解决网站“不安全”、“不受信”、“排名下降”,你需要——「SSL证书」

news2024/11/27 4:29:18

在网络时代,确保网站用户数据安全显得愈发关键。SSL证书作为网络安全的关键要素,对网站而言具有重大意义。

SSL(Secure  Sockets  Layer)证书是一种数字证书,用于加密和验证网络通信。它存在于客户端(浏览器)与服务器之间的数据传输过程中,以确保数据的安全性和完整性。

  • SSL证书的作用

数据加密

SSL证书能够对网站用户输入的数据进行加密,防止数据在传输过程中被窃取或篡改。有了SSL证书,即使数据被黑客截获,他们也无法获取明文内容。

身份验证

SSL证书能够验证网站的真实身份,让用户确信他们正在访问的是合法的网站,而不是假冒网站。通过SSL证书,用户可以识别网站的域名和证书颁发机构,确保网站的安全性。

提升用户信任

拥有SSL证书的网站会在浏览器地址栏显示“HTTPS”和锁形图标,这可以让用户知道他们的数据是安全的。从而提高用户对网站的信任度,提高转化率。

搜索引擎优化(SEO)

谷歌等搜索引擎已经将SSL证书作为搜索排名的一个权重因素。拥有SSL证书的网站在搜索结果中的排名可能会更高,从而提高网站流量和曝光度。

法规合规

在我国,网络安全法规定网络运营者应当采取技术措施和其他必要措施,保护用户信息安全。拥有SSL证书是实现数据安全的重要手段,符合法规要求。

  • SSL证书的分类

SSL证书有三种:DV SSL证书、OV SSL证书和EV SSL证书,其实还有一种不常用的IV SSL证书。每一种SSL证书到底有什么不同?为何会出现这些不同类型的SSL证书?

  • OV SSL证书的诞生

Netscape在1994年发明了SSL证书,就是现在大家常说的OV SSL证书,SSL证书中含有网站身份信息。SSL证书的目的是证明服务器的可信身份,如果服务器不可信,是一个假冒网站,那就应该提醒用户注意网站的身份,以免上当受骗。所以,从这个证书目的出发,SSL证书的主题信息中一定会有网站身份信息,包括单位名称、所在省市和国家等。小德目前电脑中能找到的最老的SSL证书如下图所示,证书主题中的CN字段(Common Name 公用名称)为网站域名,OU字段为单位部门名称,O字段为单位名称,L字段为单位所在城市,S字段为单位所在省份,C字段为单位所在国家。这就是现在的OV SSL证书,全名为单位验证SSL证书(Organization Validated SSL Certificate, OV SSL)。

也就是说,SSL证书发明出来时是只有OV SSL证书这一种证书的,那为何现在发展出DV SSL、IV SSL和EV SSL证书?首先,大家必须明白一个SSL证书的签发原则,即CA验证了什么信息,才可以在证书主题中显示什么信息,这是CA在签发数字证书的基本准则。所以,如果SSL证书中包含了网站域名、单位名称和单位注册信息,则CA机构一定要验证这些信息,这就是为何大家申请SSL证书都必须完成域名验证,验证网站域名的控制权。其次是CA必须验证的网站身份信息,这个需要人工处理,早期全球只有VeriSign一家签发SSL证书,所以,大家都得等VeriSign完成身份认证,VeriSign需要调查公司的注册信息、电话联系证书申请人核实证书申请信息和申请行为授权等,这就导致了签发一张SSL证书需要至少等一周时间。

  • DV SSL证书的诞生

随着SSL证书的慢慢普及应用,申请一张SSL证书需要一两周时间,这是用户接受不了的,所以GeoTrust创始人&CEO Neal Creighton,CTO Chris Bailey 和首席工程师Kefeng Chen (陈克峰)在2001年发明了现在的DV SSL证书(Domain Validated SSL Certificate),自动化完成域名验证后即刻签发SSL证书-QuickSSL,这个产品大受欢迎,因为用户再也不用等一周时间才能拿到SSL证书了,也是这个产品让GeoTrust一举拿下25%的SSL证书全球市场份额。如下图所示,早期的DV SSL证书也是从签发OV SSL证书的CA系统签发,所以仍然保留了O字段和OU字段,O字段填写了网站域名而不是单位名称。

