全民网站SSL证书,你必须了解的十个问题

2022-11-11    分类: 网站建设

谷歌多年来一直致力于推进 HTTPS 的加密普及,为了营造安全的上网环境,通过改变 Chrome 用户界面显示取得显著成效。从Chrome 80开始不安全的HTTPS页面会直接标记“Not Secure”(不安全)。

△使用SSL证书的网站被标记为安全

下面为不了解网站SSL证书的朋友收集了10个比较常见的问题,帮助大家快速了解网站SSL证书。

QA&

为什么做网站都在推荐使用SSL证书

使用SSL证书的网站,表示访客输入的信息是在电脑和网站服务器之间加密传输的,不会被非法截获或篡改。为此浏览器做了个安全锁来作为使用SSL证书的标志。一句话概括:使用网站SSL证书更加安全。

QA&

网站一定要使用SSL证书吗?

目前主流浏览器都在推荐网站使用SSL证书,同时对没有ssl证书的网站标记为不安全。使用SSL证书是大势所趋,势在必行。

QA&

HTTPS和网站SSL证书有什么关系?

HTTPS是HTTP的安全版本,它可以通过SSL/TLS连接保护在线传输的任何通信。也就是,HTTPS=HTTP+SSL。安装完网站SSL证书后,都是通过HTTPS://方式访问网站的。

QA&

HTTPS如何对信息传输进行加密?

分为对称加密和非对称加密。客户端用证书公钥随机生成一个对称加密的密钥,使用公钥加密传输给服务端,后续都通过该对称密钥进行加密解密,完成整个HTTPS传输流程。

QA&

网站SSL证书从哪里来?可以自己生成吗?

SSL证书是由SSL证书颁发机构(CA机构)颁发,这些由CA机构颁发的证书都被浏览器认可,显示安全标志。个人可以通过OpenSSL等工具生成SSL证书,但是不被浏览器信任,仍然显示不安全。

QA&

小程序也需要SSL证书吗?

微信小程序必须使用 HTTPS/WSS 发起网络请求。请求时系统会对服务器域名使用的 HTTPS 证书进行校验,如果校验失败,则请求不能成功发起。由于系统限制,不同平台对于证书要求的严格程度不同。为了保证小程序的兼容性,建议开发者按照最高标准进行证书配置,并使用相关工具检查现有证书是否符合要求。

QA&

我的服务器可以安装网站SSL证书吗?

绝大多数服务器和客户端浏览器都支持SSL。如IIS,Apache,Nginx和Tomcat。目前几乎所有的用户浏览器都是支持https访问的。

QA&

SSL证书的个数该如何选择?

该如何选择适合自己的证书个数?

单域名:只支持保护1个域名,可以是顶级域名或者多级子域名,顶级域名赠送对应的@或者www域名;例如:申请www.zzy.cn单域名证书,则zzy.cn也可以被保护。如果您申请的是help.zzy.cn,则只保护help.zzy.cn。

多域名:多域名最多支持绑定250个域名,例如购买多域名证书,可同时支持www.zzy.cn、baidu.com、www.abc.xyz、game.zzy.cn等域名。

通配符:支持域名的本级域名以及所有同级子域名,如购买*.zzy.cn,这个证书支持zzy.cn以及mail.zzy.cn等所有mail.zzy.cn同一级的全部子域名;注意购买*.zzy.cn不支持第三级域名help.mail.zzy.cn。

QA&

SSL证书有那些类型,该如何选择?

在购买SSL证书的时候,应该如何选择适合自己的证书类型?

DV(域名型SSL证书)绿色地址栏为小锁,颁发时长:10分钟~1个工作日,适合个人,小微企业等网站使用。

OV(企业型SSL证书)绿色地址栏为小锁,颁发时长:2~3个工作日,适合企业官网、门户等网站使用。

EV(增强型SSL证书)绿色地址栏为公司名称,颁发时长:3~5个工作日,适合金融、电商、大型企业使用。

QA&

SSL证书装好后为什么还提示不安全?

网站代码中可能包含 HTTP连接,所以浏览器会提示此网站并非完全安全 https形式。主要检查静态资源(js,css,img)是不是还是使用的http方式的链接。

下图为谷歌浏览器对HTTPS推广做出的相关设计:

△谷歌各版本对HTTPS的普及支持

分享文章:全民网站SSL证书,你必须了解的十个问题
网站URL:/news/212340.html

成都网站建设公司_创新互联,为您提供网站维护响应式网站软件开发静态网站定制开发品牌网站设计

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

h5响应式网站建设