互联网必考词汇「SSL证书」「HTTP」「HTTPS」

做互联网的商泽兄弟

发布时间: 19-04-0116:59

今年在公司陆续听到有人咨询:SSL证书?什么是Https?于是就说搞个简单的整理吧,做几期互联网的名词解释。山贼兄弟是个有思想的搬运工,不仅免去大家搜索的时间,更有妥妥的安全提示。安排!

名词解释走一波

中英文字版的解释是这样的:

【http】HyperText Transfer Protocol:超文本传输协议

【https】Hyper Text Transfer Protocol over Secure Socket Layer:超文本传输安全协议,Http的安全版

【SSL】Secure Socket Layer:为网络通信提供安全及数据完整性的一种安全协议,为数据通讯提供安全支持

图片版的解释是这样的:

不管是http还是https,其实是我们打开一个网站常见的,但也是我们最容易忽视的。

http应用场景
https应用场景
“公式”

视频版的解释是这样的:

01:33

王小云,1966年8月出生于山东诸城,中国密码学家,中国科学院院士清华大学高等研究院杨振宁讲座教授 ,清华大学密码理论与技术研究中心主任 ,密码技术与信息安全教育部重点实验室主任

作为搬运工,理论上,文章到这里就结束了。

但,

有思想的搬运工是绝不允许的。(请继续)

SSL证书的前世今生

HTTPS也好,SSL证书也罢,其实并不是一个新鲜的玩意了,我记得Google 很早就开始启用了,初衷是为了保护数据安全。 近几年,不仅仅是Google、Baidu、Facebook 等互联网巨头,国内权威点的建站公司,互联网安全公司都不谋而合地开始大力推行 HTTPS, 现在国内外绝大多数的网络平台,国际贸易公司也都已经启用了SSL认证,网站HTTPS化。

原因也很简单,因为当“互联网”和“不安全”出现在一个窗口的时候,我相信不管是企业还是消费者都会马上做出改变,只是结果大相径庭。

http不安全,实锤!
在页面做交互马上提示不安全

另外从相关资料了解,为鼓励全球网站的 HTTPS 实现,Google 甚至调整了搜索引擎算法,让采用 HTTPS 的网站在搜索中排名更靠前。并且从 2017 年开始,Chrome 浏览器已把采用 HTTP 协议的网站标记为不安全网站,苹果 App Store 中的所有应用也都必须使用 HTTPS 加密连接;当前国内炒的很火热的WX小程序也要求必须使用 HTTPS 协议;新一代的 HTTP/2 协议的支持需以 HTTPS 为基础。

因此想必在不久的将来,全网 HTTPS也是势在必行。

HTTP经SSL认证即变成HTTPS

再搬运一些干货

SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。它是由权威数字证书机构(CA)验证网站身份后颁发的,可实现浏览器和网站服务器数据传输加密。网站安装证书后,会在浏览器显示有安全锁标识,数据传输协议从http(不安全) 变成 https(安全)。

另外目前主流的SSL证书主要分为DV SSL 、 OV SSL 、EV SSL

DV SSL证书:

又名域名型(基础型)SSL证书,只需要验证域名的所有权,特点是颁发速度快,起到认证和加密传输的作用。多用于一般企业网站。

OV SSL证书:

指需要验证,网站所有单位真实身份的SSL证书,此类证书不仅能起到网站访问信息加密的作用,而且能向用户证明网站所有者的身份合法。多用于行政、科研、邮箱、论坛等各类大中型网站。

EV SSL证书:

是SSL证书严格身份验证标准,对网站域名所有权,网站经营者合法身份等进行最严格审核。周期最长,价格最贵,一般应用于金融、银行、电商等安全需求高的网站。

山贼兄弟提醒您

上网不规范,亲人两行泪

一方面是企业:在自建网站,或者加入第三方平台时,不管是从数据安全,法律责任等方面,还是品牌塑造,seo等优化方面考虑,SSL证书肯定是需要去关注的一个点。

另外一方面消费者:见到有提示没有进行SSL认证,不安全的网站时也莫慌,根据实际情况,也不是不能浏览,但一定要避免填写重要资料或者进行交易,因为Ta很可能就是不安全,虽然不能一棒子打死,但多留个心眼总是没错的吧。

下一期预告:深入分析SSL证书(类别,益处,申请,资费,代理机构)

说明:

1.王小云院士的资料参考于百度百科,

2.视频截取于腾讯。

3.部分数据来源于网络

举报/反馈