谷歌多年来一直致力于推进 HTTPS 的加密普及,为了营造安全的上网环境,通过改变 Chrome 用户界面显示取得显著成效。从Chrome 80开始 不安全的HTTPS页面会直接标记“Not Secure”(不安全)。
下面为不了解网站SSL证书的朋友收集了10个比较常见的问题,帮助大家快速了解网站SSL证书。
问题:为什么做网站都在推荐使用SSL证书?
回答:使用SSL证书的网站,表示访客输入的信息是在电脑和网站服务器之间加密传输的,不会被非法截获或篡改。为此浏览器做了个安全锁来作为使用SSL证书的标志。一句话概括:使用网站SSL证书更加安全。
问题:网站一定要使用SSL证书吗?
回答:目前主流浏览器都在推荐网站使用SSL证书,同时对没有ssl证书的网站标记为不安全。使用SSL证书是大势所趋,势在必行。
问题:HTTPS和网站SSL证书有什么关系?
回答:HTTPS是HTTP的安全版本,它可以通过SSL/TLS连接保护在线传输的任何通信。也就是,HTTPS=HTTP+SSL。安装完网站SSL证书后,都是通过HTTPS://方式访问网站的。
问题:HTTPS如何对信息传输进行加密?
回答:分为对称加密和非对称加密。客户端用证书公钥随机生成一个对称加密的秘钥,使用公钥加密传输给服务端,后续都通过该对称秘钥进行加密解密,完成整个HTTPS传输流程。
问题:网站SSL证书从哪里来?可以自己生成吗?
回答:SSL证书是由SSL证书颁发机构(CA机构)颁发,这些由CA机构颁发的证书都被浏览器认可,显示安全标志。个人可以通过OpenSSL等工具生成SSL证书,但是不被浏览器信任,仍然显示不安全。
问题:我的服务器可以安装网站SSL证书吗?
回答:绝大多数服务器和客户端浏览器都支持SSL。如IIS,Apache,Nginx和Tomcat。目前几乎所有的用户浏览器都是支持https访问的。
问题:一个证书可以同时包含多个域名吗?
回答:可以申请通配符证书或多域名证书,这个费用一般比较高(至少是800元/年)。当然,你可以到来此加密网站上免费申请,不过每个证书的有效期只有90天。
问题:网站SSL证书收费吗?是否可以免费获取?
回答:一般都是收费的。目前国内各大云平台都提供免费的证书申请(只支持单域名,一年有效期,有数量上的限制),你也可以部署环境免费申请letsencrypt证书,如果不会部署,可以到来此加密网站上申请,傻瓜式操作。
问题:免费的证书不安全吗?
回答:卖证书的厂商都会这么告诉你免费的不安全。如果你是银行或商城类的网站,肯定是购买付费的证书。如果是一般网站,可以使用免费的证书,可以到来此加密网站上免费申请。
问题:SSL证书装好后为什么还提示不安全?
回答:网站代码中可能包含 HTTP连接,所以浏览器会提示此网站并非完全安全 https形式。主要检查静态资源(js,css,img)是不是还是使用的http方式的链接。
下图为谷歌浏览器对HTTPS推广做出的相关设计:
推广HTTPS