不知你平時是否注意過,當你訪問百度、新浪等平臺時,網址前面會出現一個https://,而當你訪問一些個人博客時,網址前面則顯示http://,同樣是為用戶提供平臺與服務,為什么有的是https://,有的卻是http://?這個多出來的小“s”是什么呢?
什么是HTTPS ?
HTTPS = HTTP + SSL ,只要網站配置了SSL證書,就會從http://變成https://,別看只是多了一個“s”,一個知名網站,每年在SSL證書上的花費,至少都是萬元級別,之所以愿意花這么多錢,肯定是它能為網站提供更高的價值。
SSL證書有什么作用?
1.確保用戶輸入的登錄密碼能從用戶電腦自動加密傳輸到服務器,從而大大降低用戶密碼被盜的可能性。有關統計表明:部署SSL證書后,可以降低80%的由于用戶密碼問題帶來的客戶服務工作量,這將為服務提供商降低客服成本。
2.確保用戶安全登錄后在線提交個人機密信息、公司機密信息和瀏覽其機密信息時能從用戶電腦到網站服務器之間自動加密傳輸,防止非法竊取和非法篡改。
3.讓用戶能在線查詢網站服務器的真實身份,防止被假冒網站所欺詐。如假冒銀行網站,用戶只要查看SSL證書中的主題信息的O字段就能了解此網站并不是真正的銀行網站; 而被列入黑名單的欺詐網站,IE7瀏覽器能實時幫助用戶識別。
4.讓在線用戶放心,這點對于電子商務網站非常重要,因為部署了SSL證書,一方面表明服務提供商采取了可靠的技術措施來保證用戶的機密信息安全;另一方面更重要的是,可以讓用戶了解到此網站的真實身份已經通過權威的第三方認證,網站身份是真實的,是現實世界合法存在的企業。
5.法律法規遵從:部署SSL證書就等于該網站已經按照有關法律法規要求采取了可靠的技術措施,這對于企業的健康發展非常重要。
總而言之,有了這個小“S”,就是以很小的成本為網站加了一個大大的安全防護盾。
SSL證書在哪里使用?
SSL證書應在任何需要安全傳輸信息的情況下使用。包括:
1. 您的網站與客戶的Internet瀏覽器之間的通信。
2. 公司內部網上的內部通信。
3. 與您的網絡(或私人電子郵件地址)之間收發的電子郵件通信。
4. 內部和外部服務器之間的信息。
5. 從物聯網和移動設備發送和接收的信息。
隨著互聯網的迅猛發展,網絡安全愈發得到重視。現在,已經很少看到單純的http網站了,但對于網絡安全來說,這是極好的,不是嗎?
網絡安全無小事,小小s,大有乾坤,你了解了嗎?
