首页
学习
活动
专区
工具
TVP
发布

HTTPS加密时代,没有SSL证书,你将面临……

www.小程序应用开发.com

主营范围:小程序开发/网站建设/微官网/APP开发/域名注册/微信推广/SEO优化/微分销/400电话/地图标注

SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。

SSL证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。

2017年全球HTTPS加密流量不断增长,全球各领域有关数据安全的要求中,都将HTTPS加密列为必备标准。

简要梳理2018年,各项政策、规定对于SSL证书要求:

2018年关于HTTPS的相关新规定

2018年3月1日起SSL证书最长有效期将变更为2年

2018年4月Chrome将强制证书透明度要求

2018年5月Chrome

67中呈现API将仅支持HTTPS

2018年6月30日之前PCI DSS标准要求禁用SSL协议和低版本TLS协议

........

不管怎样,HTTPS已是大势所趋,使用SSL证书可以让网络环境更安全,使用单位自身也更容易被用户所信任。

SSL协议提供的服务主要有:

认证用户和服务器,确保数据发送到正确的客户机和服务器;

加密数据以防止数据中途被窃取;

维护数据的完整性,确保数据在传输过程中不被改变。

......

HTTPS和SSL证书为何物?

说到这里就要简单介绍一下HTTPS,以及为什么要普及HTTPS了。

HTTP的传输特点是明文传输,任何经过HTTP协议传输的数据都是未加密,谁都能看到传输的数据。HTTP明文传输给页面劫持、页面篡改、数据泄露、木马注入等黑客行为提供了便利。

HTTPS则提供了端到端的安全加密,提供数据机密性(加密)、数据完整性(不篡改数据)保护、防重放等安全保护。启用HTTPS之后,网站、App与用户之间传输的数据经过端到端加密,传输过程中无法被偷窥,页面自然也无法被劫持、篡改,也避免了在浏览页面的时候被注入木马。(HTTPS的详细介绍可参看《HTTPS原理详解》)

一般来说,HTTPS 主要用途有三个:一是通过证书等信息确认网站的真实性;二是建立加密的信息通道;三是数据内容的完整性。

HTTPS = 数据加密 + 网站认证 + 完整性验证 + HTTP

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181012B0MWS100?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券