為何要使用SSL證書構(gòu)建網(wǎng)站HTTPS

?

HTTPS實(shí)質(zhì)上是網(wǎng)站HTTP協(xié)議基礎(chǔ)上,使用SSL證書進(jìn)行數(shù)據(jù)安全傳輸?shù)囊环N方式,有三個(gè)作用:

1、提升網(wǎng)站安全性。使用了SSL證書進(jìn)行網(wǎng)站數(shù)據(jù)傳輸加密,可保護(hù)網(wǎng)站和用戶間的通信數(shù)據(jù),減少數(shù)據(jù)和流量被劫持的可能。

2、提升網(wǎng)站品牌好感度。綠色鎖提示網(wǎng)站有著良好的安全性,會(huì)使用戶對(duì)網(wǎng)站更放心,激發(fā)信任感和好感度。

3、提升SEO搜索排名。百度、谷歌等搜索引擎為了讓網(wǎng)民獲得更安全更好的網(wǎng)站訪問(wèn)體驗(yàn),都鼓勵(lì)網(wǎng)站使用SSL證書構(gòu)建HTTPS,搜索排名也更偏向HTTPS的網(wǎng)頁(yè)。

使用SSL證書構(gòu)建HTTPS的五大誤區(qū)

?

使用SSL證書對(duì)網(wǎng)站進(jìn)行HTTPS化的好處多多,但也經(jīng)常引起人們的誤解,比如下面的五大誤區(qū)。

誤區(qū)一:HTTPS會(huì)使網(wǎng)站變慢

從理論上來(lái)說(shuō),因?yàn)镠TTPS比HTTP多了SSL握手環(huán)節(jié),人們可能會(huì)認(rèn)為這一環(huán)節(jié)的增加會(huì)使得網(wǎng)站的訪問(wèn)速度變慢,事實(shí)上,該環(huán)節(jié)耗時(shí)僅幾百毫毛(0.1秒=100毫秒),故很難發(fā)覺(jué)速度上的變化。

誤區(qū)二:HTTPS會(huì)大幅增加CPU、內(nèi)存等消耗

隨著硬件性能的提升,HTTPS使用的CPU、內(nèi)存的運(yùn)算壓力已經(jīng)越來(lái)越少,再加上合理的優(yōu)化和部署,硬件成本增加幾乎可以忽略不計(jì)。

誤區(qū)三:只有數(shù)據(jù)敏感的網(wǎng)站才需要HTTPS

銀行、電商、金融等網(wǎng)站必須啟用HTTPS是理所當(dāng)然的,但是其他類型的網(wǎng)站是否有這個(gè)必要呢?答案當(dāng)然是:有必要。因?yàn)镠TTPS有助于保護(hù)讀者的隱私和確保內(nèi)容的真實(shí)性,別忘了,Chrome等瀏覽器已經(jīng)開(kāi)始對(duì)非HTTPS頁(yè)面進(jìn)行警告,百度、谷歌等均給予HTTPS頁(yè)面更高的搜索權(quán)重。無(wú)論從安全還是發(fā)展的角度,HTTPS對(duì)各個(gè)類型的網(wǎng)站都非常必要。

誤區(qū)四:SSL證書很貴

既然HTTPS必不可少,那么我們就申請(qǐng)一張,但是SSL證書是收費(fèi)的,而且不便宜?首先,SSL證書的價(jià)格在網(wǎng)絡(luò)安全產(chǎn)品中屬于較親民的;其次,不同品牌的證書價(jià)格也是有高有低的,可根據(jù)預(yù)算進(jìn)行選擇;最后,SSL證書對(duì)數(shù)據(jù)、用戶信息安全的保護(hù)價(jià)值遠(yuǎn)超過(guò)它的價(jià)格。

誤區(qū)五:有了HTTPS 網(wǎng)站就高枕無(wú)憂了

并非如此,HTTPS是利用SSL證書滿足網(wǎng)絡(luò)通訊傳輸加密和服務(wù)器身份驗(yàn)證這兩個(gè)需求,如防竊取、防篡改、防釣魚等,別的眾多的網(wǎng)站安全問(wèn)題不可能僅靠一張SSL證書就可全部解決。但是傳輸加密和身份驗(yàn)證是網(wǎng)站安全的基礎(chǔ),HTTPS不是萬(wàn)能的,但沒(méi)有HTTPS是萬(wàn)萬(wàn)不能的。

 

如何在華為云上申請(qǐng)SSL證書

華為云提供多種證書。按驗(yàn)證的類別分為:

域名型(簡(jiǎn)稱DV):對(duì)域名所有權(quán)進(jìn)行驗(yàn)證,滿足綁定多域名和泛域名的需求,只需認(rèn)證你的域名所有權(quán)和網(wǎng)站,申請(qǐng)驗(yàn)證簡(jiǎn)單,幾分鐘即可,快速頒發(fā),經(jīng)濟(jì)實(shí)惠,保護(hù)網(wǎng)站數(shù)據(jù)安全,適合個(gè)人,中小企業(yè)應(yīng)用。

企業(yè)型(簡(jiǎn)稱OV):安全加密算法強(qiáng)度更高,并可提供漏洞評(píng)估服務(wù)和惡意軟件掃描。適合對(duì)數(shù)據(jù)安全有更高要求的中小型企業(yè)。

增強(qiáng)型(簡(jiǎn)稱EV):這種證書會(huì)在瀏覽器中出現(xiàn)“很明顯”的綠色地址欄,瀏覽器上有綠鎖、安全和https的標(biāo)記,并顯示完整的單位名稱。對(duì)申請(qǐng)者做嚴(yán)格的身份審核驗(yàn)證,信任等級(jí)高。推薦有嚴(yán)格安全要求的大型企業(yè)使用。

按證書包含域名數(shù)量分為:

單域名:僅支持綁定單一域名。

泛域名:支持綁定帶1個(gè)通配符(*)的域名,例如:*.example.com、*.test.example.com 均為泛域名,包含同一級(jí)的全部子域名。

這些類型的證書,只需在華為云上一鍵購(gòu)買,即可下載和安裝使用,且不限華為云用戶使用。點(diǎn)擊了解更多的HTTPS和SSL證書的相關(guān)知識(shí):https://www.huaweicloud.com/product/scm.html

 

分享到

zhupb

相關(guān)推薦