谷歌多年來一直致力於推進 HTTPS 的加密普及,為了營造安全的上網環境,通過改變 Chrome 用戶界面顯示取得顯著成效。從Chrome 80開始 不安全的HTTPS頁面會直接標記“Not Secure”(不安全)。
下面為不了解網站SSL證書的朋友收集了10個比較常見的問題,幫助大家快速了解網站SSL證書。
問題:為什么做網站都在推薦使用SSL證書?
回答:使用SSL證書的網站,表示訪客輸入的信息是在電腦和網站服務器之間加密傳輸的,不會被非法截獲或篡改。為此瀏覽器做了個安全鎖來作為使用SSL證書的標志。一句話概括:使用網站SSL證書更加安全。
問題:網站一定要使用SSL證書嗎?
回答:目前主流瀏覽器都在推薦網站使用SSL證書,同時對沒有ssl證書的網站標記為不安全。使用SSL證書是大勢所趨,勢在必行。
問題:HTTPS和網站SSL證書有什么關系?
回答:HTTPS是HTTP的安全版本,它可以通過SSL/TLS連接保護在線傳輸的任何通信。也就是,HTTPS=HTTP+SSL。安裝完網站SSL證書后,都是通過HTTPS://方式訪問網站的。
問題:HTTPS如何對信息傳輸進行加密?
回答:分為對稱加密和非對稱加密。客戶端用證書公鑰隨機生成一個對稱加密的秘鑰,使用公鑰加密傳輸給服務端,后續都通過該對稱秘鑰進行加密解密,完成整個HTTPS傳輸流程。
問題:網站SSL證書從哪里來?可以自己生成嗎?
回答:SSL證書是由SSL證書頒發機構(CA機構)頒發,這些由CA機構頒發的證書都被瀏覽器認可,顯示安全標志。個人可以通過OpenSSL等工具生成SSL證書,但是不被瀏覽器信任,仍然顯示不安全。
問題:我的服務器可以安裝網站SSL證書嗎?
回答:絕大多數服務器和客戶端瀏覽器都支持SSL。如IIS,Apache,Nginx和Tomcat。目前幾乎所有的用戶瀏覽器都是支持https訪問的。
問題:一個證書可以同時包含多個域名嗎?
回答:可以申請通配符證書或多域名證書,這個費用一般比較高(至少是800元/年)。當然,你可以到來此加密網站上免費申請,不過每個證書的有效期只有90天。
問題:網站SSL證書收費嗎?是否可以免費獲取?
回答:一般都是收費的。目前國內各大雲平台都提供免費的證書申請(只支持單域名,一年有效期,有數量上的限制),你也可以部署環境免費申請letsencrypt證書,如果不會部署,可以到來此加密網站上申請,傻瓜式操作。
問題:免費的證書不安全嗎?
回答:賣證書的廠商都會這么告訴你免費的不安全。如果你是銀行或商城類的網站,肯定是購買付費的證書。如果是一般網站,可以使用免費的證書,可以到來此加密網站上免費申請。
問題:SSL證書裝好后為什么還提示不安全?
回答:網站代碼中可能包含 HTTP連接,所以瀏覽器會提示此網站並非完全安全 https形式。主要檢查靜態資源(js,css,img)是不是還是使用的http方式的鏈接。
下圖為谷歌瀏覽器對HTTPS推廣做出的相關設計:
推廣HTTPS