bisend

SSL证书:你不可不知的5件事

2016-03-25 11:49 来源: 编辑: Flora 发表在 SSL, 教程 我要评论

随着网络攻击愈演愈烈,加之人们对网络监控的认识愈加清晰,对互联网安全的呼吁也越来越强烈。要加强网络安全,其中一个重要部分就是对进出网站的信息流进行加密。

虽然SSL/TLS(安全套接层/传输层安全)加密协议运作起来比较棘手,而且成本较高,但包括谷歌,Facebook和微软在内的众多企业都在极力推广这一加密技术。那么,关于SSL证书你需要了解哪些基础知识呢?

什么是SSL/TLS?

它最初一份由Netscape公司在90年代开发的网络协议,旨在确保网站的真实性,并使其与终端用户进行安全的数据交换。它使用公钥密码建立网站加密连接,被加密的网站通常由“https”开头,在浏览器URL窗口会出现一把挂锁,表示该网站已加密。

为什么SSL很重要?

仅用http(超文本传输协议)交流的数据很容易被黑客截获。这些数据可以被收集或篡改,从而让用户承受安全及隐私风险。如今,几乎所有著名的银行和电子商务网站使用SSL/TLS,但许多规模较小的网站仍然还没有使用这一协议。

SSL证书是否很难设置?

SSL/TLS被公认为运行复杂、难以实施,特别是对于大型网站而言。证书颁发机构(CA)往往出售用于验证网站的不同类型的数字证书。根据证书类型,证书颁发机构将验证请求的网站是否合法,以防范欺诈网站。但是,有些证书过于昂贵,有评论指出,SSL证书的成本和复杂性让人望而生畏。而且,证书也有有效期,所以IT管理员必须牢记更新日期。

SSL证书是否有缺点?

总而言之,缺点不少。多年来,网络安全专家已设计出了很多让SSL/TLS连接无法识别的攻击。此外,在OpenSSL,这一被广泛使用的SSL应用程序中,也发现了Heartbleed(心脏出血)这样的软件漏洞。证书颁发机构偶尔会被黑客入侵,为钓鱼网站颁发SSL证书。2011年,译解密码员Moxie Marlinspike概述了证书颁发机构体系的诸缺陷以及找到替代品的复杂性。“SSL与同一个时期的很多其他协议背道而驰,但却仍然存在这么长时间,这太不可思议了。”Marlinspike写道。目前市场上超过600家证书颁发机构发行或出售SSL/TLS证书,其中名气较大的公司包括威瑞信和科摩多

如何解决SSL证书的问题?

一个名为Let’s Encrypt(一起来加密)项目在去年被推出,致力于发行免费的域名验证数字证书,向网站用户普及加密技术。SSL/TLS证书只有发现了新攻击,才会对漏洞进行修补,但就目前而言确实没有一个可替代整个系统的备选项。要改变这一现状,需要全行业的支持,而这在短期内不太可能实现。保护私有SSL/TLS密钥的安全可能是眼下最重要的任务,不过市场上各种硬件安全模块(HSM)足以安全管理这些数字证书。

原文作者:Jeremy Kirk(Shirley译)

IDC点评网原创文章,转载请注明原文链接:https://tutorials.hostucan.cn/5-things-you-need-to-know-about-ssl

聚焦云计算,扫描二维码,关注HostUCan云计算

聚焦云计算,扫描二维码,关注HostUCan云计算

相关文章

DNS记录可防止 未经授权的SSL证书
04/13
证书颁发机构授权(CAA)DNS记录在2013年成为标准,但是在世界上没有太多的影响力,因为证书颁发机构(CA)没有义务遵守这些规则。该记录允许域所有者,允许为该域发布SSL/TLS证书的CA。这样做的原因是为了限制未经授权的证书颁发,如果CA被泄密或有破坏者,这可能是意外的或故意的。
赛门铁克称CIA的黑客工具应对多起网络攻击负责
04/11
4月11日消息,据路透社报道,赛门铁克(Symantec)的安全研究人员周一表示,泄密网站“维基解密”最近曝光的绝密黑客工具,应对全球数十家机构过去遭到的网络攻击负责。这意味着这些攻击可能是由美国中央情报局(CIA)实施的。维基解密发布的文件,隐约展示了中情局内部对入侵手机、电脑和其它电子设备的各种工具的讨论,以及其中一些工具的编程代码。多位熟悉此事的人士告诉路透社,这些文件来自中情局或其承包商。
谷歌将于3月15日前下架违反隐私政策app
02/10
据资讯网站Softpedia报道,日前,谷歌向众多app开发者发送邮件,称其将对违反谷歌应用商店隐私政策的应用采取“限制可见”的措施,或者直接下架。对一些缺乏基本隐私政策的应用,谷歌甚至通过电子邮件向应用开发者提供解决方案。当一款应用需要获取用户的敏感信息(如电话,地理位置等)时,该应用需能提供有效的隐私政策。应用开发人员可以在应用介绍界面添加有效隐私政策的链接,或放弃获取用户敏感信息的权限。
如何一键安装Let’s Encrypt等免费SSL证书?
01/22
Let’s Encrypt 免费发放SSL数字证书后,在全球站长圈里掀起了一阵热潮,仅一年时间证书发放量就达到1000万个,而这一数字还在不断增长。除了Lets外,还有什么安全性更高的免费SSL证书呢?如何最简化安装流程呢?
全球HTTPS时代到来,安装SSL证书刻不容缓
01/11
随着网络安全意识的觉醒和我国相关法律法规的出台,HTTPS将全面取代HTTP,不具备SSL证书的网站将很难生存下去。那么安装SSL证书的必要性体现在哪里呢?本文详细阐述立即安装SSL证书的8大理由。
cloud_hosting
评论
还没有评论,快来抢沙发吧!
weibo qrcode
IDC点评网官网微信号
weibo qrcode
HostUCan云计算微信号
作者介绍
Flora
访问量: 828960
文章: 2774
Flora,IDC点评网网站运营专员,主机行业资深编辑

作者热门文章

bluehost
ssl

热门文章

服务推荐

云服务器专题
云服务器即云主机,是近年特别热门的主机产品,最新排名请看»
云存储专题
云存储稳定性高,成本低,扩展性好等特点,查找云存储优惠请看»
SSL证书专题
SSL数字证书,可以提高网站安全性,DV,OV,EV等产品报价请看»
美国主机专题
热门美国主机eHost速度快,价格便宜,更多最新热门美国主机请看»
inmotionhosting
host1plus
在线咨询 广告合作 回到顶部