也就是说,GeoTrust发明了DV SSL证书后,SSL证书就有了两类:验证单位身份的OV SSL证书和只验证域名的DV SSL证书,而由于DV SSL证书可以实现自动化签发,所以不仅可以快速签发而且可以很便宜,甚至可以做到完全免费,这就使得SSL证书得到了快速普及应用,因为互联网也同时在全球飞速发展,需要大量的SSL证书。

  • EV SSL证书的诞生

随着DV SSL证书的普及使用,许多假冒银行网站也能申请到DV SSL证书,而浏览器显示DV SSL证书和验证网站身份的OV SSL证书一样有安全锁标识,这就无法帮助用户准确识别假冒银行网站。为此,CA/浏览器论坛于2006年推出了一种新的SSL证书类型—EV SSL证书,英文全名是Extended Validation SSL Certificate (扩展验证SSL证书), 意在更加严格地验证网站的身份,并在浏览器地址栏用绿色来突出显示部署了EV SSL证书的网站,绿色就是安全的意思,只要用户上网时看到地址栏变成了绿色,那这个网站就是可信网站!这是CA和浏览器产业界最伟大的创新,能非常简单直观地帮助网民识别什么网站是可信网站。最早显示绿色地址栏的浏览器是当时占绝对领导地位的IE浏览器,直到IE浏览器于2022年6月25日完全退出市场时还是能显示EV SSL证书的绿色地址栏。

至此,SSL证书就有了3种,分别是OV SSL证书、DV SSL证书和EV SSL证书,这是根据网站的身份认证严格程度分类的,DV SSL证书最简单,只验证域名所有权或控制权,可以完全自动化签发,所以可以做到免费。而OV SSL证书则需要验证证书主题中绑定的单位名称是否合法注册,并同时验证域名所有权或控制权。EV SSL证书则在OV SSL证书验证基础上需要验证申请单位不仅是合法注册的,而且是正常运营中,会验证是单位员工代表单位申请EV SSL证书,并且还需签订EV SSL证书用户协议,明确确认申请EV SSL证书是单位行为,申请证书必须有单位负责人授权签字,CA需要在验证单位电话号码后联系证书申请人完成电话验证。这三种SSL证书的主题信息分别如下图所示,下一图为DV SSL证书的主题信息,只显示网站域名,因为只验证了域名;二图为OV SSL证书的主题信息,不仅显示网站域名,而且显示单位名称、所在省市和国家。三图为EV SSL证书的主题信息,不仅显示网站域名,而且显示单位名称、所在省市和国家,而且还会显示单位注册信息,包括注册号、所在省市和国家、单位注册类型(企业、政府机构、商业机构和非营利机构)。

  • IV SSL证书的诞生

随着大量的个人网站也需要部署SSL证书,除了可以申请无身份信息的DV SSL证书外,个人用户也可以申请OV SSL证书来展示其网站的可信身份,则个人姓名只能显示在O字段,这显得有点不伦不类,下面一图所示,o = Richard Wang。为了解决这个问题,在2016年5月西班牙召开的第38次CA/浏览器论坛工作会议上提出了解决方案,在SSL证书国际标准中正式增加一种证书类型:IV SSL证书 (Individual Validated SSL Certificate),并增加两个专门的字段G (Given name,名字) 和 SN (Surname,姓)来显示个人的姓和名,下面二图所示,G=Richard和SN=Wang。

