匙码”,用以对用户和网站之间的所有通信过程进行加密。
最后,用户使用的浏览器,以网站的公钥对交谈钥匙进行加密,使得只有网站才能读懂这一个交谈钥匙码。
当网站配置了SSL证书后,http://就会变成https://。网站有没有配置SSL证书,可通过这一点看出。
· 配置SSL证书有什么好处?
1.安全
第一个好处就是安全。配置SSL证书后,用户浏览网站时,没有人能够监听用户和网站之间的信息交换,或者跟踪用户的活动、访问记录等,从根源上避免用户信息被窃取。
用户信息泄露,必将造成灾难性的后果。用户不再信任网站,拒绝再次访问,还会违反《中华人民共和国网络安全法》,面临处罚。
2.信任
网站配置SSL证书后,网站网址前会出现绿色锁标志,浏览器会提醒用户:“这是一个可信的网站”。用户对网站的信任感成倍提升,在填写个人信息、下单购物、付费时,顾虑大大降低。只一纸证书,就能解决“建立信任感”这一销售环节。
4.钓鱼
网站有一定体量后,会出现一些冒牌的网站,用户在上当受骗后,会将责任推给网站,认为网站为什么没有积极维权,为什么没有打击冒牌网站,这才造成了我的损失。明明不是自己的错,却导致用户流失。
使用SSL证书,用户就可以轻松识别冒牌网站。
· 使用SSL证书注意事项 ·
SSL证书虽好,但使用也要注意,不然适得其反,最常见的运维事故,就是证书过期。
特斯拉因证书问题,致使APP宕机;软件巨人忘记更新SSL证书,导致微软即时通信工具下线三小时;Mozilla因证书问题,推迟Firefox 67发布时间;
证书过期后,用户访问网站,浏览器会出现类似“网站证书过期,不安全”等提示,“关闭页面”的按钮很大,“继续访问”的按钮很小,用户绝大多数情况下,都会选择X掉不访问。这个造成的损失,不亚于一次重大的安全事故。
证书什么时候过期,可以通过点击“绿色锁头”查看,或者使用证书透明度查询工具查询。
好了,相信你对SSL证书有一个初步的了解了,其实关于这个证书,还有很多知识,比如有哪些颁发机构,它们证书都有什么特点,怎么选购SSL证书等等,都必须全面的了解,才算精通,后续蔚可云将持续给大家讲解。