为什么黑客用“脚”都能黑进去的小网站,也开始用SSL证书了?
像蔚可云这样专业的云产品和服务提供平台,对数据安全有刻骨铭心的了解,因此在建站之初,就早早地启用了https站点。
但不知道从什么时候开始,一些小平台、小机构,甚至主要业务不在线上的企业品牌展示网站,也纷纷将网站域名前缀,由http://变成了https://。截至2020年底,全球超过90%的网站,都使用了https。
虽然使用https协议,会使网站安全性会得到大幅提高,但对于小型网站而言,保证数据传输安全并非十分迫切,黑客也不屑于攻击它们,为什么这些中小型网站这么会如此执着?
2018年谷歌浏览器 68正式发布,Chrome 68发布声明里的一段话,迅速引起所有站长们的高度警觉:
“过去几年中,我们一直主张站点采用https,以提升其安全性。去年的时候,我们还将HTTP页面标记为‘不安全’以提醒用户。但从2018年7月开始,也就是Chrome 68发布后,浏览器会将所有HTTP网站标记为‘不安全。’”
不止Google,早年百度对外宣布,优先收录和排名https站点。像百度、阿里、微信小程序也纷纷强制使用https。
得益于Google、百度等互联网巨头,及Let's Encrypt非营利性组织的努力,越来越多的站点开始升级为https站点。
中小型站点之所以这么多网站启用https,既是技术的需要,也是运营的需要,更是推广的需要。
技术方面
HTTP协议无法加密数据,所有通信数据将在网络上“裸奔”,可导致用户隐私泄露、网站数据被篡改、流量劫持、钓鱼攻击等安全问题,而HTTPS是用来解决这一问题缺陷。在HTTP的基础上,加入SSL/TLS协议,以验证服务器身份,保证数据传输安全。
运营方面
Chrome、QQ、360、火狐、搜狗等主流浏览器,会将https站点标记为“可信任站点”,显示网站及企业信息,使用户更容易对网站产生信任感,帮助用户辨别企业真假,进而提升网站的口碑及业务转化率。
推广方面
搜索引擎流量,仍是绝大部分网站最主要的免费流量来源,早在2015年前后,百度就对外宣布,将优先收录https网站。有数据显示,https站搜索引擎首页占有率高达50%以上。为了对网站进行搜索引擎优化,将网站升级为https站点势在必行。
如何将网站升级为https站点?
http协议+SSL/TCL协议,即为https协议,所以我们需要为网站安装SSL证书。SSL证书有免费和付费两种形式。
免费证书只适合个人、小微企业或API服务使用,这是因为免费证书有很多缺点,例如:
- 只有DV一种类型,没有其他选择;
- 期限一般只有1到3个月,时间较短,需重复申请、验证,很繁琐;
- 比起付费证书,免费证书安全性较差;
- 没有售后服务,出现问题只能自己解决;
这也是为什么蔚可云暂时还没有提供免费证书的原因之一。对于企业而言,比起成本,更需要产品质量来保证业务的正常运作。
所以,所有云产品及服务提供商,都会主打推荐付费SSL证书,为客户提供安全性高、可信赖的产品。以蔚可云为例,SSL证书有三种类型可供选择,既可以满足小站点的需求,也可能满足金融平台、政府机关等大中型网站的需求。一次性可购买6年期限,不必重复申请和验证。7x24小时售后支持,快速响应,解决突发故障。
如何选择SSL证书?
SSL证书一共有三种类别:企业级(OV)、域名级(DV)、增强级(EV)。三种不同类型的证书,可满足各行各业,业务量不同的网站安装使用。
订单模式也较为灵活,有以下两种:
固定模式
固定模式订单,可购买单域名和通配符证书。
单域名:只为主站安装SSL证书,子域名无效。
通配符:为主站和子站安装SSL证书。
弹性模式
弹性模式下,产品既支持单域名、也支持通配符,还可以多个域名混用,甚至还可以加入IP地址,组成一张证书方便管理。
目前比较著名的证书品牌有:GlobalSign、GeoTrust、DigiCert Secure Site、DigiCert Basic、CFCA、DigiCert Secure Site Pro等
这些证书品牌,提供的证书类型、订单模式可能有所不同。例如DigiCert Basic,DigiCert是全球第一数字证书颁发机构,旗下Symantec证书业务,仅支持OV和EV,其全线产品为弹性模式。这些证书品牌,支持选择什么证书类型、什么订单模式,可在蔚可云官网查询到。
随着互联网的飞速发展,网络安全越来越受到重视,无论是传统企业想拓展线上业务,还是创办互联网企业,为网站配置证书,是业务开展的基础,必不可少。
热门跟贴