至此,SSL证书就有了现在大家看到的4种,分别是OV SSL证书、DV SSL证书、EV SSL证书和IV SSL证书,而由于DV SSL证书的免费普及使用,个人用户一般都申请了DV SSL证书,所以,大家常见的SSL证书就只有 DV SSL证书、OV SSL证书和EV SSL证书。根据《中国SSL证书市场发展趋势分析简报-2022Q4》的统计数据,截止到2022年12月31日的数据,仅验证域名的DV SSL证书占比 83.81%,验证网站身份的OV SSL证书占比 16.12%,而扩展验证网站身份的EV SSL证书仅占比 0.07%。这就是目前的全球SSL证书的三种常用的SSL证书的签发比例。

导致高达84%的用户选择DV SSL证书的原因有两个:一是DV SSL证书已经实现自动化申请、部署和续期,这是一个一劳永逸的方案而大受用户欢迎,把用户彻底从繁琐的证书申请工作解脱出来;二是常用的浏览器已经不再绿色地址栏特别显示EV SSL证书,各种SSL证书都是只显示安全锁标识,无法体现SSL证书中的身份信息的价值,所以,用户也就是不想费力费钱去申请无法自动化即刻签发的OV/EV SSL证书了。

  • SSL证书的种类

前面分别讲了四种SSL证书是如何产生的,这是根据网站身份认证方式不同而分类的,有仅验证网站域名控制权的DV SSL证书,有验证单位身份和域名控制权的OV SSL证书,有扩展验证单位身份和域名控制权的EV SSL证书,还要现在不太常用的验证个人身份和域名控制权的IV SSL证书。

而根据SSL证书绑定的域名类型分类,SSL证书可以分为单域证书、通配证书和多域证书。绑定一个域名的SSL证书称之为单域型SSL证书、绑定通配域名(*.domain.com)的SSL证书称之为通配型SSL证书、绑定多个单域或通配域名的SSL证书称之为多域型SSL证书。其中EV SSL证书不支持通配型,因为无法保证用户不会把通配证书中绑定的扩展验证身份信息用于其他非此身份的子域名网站。上面第三节的截图中第一个是DV SSL通配型证书,第二个是OV SSL通配型证书,第三个是EV SSL证书单域型证书。

  • SSL证书有效期

SSL证书在诞生时并没有证书有效期的限制,可以是5年或者10年,但是随着SSL证书的广泛使用,特别是2005年5月17日由VeriSign和Comodo牵头成立国际标准组织-CA/浏览器论坛,出台了一系列SSL证书标准,SSL证书有效期就开始从5年缩短到3年、2年、1年,这是考虑到电脑算力,特别是互联网算力的不断提升,太长有效期的密钥有可能被破解而威胁到https加密的安全。

根据谷歌于3月3日发布的根认证策略的预告,谷歌将推动SSL证书的有效期再次缩短到90天!意在推动SSL证书的自动化部署、提升SSL证书的安全性和生态系统的敏捷性,为下一步轻松过渡到抗量子算法的SSL证书做准备。估计这个革命性的变化会在今年年底或明年实现,这个动态值得SSL证书相关产业包括SSL证书提供商和SSL证书用户的高度重视。

  • 为什么你的网站需要SSL证书?

保护用户数据安全:用户数据是网站的基石,保护用户数据安全是网站运营的基本职责。通过部署SSL证书,可以有效防止数据泄露,降低安全风险。

提高用户信任度:SSL证书能够建立用户对网站的安全信任,提高用户体验。尤其是在金融、电商等领域,用户更愿意信任拥有SSL证书的网站。

提升搜索引擎排名:拥有SSL证书的网站在搜索引擎中的排名更靠前,有利于吸引更多潜在用户,提高网站知名度。

符合法规要求:网络安全法规定网络运营者应当保护用户信息安全,部署SSL证书是实现数据安全的重要手段。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1577434.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【小白学机器学习12】假设检验之3:t 检验 (t检验量,t分布,查t值表等)

