什么是 SSL 证书? SSL 证书通过在客户端浏览器和 Web 服务器之间建立一条 SSL 安全通道(Secure socket layer(SSL) 安全协议是由 Netscape Communication 公司设计开发。
该安全协议主要用来提供对使用者和服务器的认证;对传送的资料进行加密和隐藏;确保资料在传送中不被改变。
也就是说 ssl 证书有两项功能: 1. HTTPS 信息传输加密 SSL 证书起到对访客与网站之间的资料进行加密传输的作用,防止如帐号、密码、信用卡等敏感资料在传输过程中被窃取,基本上有帐号密码输入的网站都需要 SSL 证书 2. 进行认证网站的身份 比如单域名证书,证书里面就应该包括域名和服务器信息,证书申请下来后就会,安装到相应的站点。
所以 SSL 证书还能防止传输资料被篡改,一旦传输资料被篡改,可能是被插入广告,插入危险代码,也有可能是 dns 劫持,DNS 劫持也就是黑客在您上网的某个网络中要经过的 DNS 服务器把 DNS 解析记录改了, 将对映 ip 指向自己做了和您要访问的网站一模一样让使用者访问到其他网站。
举个例子:比如 abc.com 这个域名是要访问到 B 服务器的网站(此站点已安装 ssl 证书),那么在域名访问到这个服务器相应站点时,就会检查 ssl 证书,如果没有检测到证书或者不是这个域名的 ssl 证书,就会报错 因为尽管 DNS 劫持了 abc.com,但是他伪造不了 https 的访问方式,也就是说此时他肯定不能支持申请这个域名时的 https 的访问的方式,因为证书他是伪造不出来的,ssl 证书这些信息在 abc.com 的服务器上部署,https 访问必须在其服务器上配置 ssl 证书,但是黑客拿不到。
这样就避免了您网站信息,比如账号密码泄露,所以浏览器有时候会弹出非 https 安全连结的时候要注意了,您现在访问的” 正规” 网站可能是假的,您的 DNS 可能被劫持了。
DNS 隐蔽性太强了,所以 chrome 慢慢的开始对于 http 的网站访问提示不安全, 以后的网站肯定是转向 https 的趋势 说了这么多,但具体到每个网站是不是都可以安装 ssl 证书呢? 先说一下,安装 ssl 证书优点: 相信很多电子商务网站的站长对 SSL 证书有所了解,它不仅仅是对网站的身份认证,也是对网站的交易的保障,对资料进行加密,有效保障了隐私信息的安全。
拥有网站的小型企业主,为了保证线上客户的隐私信息的安全,一定要明白安装 SSL 证书的重要性。
对于中小型企业来说,给他们的企业网站安装 SSL 证书,一般可能会带来以下 5 个好处: 1. 提升企业形象;如果企业网站安装了一个由权威证书签发机构签发的 SSL 证书,不仅就能突显网站的专业性,而且还能提升网站访问者的信任度。
当然,如果部署的是 EV SSL 证书,还会显示绿色地址 栏和单位名称,这就告诉使用者其访问的是安全、可信的站点,可以大大提升企业的形象和可信度。
2. 提升网站访问者的信任度。
如果您的网站需要使用个人信息来登入,那么您必须要安装 SSL 证书,访问者看到他们的个人信息能够被很好地保护,肯定会加深对网站的信任。
随著 chrome 57 浏览器的释出,在没有使用 SSL 证书的网站登入页面,谷歌浏览器在浏览器位址列把当前页面标识为 ” 不安全” ,使用 SSL 证书的登入页面被标识为” 安全” ,访客一看到不安全的网站很可能就不访问了 3. 吸引更多的顾客。
如果您的网站是线上销售网站,如果安装了 SSL 证书,肯定会吸引更多的顾客前来购买并且付款的,如果连最基本的保障都没有,又怎么会有顾客愿意来购买呢? 4. 搜索引擎已经全面支持 HTTPS 抓取、收录,并且像百度之类的搜索引擎会优先展示 HTTPS 结果 5. 识别假冒网站;由于 SSL 证书可以认证服务器真实身份,因此,它能有效的区别假冒钓鱼网站和官方网站。
