发布于 8 天前
发布于 8 天前
冰冷qwq
更新于 5 天前
0
0
什么是ssl证书?
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
为什么要使用ssl证书?
现在都提倡全站HTTPS,一方面是为了网站安全,另一方面,个人博客或者公司展示官网使用SSL证书还是会让用户感觉更安全,有利于提升用户体验。
http的风险
你的网站是否出现过这样的情况:
在火狐浏览器上显示:
在谷歌Chrome浏览器上显示:
普通网站倒是没什么要紧,也丝毫不影响正常使用,但是如果你是购物网站或者是与金融相关、与个人信息相关的网站,用户看到这个不安全提示,会不会有所顾虑,用户体验会不会很差呢?
用专业的术语总结一下HTTP的问题:
(1) 窃听风险:第三方可以获知通信内容。
(2) 篡改风险:第三方可以修改通信内容。
(3) 冒充风险:第三方可以冒充他人身份参与通信
HTTP网站的威胁
HTTP 协议通信过程是完全开放的,可以轻易的监听和修改途经的数据报,导致信息的泄露和恶意篡改。
HTTP协议没有用户和网站的身份验证机制,用户在浏览器上敲入的网址, 有可能被DNS劫持, 从而导致用户浏览器被导向了伪造的网站,重要信息如账号密码被骗取。
HTTP通信过程被恶意劫持和篡改是普通用户无法分辨的,所有问题责任归咎于网站或者APP开发者, 对网站和APP的正常经营和品牌造成不利影响。
黑客在HTTP通信过程中,插入恶意代码或病毒,进行双向入侵和攻击。