目录 1 t 检验的定义 1.1 来自维基百科和百度百科 1.2 别名 1.3 和其他检验的区别 2 适用情况: 2.1 关于样本情况 2.2 适合检查的情况 2.2.1 单样本均值检验(One-sample t-test) 2.2.2 两独立样本均值检验(Independent …

【随笔】Git 高级篇 -- 提交的技巧(上) rebase commit --amend(十八)

💌 所属专栏:【Git】 😀 作  者:我是夜阑的狗🐶 🚀 个人简介:一个正在努力学技术的CV工程师,专注基础和实战分享 ,欢迎咨询! 💖 欢迎大…

鸿蒙南向开发:【智能烟感】

样例简介 智能烟感系统通过实时监测环境中烟雾浓度,当烟雾浓度超标时,及时向用户发出警报。在连接网络后,配合数字管家应用,用户可以远程配置智能烟感系统的报警阈值,远程接收智能烟感系统报警信息。实现对危险及时报…

python 如何生成uuid

UUID(Universally Unique Identifier)是通用唯一识别码,在许多领域用作标识,比如我们常用的数据库也可以用它来作为主键,原理上它是可以对任何东西进行唯一的编码的。作为新手一看到类似varchar(40)这样的主键就觉得有…

ctf刷题记录2(更新中)

因为csdn上内容过多编辑的时候会很卡&#xff0c;因此重开一篇&#xff0c;继续刷题之旅。 NewStarCTF 2023 WEEK3 Include &#x1f350; <?phperror_reporting(0);if(isset($_GET[file])) {$file $_GET[file];if(preg_match(/flag|log|session|filter|input|data/i, $…

笔记 | 编译原理L1

重点关注过程式程序设计语言编译程序的构造原理和技术 1 程序设计语言 1.1 依据不同范型 过程式(Procedural programming languages–imperative)函数式(Functional programming languages–declarative)逻辑式(Logical programming languages–declarative)对象式(Object-or…

解决游戏霍格沃兹找不到EMP.dll问题的5种方法

在玩《霍格沃兹》游戏时&#xff0c;我们可能会遇到一些错误提示&#xff0c;其中之一就是“缺少dll文件”。其中&#xff0c;EMP.dll文件丢失是一个常见的问题。这个问题可能会导致游戏无法正常运行或出现各种错误。为了解决这个问题&#xff0c;本文将介绍5种解决方法&#x…

【线段树】【前缀和】:1687从仓库到码头运输箱子

本题简单解法 C前缀和算法的应用&#xff1a;1687从仓库到码头运输箱子 本文涉及的基础知识点 C算法&#xff1a;前缀和、前缀乘积、前缀异或的原理、源码及测试用例 包括课程视频 线段树 LeetCode1687从仓库到码头运输箱子 你有一辆货运卡车&#xff0c;你需要用这一辆车…

paddle实现手写数字模型(一)

参考文档&#xff1a;paddle官网文档环境&#xff1a;Python 3.12.2 &#xff0c;pip 24.0 &#xff0c;paddlepaddle 2.6.0 python -m pip install paddlepaddle2.6.0 -i https://pypi.tuna.tsinghua.edu.cn/simple调试代码如下&#xff1a; LeNet.py import paddle import p…

初学python记录:力扣1600. 王位继承顺序

题目&#xff1a; 一个王国里住着国王、他的孩子们、他的孙子们等等。每一个时间点&#xff0c;这个家庭里有人出生也有人死亡。 这个王国有一个明确规定的王位继承顺序&#xff0c;第一继承人总是国王自己。我们定义递归函数 Successor(x, curOrder) &#xff0c;给定一个人…

数据结构——二叉树——二叉搜索树(Binary Search Tree, BST)

目录 一、98. 验证二叉搜索树 二、96. 不同的二叉搜索树 三、538. 把二叉搜索树转换为累加树 二叉搜索树&#xff1a;对于二叉搜索树中的每个结点&#xff0c;其左子结点的值小于该结点的值&#xff0c;而右子结点的值大于该结点的值 一、98. 验证二叉搜索树 给你一个二叉树的…