同时,企业网站安装 SSL 证书后,浏览器内建安全机制,实时查验证书状态,通过浏览器向用 户展示网站认证信息,从而让使用者轻松验证网站真实身份,识别欺诈、钓鱼等假冒网站 目前 ssl 证书的不足之处: 先说下,对 ssl 证书错误的看法: 客观的说 SSL 是会影响部分载入速度,但是绝对不是让您的网站一下就拖慢了。
除非您是洁癖的 “处女座” 看法 1:SSL 会拖慢访问速度吗? 真相 1:SSL 实际上会比普通的 HTTP 80 埠的访问多了一次 HTTPS 握手的时间(SSL Handshake Time),这个握手时间其实相对于网页载入时间是很缓慢的。
网页载入的时候,HTTP 需要 3 次 TCP 握手链接;而 HTTPS 则需要 12 次握手链接,较之 HTTP 多了 9 次。
所以在建立连结的时候,多出了一些 HTTPS 加密解密的时间。
实际上这个时间基本在 0.2 秒之内,您说算不算是拖慢速度呢? 看法 2:SSL 占服务器资源吗? 真相 2:我们用资料说话。
只有足够大的流量和资料才具有可靠的真实性。
那么 Gmail 的例子可以说是全球范围内,最有参考价值的例子之一了。
2010 年 1 月 Gmail 切换到完全使用 https, 前端处理 SSL 机器的 CPU 负荷增加不超过 1%,每个连线的记忆体消耗少于 20KB,网络流量增加少于 2% 。
由于 Gmail 应该是使用 N 台服务器分散式处理,所以 CPU 负荷的资料并不具有太多的参考意义,每个连线记忆体消耗和网络流量资料有参考意义 再说下,ssl 证书本身来说是只能起到防止域名劫持的作用,并不能防止 DDOS 和 cc 攻击 最后说下 ssl 证书缺点: SSL 证书需要钱。
功能越强大的证书费用越高。
个人网站、小网站一般只用安装个 Dv 行域名证书就可以啦(可以百度下域名证书的分类)。
费用也不高。
SSL 证书通常需要系结 IP,不能在同一 IP 上系结多个域名。
IPv4 资源不可能支撑这个消耗,就是说 Windows03/08 服务器只能安装一个证书,Linux 系统可以安装过多个证书 证书安装的前提条件是:独立 IP,所以我们这是只有 vps 、云主机和独立服务器可以用 ssl 我们这的虚拟主机都是共享 IP,如果是独立 IP 空间的话也可以(这也就是为什么同样是虚拟主机,有的特别贵)如果一个服务器只有一个 ip,但是有多个站点都用这个 ip,那么如果一个站点装了 ssl 证书,其他的站点因为也是用这个 ip,所以也会受到影响,所以如果有多个站点的话,最好是多 ip,装 ssl 用一个 ip,其他站点用别的 ip 网站使用 HTTPS 有几个目的:形象好、可以防 HTTP 劫持、可以保护网站交流资料加密传输、有利于搜索引擎的优先收录。
但在这里有个条件,必须是正规的收费 SSL 证书,可靠信任的证书。
对于一般的免费 SSL 证书,仅能起到低阶别的加密作用,不适用于正规的网站安装。
免费的 ssl 证书好不好? 免费的 DV 证书是安全级别最低的 SSL 证书,它仅能起到 HTTPS 信息加密的作用,而丧失了 SSL 证书的另一重要功能,即域名所有者身份的真实性验证。
随著使用者越来越信任已安装 SSL 证书的网站,黑客也会利用这种信任,通过获得免费证书为自己披上看似可信的外衣。
由于免费 SSL 证书申请容易,稽核宽松,安全级别低,这样很容易被一些赌博、钓鱼、欺诈网站使用。
因此,大家在浏览安装过低等级的 DV 证书的网站时,也要保持警惕,千万不要因为该网站安装了 SSL 证书就百分百的信任它,以免造成不必要的损失。
CA 公司的主要成本构成:稽核、验证 CSR 成本、支持成本、法律成本 (保险费用和担保费用等) 。
全球信任度高的 HTTPS(SSL 证书)签发机构不超过 5 家!所以信任度较高的证书,费用都是很高的。
最后,还有一些售后服务的成本,如人工客服、技术支持等。
介于这些成本投入,所以 ssl 证书当然是要收费的
