一:起因
從2017年1月,Google Chrome瀏覽器首先對HTTP明文協議提出不信任政策,在使用使用HTTP協議的網站,直接在地址欄貼上“不安全”標識,隨后各大瀏覽器都采取相同策略。
二: 辦法
目前,解決網站的“不安全”標識的最佳解決方案就是:網站通信使用HTTPS 協議。與HTTP明文協議對比,HTTPS具備兩大網絡安全功能:加密以及身份驗證。
加密:HTTPS傳輸協議可對客戶端與服務器之間的傳輸數據進行加密,防止第三方的竊取、篡改、窺視等中間人攻擊。
身份驗證:客戶端用戶可通過HTTPS背后的SSL證書對服務器進行身份驗證,辨別真假網站,避免掉入釣魚網站的陷阱。
三:使用https 協議的方法
最常見的方法就是在HTTP的基礎上添加SSL證書。
SSL證書需要向國際公認的證書證書認證機構(簡稱CA,Certificate Authority)申請。
CA機構頒發的證書有3種類型:
域名型SSL證書(DV SSL):信任等級普通,只需驗證網站的真實性便可頒發證書保護網站;
企業型SSL證書(OV SSL):信任等級強,須要驗證企業的身份,審核嚴格,安全性更高;
增強型SSL證書(EV SSL):信任等級最高,一般用於銀行證券等金融機構,審核嚴格,安全性最高
其中,域名型SSL證書(DV SSL) 可以免費申請
阿里雲,騰訊雲,百度雲,又拍雲等等
證書使用
一台服務器是可以安裝多個SSL證書的。但是,一個端口只能配置一個SSL證書。
假設我們在IIS建立了網站 A、網站 B,通過綁定主機頭,實現不同的域名獨立訪問,這在HTTP中沒問題,但是在 HTTPS 中,雖然我們仍然可以填寫不同的主機頭,但是SSL證書只能選擇為相同的。
如果想一個SSL證書保護多個網站可以采取如下辦法:
購買多域名證書,即一個證書保護多個域名,這里面有兩個層級:
同一個一級域名,保護多個二級域名,這就是通配符SSL證書。
一級域名都不同,保護不同一級域名,這就是多域名SSL。