GAMES Webinar 317-渲染专题-图形学 vs. 视觉大模型|Talk+Panel形式

两条路线&#xff1a;传统渲染路线&#xff0c;生成路线 两种路线的目的都是最终生成图片或者视频等在现在生成大火的情况下&#xff0c;传统路线未来该如何发展呢&#xff0c;两种路线是否能够兼容呢 严令琪 这篇工作是吸取这两条路各自优势的一篇工作 RGB是一张图&#xff…

好用的AI智能工具:AI写作、AI绘画、AI翻译全都有

在科技不断进步的今天&#xff0c;人工智能&#xff08;AI&#xff09;已经成为我们日常生活中不可或缺的一部分。它不仅在各个领域都有应用&#xff0c;还为我们提供了许多方便快捷的工具。对此&#xff0c;小编今天推荐7款人工智能软件&#xff0c;AI写作、AI绘画、AI翻译全都…

Vue - 你知道Vue组件之间是如何进行数据传递的吗

难度级别:中级及以上 提问概率:85% 这道题还可以理解为Vue组件之间的数据是如何进行共享的,也可以理解为组件之间是如何通信的,很多人叫法不同,但都是说的同一个意思。我们知道,在Vue单页面应用项目中,所有的组件都是被嵌套在App.vue内…

2024/4/1—力扣—BiNode

代码实现&#xff1a; /*** Definition for a binary tree node.* struct TreeNode {* int val;* struct TreeNode *left;* struct TreeNode *right;* };*/void convertBiNode_pro(struct TreeNode *root, struct TreeNode **p) {if (root) {convertBiNode_pro(roo…

Git - 如何重置或更改 Git SSH 密钥的密码?

Git 使用 ssh 方式拉取代码时&#xff0c;报 ssh password login&#xff0c;提示输入密码&#xff0c;这时很容易误填为 Git 的登录密码&#xff0c;其实这时需要输入 SSH 证书的密码&#xff0c;下面直接提供更改以及重新导入证书的方式。 首先需要确认你的本地是否有 SSH 钥…

HIS系统是什么?一套前后端分离云HIS系统源码 接口技术RESTful API + WebSocket + WebService

HIS系统是什么&#xff1f;一套前后端分离云HIS系统源码 接口技术RESTful API WebSocket WebService 医院管理信息系统(全称为Hospital Information System)即HIS系统。 常规模版包括门诊管理、住院管理、药房管理、药库管理、院长查询、电子处方、物资管理、媒体管理等&…

与汇智知了堂共舞,HW行动开启你的网络安全新篇章!

**网安圈内一年一度的HW行动来啦&#xff01; ** 招募对象 不限&#xff0c;有HW项目经验 或持有NISP二级、CISP证书优先 HW时间 以官方正式通知为准 工作地点&#xff1a;全国 薪资待遇 带薪HW &#xff08;根据考核成绩500-4000元/天不等&#xff09; 招募流程 1.填写报名…

中科数安 || 公司电脑文件资料防泄密系统

#公司电脑文件资料防泄密# 中科数安推出的公司电脑文件资料防泄密系统&#xff0c;是一款专为企业电脑终端设计的数据安全解决方案&#xff0c;旨在全方位保护公司电脑中存储、处理、传输的各类文件资料免遭非法窃取、泄露或滥用。 中科数安 || 文件数据资料防泄密软件 PC地址…

第二十五周代码(蓝桥杯查缺补漏)

2024/03/31 周日 填充 题目链接 【参考代码】 想用暴力&#xff0c;没过 //枚举&#xff0c;未出结果QAQ #include <bits/stdc.h> using namespace std; string s00 "00"; string s11 "11"; int ans 0; //m个问号&#xff0c;子串有2^m…