互联网必考词汇「SSL证书」「HTTP」「HTTPS」
湖南辰星2019-04-01 16:59
今年在公司陆续听到有人咨询:SSL证书?什么是Https?于是就说搞个简单的整理吧,做几期互联网的名词解释。山贼兄弟是个有思想的搬运工,不仅免去大家搜索的时间,更有妥妥的安全提示。安排!
名词解释走一波
中英文字版的解释是这样的:
【http】HyperText Transfer Protocol:超文本传输协议
【https】Hyper Text Transfer Protocol over Secure Socket Layer:超文本传输安全协议,Http的安全版
【SSL】Secure Socket Layer:为网络通信提供安全及数据完整性的一种安全协议,为数据通讯提供安全支持
图片版的解释是这样的:
不管是http还是https,其实是我们打开一个网站常见的,但也是我们最容易忽视的。
http应用场景
https应用场景
“公式”视频版的解释是这样的:
01:33
王小云,1966年8月出生于山东诸城,中国密码学家,中国科学院院士,清华大学高等研究院杨振宁讲座教授 ,清华大学密码理论与技术研究中心主任 ,密码技术与信息安全教育部重点实验室主任
作为搬运工,理论上,文章到这里就结束了。
但,
有思想的搬运工是绝不允许的。(请继续)
SSL证书的前世今生
HTTPS也好,SSL证书也罢,其实并不是一个新鲜的玩意了,我记得Google 很早就开始启用了,初衷是为了保护数据安全。 近几年,不仅仅是Google、Baidu、Facebook 等互联网巨头,国内权威点的建站公司,互联网安全公司都不谋而合地开始大力推行 HTTPS, 现在国内外绝大多数的网络平台,国际贸易公司也都已经启用了SSL认证,网站HTTPS化。
原因也很简单,因为当“互联网”和“不安全”出现在一个窗口的时候,我相信不管是企业还是消费者都会马上做出改变,只是结果大相径庭。
http不安全,实锤!
在页面做交互马上提示不安全另外从相关资料了解,为鼓励全球网站的 HTTPS 实现,Google 甚至调整了搜索引擎算法,让采用 HTTPS 的网站在搜索中排名更靠前。并且从 2017 年开始,Chrome 浏览器已把采用 HTTP 协议的网站标记为不安全网站,苹果 App Store 中的所有应用也都必须使用 HTTPS 加密连接;当前国内炒的很火热的WX小程序也要求必须使用 HTTPS 协议;新一代的 HTTP/2 协议的支持需以 HTTPS 为基础。
因此想必在不久的将来,全网 HTTPS也是势在必行。
HTTP经SSL认证即变成HTTPS再搬运一些干货
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。它是由权威数字证书机构(CA)验证网站身份后颁发的,可实现浏览器和网站服务器数据传输加密。网站安装证书后,会在浏览器显示有安全锁标识,数据传输协议从http(不安全) 变成 https(安全)。
另外目前主流的SSL证书主要分为DV SSL 、 OV SSL 、EV SSL
DV SSL证书:
又名域名型(基础型)SSL证书,只需要验证域名的所有权,特点是颁发速度快,起到认证和加密传输的作用。多用于一般企业网站。
OV SSL证书:
指需要验证,网站所有单位真实身份的SSL证书,此类证书不仅能起到网站访问信息加密的作用,而且能向用户证明网站所有者的身份合法。多用于行政、科研、邮箱、论坛等各类大中型网站。
EV SSL证书:
是SSL证书严格身份验证标准,对网站域名所有权,网站经营者合法身份等进行最严格审核。周期最长,价格最贵,一般应用于金融、银行、电商等安全需求高的网站。
山贼兄弟提醒您
上网不规范,亲人两行泪
一方面是企业:在自建网站,或者加入第三方平台时,不管是从数据安全,法律责任等方面,还是品牌塑造,seo等优化方面考虑,SSL证书肯定是需要去关注的一个点。
另外一方面消费者:见到有提示没有进行SSL认证,不安全的网站时也莫慌,根据实际情况,也不是不能浏览,但一定要避免填写重要资料或者进行交易,因为Ta很可能就是不安全,虽然不能一棒子打死,但多留个心眼总是没错的吧。
下一期预告:深入分析SSL证书(类别,益处,申请,资费,代理机构)
说明:
1.王小云院士的资料参考于百度百科,
2.视频截取于腾讯。
3.部分数据来源于网络
举报/反馈
0
0
收藏
分享
