专栏首页用户2463512的专栏京汨:SSL证书常见问题概览
原创

京汨:SSL证书常见问题概览

京汨科技

什么是SSL证书?

SSL证书就是遵守SSL安全套接层协议的服务器数字证书,而SSL安全协议最初是由美国网景Netscape Communication公司设计开发,全称为安全套接层协议(Secure Sockets Layer)。

SSL证书指定了在应用程序协议(如HTTP、Telnet、FTP)和TCP/IP之间提供数据安全性分层的机制。它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。由于此协议很好地解决了互联网明文传输的不安全问题,很快得到了业界的支持,并已经成为国际标准。

SSL证书由浏览器中受信任的根证书颁发机构在验证服务器身份后颁发,具有网站身份 验证和加密传输双重功能。

SSL证书有什么优势?

对比传统的加密方式 ,SSL证书所拥有的优势 。

1.简单快捷:只需要申请一张证书,部署在服务器上,就可以在有效期内不用做其他操作。

2.显示直观:部署SSL证书后,通过HTTPS访问网站,能在地址栏或地址栏右侧直接看到加密锁标志,直观地表明网站是加密的。使用EV证书,还能直接在地址栏看到公司名称。

3.身份认证:这是别的加密方式都不具备的,能在证书信息里面看到网站所有者公司信息,进而确认网站的有效性和真实性,不会被钓鱼网站欺骗。

4.快速签发:一键申请快捷高效。支持在一个平台下购买签发多个不同品牌的SSL数字证书。

5.轻松一键部署:支持一键将数字证书部署在云服务器,以最小成本在云上应用。

HTTPS与HTTP有什么不同?

HTTP是过去很长一段时间我们经常用到的一种传输协议。HTTP协议传输的数据都是未加密的,这就意味着用户填写的密码、账号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,从而被黑客加以利用,因此使用HTTP协议传输隐私信息非常不安全。

HTTPS是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲,HTTPS=HTTP+SSL,即HTTPS是HTTP的安全版。

主流数字证书都有哪些格式?

一般来说,主流的Web服务软件,通常都基于OpenSSL和Java两种基础密码库。

Tomcat、Weblogic、JBoss等Web服务软件,一般使用Java提供的密码库。通过Java Development Kit (JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的证书文件。

Apache、Nginx等Web服务软件,一般使用OpenSSL工具提供的密码库,生成PEM、KEY、CRT等格式的证书文件。

IBM的Web服务产品,如Websphere、IBM Http Server(IHS)等,一般使用IBM产品自带的iKeyman工具,生成KDB格式的证书文件。

微软Windows Server中的Internet Information Services(IIS)服务,使用Windows自带的证书库生成PFX格式的证书文件。

哪些网站必须启用HTTPS加密?

在越来越重视信息安全的今天,HTTPS协议站点无疑已经成为主流。就目前形势而言,以下网站必须启用HTTPS协议加密:

  • 电商平台及其相关支付系统网站
  • 银行系统、金融机构等高私密性网站
  • 政府、高校、科研机构及其相关网站
  • 以搜索引擎为主要流量来源的网站
  • 以邮箱为主的企业交流平台

长远来看,HTTPS协议网站已是必然趋势。启用HTTPS协议加密是当今网站建设的关键要点。不仅局限于上述网站类型,启用HTTPS协议加密既是网站安全的必然需要,也是公司发展的提前布局。

服务器上装SSL证书会不会影响用户浏览网页的速度?

服务器上装SSL证书会增加服务器CPU的处理负担,因为要为每一个SSL连接实现加密和解密,但一般不会影响太大。同时建议您注意以下几点以减轻服务器的负担:

仅为需要加密的页面使用SSL,如https://xxx.com,不要把所有页面 都使用https://, 特别是访问量最大的首页。尽量不要在使用了SSL的页面上设计大块的图片文件和其他大文件,尽量使用简洁的 文字页面。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 软件登记证书好处?

    软件登记证书 是对登记著作权的初步证明,更是合法的证明文件,有了这张证明可谓 “有百利而无一害”:

    京汨 Jingmis.com
  • 小程序开发为什么要https和SSL证书呢?在哪里可以申请办理?

    小程序开发为什么要https和SSL证书呢?在哪里可以申请办理?合信ssl证书可以一手办您申请办理好!

    合信ssl证书
  • Cloudflare免费ssl证书设置

    cloudflare是一家国外的 CDN 加速服务商,还是很有名气的。提供免费和付费的加速和网站保护服务。cloudflare提供了不同类型的套餐,即使是免费用...

    爱游博客
  • 扫盲贴 - 理解HTTPS

    随着网络安全问题越来越被重视,HTTPS协议的使用已经逐渐主流化。目前的主流站点均已使用了HTTPS协议;比如:百度、淘宝、京东等一二线主站都已经迁移到HTTP...

    上帝De助手
  • 分析学习HTTPS和HTTP的区别

    分析学习HTTPS和HTTP的区别  首先谈谈什么是HTTPS:   HTTPS(Secure Hypertext Transfer Protocol)安全超...

    用户1289394
  • 如何搭建 HTTPS 网站

    SSL 即安全套接层数字证书,数字证书是一种用于电脑的身份识别机制。数字证书可以从身份认证机构获得。理论上任何人都可以给您发个数字证书。换个说法就是给您发数字证...

    真假二十一
  • 关于HTTPS的七个误解

    本文详细讨论了关于HTTPS的七个误解,误解内容包括HTTPS无法缓存、SSL证书很贵、HTTPS太慢等等,以下是原文,希望你可以更透彻地了解HTTPS。 来源...

    wangxl
  • Tomcat的设置HTTP页面自动跳转到HTTPS

    HTTP转换到HTTPS常见的解决方案是部署SSL证书来升级。只有正确部署了SSL证书才能使用安全的HTTPS。但有时候,客户端使用HTTP进行访问时,HTTP...

    企鹅号小编
  • 辨认适合业务的 SSL 证书的方法

    精明的用户在上网的时候会更喜欢一些有 SSL 证书保护的网站。另一方面,如果你的网站没受到足够等级的 SSL 证书的保护,那么网站的访客就会碰到很多问题,乃至让...

    未来守护者
  • 2017年IaaS云计算市场10大看点

    2016年IaaS市场出现了三足鼎立:AWS,微软Azure,谷歌云平台。这些公司为客户提供了在全球托管数据的更多选择,更多虚拟机实例大小以优化其工作负载,以及...

    静一

扫码关注云+社区

领取腾讯云代金券