近年來，在各大網際網路巨頭以及相關政策法律的推動下，HTTPS的使用率逐年持續增長，資料表明，截止到2019年2月，在Alexa所列舉的排名前100萬網站中，超過58％的網站升級到了HTTPS。（見下圖）

 

為什麼部署HTTPS變得如此重要？

隨著網際網路的迅猛發展，相應的網路環境也變得愈加複雜多變、危機四伏……

在利益的驅動下，一些惡意的運營商經常對使用者的HTTP請求做劫持和篡改，假使一個網站現在還在用HTTP為使用者提供服務，那一定會經常遇到網站被插入廣告、洩露資料等問題。

而讓大量資訊完全透明地在網路中穿梭是極不負責任的，這些資料極可能被黑客擷取利用。

事實證明，如今對於沒有使用SSL證書的網站，安全體驗差，使用者跳出率超過90%，安裝SSL證書後便可提升成交量、使用者滿意度和品牌信譽。

 

---

一般來說，HTTPS 主要用途有三個：一是通過證書等資訊確認網站的真實性；二是建立加密的資訊通道；三是資料內容的完整性。

（HTTPS = 資料加密+ 網站認證 + 完整性驗證 + HTTP）

HTTPS利用 SSL/TLS 來對 HTTP 資料包進行加密傳輸（敏感資料如：信用卡號、密碼、手機號等），解決了資料明文傳輸中，被竊聽、被篡改、被冒充的三大風險，確保了資料的完整性。這樣一來，資料在傳輸過程中就不再是“裸奔”了。

所以說，HTTPS是現行架構下最安全的解決方案之一，黑客想要實施中間人攻擊的成本就會大大增加。

---

 

如何選擇SSL證書？

① 證書品牌

選擇證書首先要考慮證書品牌，看它的相容性、技術背景如何，口碑怎樣，佔有率是多少，SSL證書是由受信任的數字證書頒發機構（CA）頒發的，可信品牌如DigiCert/Symantec、TrustAsia、GeoTrust等。

 

② 證書稽核型別

根據稽核的強度和加密等級分為了EV（增強型SSL）、OV（企業型SSL）、DV（域名型SSL）。商用站點最好是選擇EV SSL及OV SSL證書。

其中，EV SSL驗證最為嚴謹，除了公司電話認證外，還增加了第三方公正的驗證，建議電商及金融交易相關網站，最好選擇EV SSL來增加客戶的信任度。 

總之，如何選擇DV、OV 、 EV SSL證書應取決於網站的實際應用場景。

③ 證書功能

從證書功能和部署型別上，又分為單域名、多域名和萬用字元。大家可以根據自己的需求來選擇申請。

 

④ 加密演算法

常見的證書演算法有RSA、ECC等。ECC是目前更安全、效能更高的一種演算法。如：TrustAsia SSL證書提供了對 ECC/RSA 雙加密演算法的支援。既能夠為大多數的瀏覽器提供更快、更安全的體驗；同時，也能夠保障老舊的瀏覽器可以獲取RSA證書，具有較好的相容性，HTTPS訪問效能獲得大幅提升。

 

鉅惠來襲@華為雲市場 

即日起至8月15日，凡華為雲市場實名認證使用者，參加“中小企業普惠上雲”活動，均可獲得TrustAsia品牌企業型（OV） SSL證書及企業型（OV）萬用字元SSL證書 30天免費試用；

現在購買還能享受專屬優惠！手慢無，搶先擁有！

 

↓↓↓↓

開啟華為雲市場官網

https://market.huaweicloud.com/

 

點選首頁亞洲誠信廣告進入活動頁面

 

 

 

 

 

相關推薦