Yandex — 东欧第一搜索门户
用俄语获取信息的首选网站

400-995-5758

yandex@cnyandex.cn

Yandex新闻

您当前的位置:网站首页 > Yandex新闻 > HTTPS加密时代,没有SSL证书,你将面临……

HTTPS加密时代,没有SSL证书,你将面临……

发布时间:2018-07-31

  SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。


  SSL证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。


 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。


  2017年全球HTTPS加密流量不断增长,全球各领域有关数据安全的要求中,都将HTTPS加密列为必备标准。


  简要梳理2018年,各项政策、规定对于SSL证书要求:


  2018年关于HTTPS的相关新规定


  2018年1月1日起微信公众号API仅支持HTTPS调用


  2018年3月1日起SSL证书最长有效期将变更为2年


  2018年4月Chrome将强制证书透明度要求


  2018年5月Chrome

  67中呈现API将仅支持HTTPS


  2018年6月30日之前PCI DSS标准要求禁用SSL协议和低版本TLS协议


  ........


  不管怎样,HTTPS已是大势所趋,使用SSL证书可以让网络环境更安全,使用单位自身也更容易被用户所信任。

2222222.webp.jpg

2222222.webp.jpg

  SSL协议提供的服务主要有:


  认证用户和服务器,确保数据发送到正确的客户机和服务器;


  加密数据以防止数据中途被窃取;


  维护数据的完整性,确保数据在传输过程中不被改变。


  ......


  HTTPS和SSL证书为何物?


  说到这里就要简单介绍一下HTTPS,以及为什么要普及HTTPS了。


  HTTP的传输特点是明文传输,任何经过HTTP协议传输的数据都是未加密,谁都能看到传输的数据。HTTP明文传输给页面劫持、页面篡改、数据泄露、木马注入等黑客行为提供了便利。

3333333.webp.jpg

  HTTPS则提供了端到端的安全加密,提供数据机密性(加密)、数据完整性(不篡改数据)保护、防重放等安全保护。启用HTTPS之后,网站、App与用户之间传输的数据经过端到端加密,传输过程中无法被偷窥,页面自然也无法被劫持、篡改,也避免了在浏览页面的时候被注入木马。

4444444.webp.jpg

  一般来说,HTTPS 主要用途有三个:一是通过证书等信息确认网站的真实性;二是建立加密的信息通道;三是数据内容的完整性。


HTTPS = 数据加密 + 网站认证 + 完整性验证 + HTTP