zoukankan      html  css  js  c++  java
  • 安全——SSL和HTTPS

    背景:互联网时代,浏览网页、电子邮件、网上购物、网络办公等,这些构成了网络上的大部分活动。但是这些行动都可以被截获,网络安全越来越重要。SSL可确保访客和网站之间保持私密状态,HTTPS则是实现网站安全最基础有效的方式。如果要确保网站的安全性,一定要了解SSL、HTTPS这些关键词!

    一、SSL(安全套接字层)

    SSL由Netscape公司于1994年创建,它旨在通过Web创建安全的Internet通信。它是一种标准协议,用于加密浏览器和服务器之间的通信。它允许通过Internet安全轻松地传输账号密码、银行卡、手机号等私密信息。

    SSL证书就是遵守SSL协议,由受信任的CA机构颁发的数字证书。使用SSL证书有许多好处:

    · 保障服务器和浏览器之间的通信安全

    · 验证网站的真实身份,区别于钓鱼欺诈网站

    · 加密用户的敏感信息以确保安全

    · 提高SEO搜索引擎排名

    · 提升用户对网站的信任

    · 有助于提高网站的在线销售业绩

    二、HTTPS(安全超文本传输协议)

    HTTPS是HTTP的安全版本,它可以通过SSL / TLS连接保护在线传输的任何通信。简而言之,HTTPS=HTTP+SSL。如果想要建立HTTPS连接,则首先必须从受信任的证书颁发机构(CA)Gworg机构注册 SSL证书。安装SSL证书后,网站地址栏HTTP后面就会多一个“S”,还有绿色安全锁标志。

    网站使用HTTPS的原因有很多:

    · HTTPS有助于在服务器和浏览器之间建立安全通信

    · 它可以保护网站免受篡改或窃听

    · 它可以保护用户免受中间人攻击

    · 各大主流浏览器纷纷要求网站从HTTP升级HTTPS访问

    · 它广泛地被银行、医疗、电子商务、社交媒体和政府等行业使用

    三、SSL证书申请

    网站安装SSL证书即可实现HTTPS访问。SSL证书如何申请?

    首先访问Gworg CA机构。Gworg数字证书通过了WebTrust国际认证,根证书已得到Windows、Mozilla Firefox、Google Android等主流浏览器和操作系统的信任,其颁发的SSL证书全球受信任。

    其次,选择合适的SSL证书类型。如果是个人或中小型网站,建议申请域名型DV SSL证书;如果是电子商务和一般企业网站,建议申请企业型OV SSL证书;如果是电子商务、金融银行、政务平台等网站,建议申请增强型EV SSL证书。具体请根据网站对安全等级的需求来选择合适的SSL证书。

    最后,完成SSL证书的申请和安装流程。网站经营者可以登陆Gworg,选择SSL证书类型和品牌,填写申请信息,生成CSR文件,完成域名验证,等待审核通过即可下载SSL证书,最后安装部署到服务器上即可。

  • 相关阅读:
    一些使用Android设备调试功能的注意事项(挖职位)
    Error creating bean with name 'sessionFactory' defined in class path resource [applicationContext.xml]: Invocation of init method failed; neste
    HIbernate java.lang.AbstractMethodError: com.microsoft.jdbc.base.BaseDatabaseMetaData.supportsGetGeneratedKeys()Z
    applicationContext.xml 配置
    No setter found for property 'userDAO' in class 'com.ssh.service.impl.User1Service'
    structs 源码示例
    基于MyEclipse+9.0+++Tomcat+7.0的SSH+平台搭建
    struts2错误:The Struts dispatcher cannot be found.
    使用Struts2开发Java Web应用程序(目录)
    MyEclipse中导入Spring 4.0源码
  • 原文地址:https://www.cnblogs.com/mabiao008/p/13851309.html
Copyright © 2011-2022 走看看