全民網(wǎng)站SSL證書，你必須了解的十個(gè)問(wèn)題

谷歌多年來(lái)一直致力于推進(jìn) HTTPS 的加密普及，為了營(yíng)造安全的上網(wǎng)環(huán)境，通過(guò)改變 Chrome 用戶界面顯示取得顯著成效。從Chrome 80開(kāi)始不安全的HTTPS頁(yè)面會(huì)直接標(biāo)記“Not Secure”（不安全）。

△使用SSL證書的網(wǎng)站被標(biāo)記為安全

下面為不了解網(wǎng)站SSL證書的朋友收集了10個(gè)比較常見(jiàn)的問(wèn)題，幫助大家快速了解網(wǎng)站SSL證書。

QA&

為什么做網(wǎng)站都在推薦使用SSL證書？

使用SSL證書的網(wǎng)站，表示訪客輸入的信息是在電腦和網(wǎng)站服務(wù)器之間加密傳輸?shù)模粫?huì)被非法截獲或篡改。為此瀏覽器做了個(gè)安全鎖來(lái)作為使用SSL證書的標(biāo)志。一句話概括：使用網(wǎng)站SSL證書更加安全。

QA&

網(wǎng)站一定要使用SSL證書嗎？

目前主流瀏覽器都在推薦網(wǎng)站使用SSL證書，同時(shí)對(duì)沒(méi)有ssl證書的網(wǎng)站標(biāo)記為不安全。使用SSL證書是大勢(shì)所趨，勢(shì)在必行。

QA&

HTTPS和網(wǎng)站SSL證書有什么關(guān)系？

HTTPS是HTTP的安全版本，它可以通過(guò)SSL/TLS連接保護(hù)在線傳輸?shù)娜魏瓮ㄐ?。也就是，HTTPS=HTTP+SSL。安裝完網(wǎng)站SSL證書后，都是通過(guò)HTTPS://方式訪問(wèn)網(wǎng)站的。

QA&

HTTPS如何對(duì)信息傳輸進(jìn)行加密？

分為對(duì)稱加密和非對(duì)稱加密?？蛻舳擞米C書公鑰隨機(jī)生成一個(gè)對(duì)稱加密的密鑰，使用公鑰加密傳輸給服務(wù)端，后續(xù)都通過(guò)該對(duì)稱密鑰進(jìn)行加密解密，完成整個(gè)HTTPS傳輸流程。

QA&

網(wǎng)站SSL證書從哪里來(lái)？可以自己生成嗎？

SSL證書是由SSL證書頒發(fā)機(jī)構(gòu)（CA機(jī)構(gòu)）頒發(fā)，這些由CA機(jī)構(gòu)頒發(fā)的證書都被瀏覽器認(rèn)可，顯示安全標(biāo)志。個(gè)人可以通過(guò)OpenSSL等工具生成SSL證書，但是不被瀏覽器信任，仍然顯示不安全。

QA&

小程序也需要SSL證書嗎？

微信小程序必須使用 HTTPS/WSS 發(fā)起網(wǎng)絡(luò)請(qǐng)求。請(qǐng)求時(shí)系統(tǒng)會(huì)對(duì)服務(wù)器域名使用的 HTTPS 證書進(jìn)行校驗(yàn)，如果校驗(yàn)失敗，則請(qǐng)求不能成功發(fā)起。由于系統(tǒng)限制，不同平臺(tái)對(duì)于證書要求的嚴(yán)格程度不同。為了保證小程序的兼容性，建議開(kāi)發(fā)者按照最高標(biāo)準(zhǔn)進(jìn)行證書配置，并使用相關(guān)工具檢查現(xiàn)有證書是否符合要求。

QA&

我的服務(wù)器可以安裝網(wǎng)站SSL證書嗎？

絕大多數(shù)服務(wù)器和客戶端瀏覽器都支持SSL。如IIS，Apache，Nginx和Tomcat。目前幾乎所有的用戶瀏覽器都是支持https訪問(wèn)的。

QA&

SSL證書的個(gè)數(shù)該如何選擇？

該如何選擇適合自己的證書個(gè)數(shù)？

單域名：只支持保護(hù)1個(gè)域名，可以是頂級(jí)域名或者多級(jí)子域名，頂級(jí)域名贈(zèng)送對(duì)應(yīng)的@或者www域名；例如：申請(qǐng)www.zzy.cn單域名證書，則zzy.cn也可以被保護(hù)。如果您申請(qǐng)的是help.zzy.cn，則只保護(hù)help.zzy.cn。

多域名：多域名最多支持綁定250個(gè)域名，例如購(gòu)買多域名證書，可同時(shí)支持www.zzy.cn、baidu.com、www.abc.xyz、game.zzy.cn等域名。

通配符：支持域名的本級(jí)域名以及所有同級(jí)子域名，如購(gòu)買*.zzy.cn，這個(gè)證書支持zzy.cn以及mail.zzy.cn等所有mail.zzy.cn同一級(jí)的全部子域名；注意購(gòu)買*.zzy.cn不支持第三級(jí)域名help.mail.zzy.cn。

QA&

SSL證書有那些類型，該如何選擇？

在購(gòu)買SSL證書的時(shí)候，應(yīng)該如何選擇適合自己的證書類型？

DV（域名型SSL證書）綠色地址欄為小鎖，頒發(fā)時(shí)長(zhǎng)：10分鐘~1個(gè)工作日，適合個(gè)人，小微企業(yè)等網(wǎng)站使用。

OV（企業(yè)型SSL證書）綠色地址欄為小鎖，頒發(fā)時(shí)長(zhǎng)：2~3個(gè)工作日，適合企業(yè)官網(wǎng)、門戶等網(wǎng)站使用。

EV（增強(qiáng)型SSL證書）綠色地址欄為公司名稱，頒發(fā)時(shí)長(zhǎng)：3~5個(gè)工作日，適合金融、電商、大型企業(yè)使用。

QA&

SSL證書裝好后為什么還提示不安全？

網(wǎng)站代碼中可能包含 HTTP連接，所以瀏覽器會(huì)提示此網(wǎng)站并非完全安全 https形式。主要檢查靜態(tài)資源(js,css,img)是不是還是使用的http方式的鏈接。

下圖為谷歌瀏覽器對(duì)HTTPS推廣做出的相關(guān)設(shè)計(jì)：

△谷歌各版本對(duì)HTTPS的普及支持

當(dāng)前標(biāo)題：全民網(wǎng)站SSL證書，你必須了解的十個(gè)問(wèn)題
網(wǎng)站URL：http://www.muchs.cn/news40/212340.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)網(wǎng)站建設(shè)、企業(yè)網(wǎng)站制作、響應(yīng)式網(wǎng)站、用戶體驗(yàn)、網(wǎng)站建設(shè)、網(wǎng)站收錄

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)