bisend

SSL证书:你不可不知的5件事

2016-03-25 11:49 Source: Posted by: Flora in , Go to Comment

随着网络攻击愈演愈烈,加之人们对网络监控的认识愈加清晰,对互联网安全的呼吁也越来越强烈。要加强网络安全,其中一个重要部分就是对进出网站的信息流进行加密。

虽然SSL/TLS(安全套接层/传输层安全)加密协议运作起来比较棘手,而且成本较高,但包括谷歌,Facebook和微软在内的众多企业都在极力推广这一加密技术。那么,关于SSL证书你需要了解哪些基础知识呢?

什么是SSL/TLS?

它最初一份由Netscape公司在90年代开发的网络协议,旨在确保网站的真实性,并使其与终端用户进行安全的数据交换。它使用公钥密码建立网站加密连接,被加密的网站通常由“https”开头,在浏览器URL窗口会出现一把挂锁,表示该网站已加密。

为什么SSL很重要?

仅用http(超文本传输协议)交流的数据很容易被黑客截获。这些数据可以被收集或篡改,从而让用户承受安全及隐私风险。如今,几乎所有著名的银行和电子商务网站使用SSL/TLS,但许多规模较小的网站仍然还没有使用这一协议。

SSL证书是否很难设置?

SSL/TLS被公认为运行复杂、难以实施,特别是对于大型网站而言。证书颁发机构(CA)往往出售用于验证网站的不同类型的数字证书。根据证书类型,证书颁发机构将验证请求的网站是否合法,以防范欺诈网站。但是,有些证书过于昂贵,有评论指出,SSL证书的成本和复杂性让人望而生畏。而且,证书也有有效期,所以IT管理员必须牢记更新日期。

SSL证书是否有缺点?

总而言之,缺点不少。多年来,网络安全专家已设计出了很多让SSL/TLS连接无法识别的攻击。此外,在OpenSSL,这一被广泛使用的SSL应用程序中,也发现了Heartbleed(心脏出血)这样的软件漏洞。证书颁发机构偶尔会被黑客入侵,为钓鱼网站颁发SSL证书。2011年,译解密码员Moxie Marlinspike概述了证书颁发机构体系的诸缺陷以及找到替代品的复杂性。“SSL与同一个时期的很多其他协议背道而驰,但却仍然存在这么长时间,这太不可思议了。”Marlinspike写道。目前市场上超过600家证书颁发机构发行或出售SSL/TLS证书,其中名气较大的公司包括威瑞信和科摩多

如何解决SSL证书的问题?

一个名为Let’s Encrypt(一起来加密)项目在去年被推出,致力于发行免费的域名验证数字证书,向网站用户普及加密技术。SSL/TLS证书只有发现了新攻击,才会对漏洞进行修补,但就目前而言确实没有一个可替代整个系统的备选项。要改变这一现状,需要全行业的支持,而这在短期内不太可能实现。保护私有SSL/TLS密钥的安全可能是眼下最重要的任务,不过市场上各种硬件安全模块(HSM)足以安全管理这些数字证书。

原文作者:Jeremy Kirk(Shirley译)

IDC点评网原创文章,转载请注明原文链接:https://tutorials.hostucan.cn/5-things-you-need-to-know-about-ssl

聚焦云计算,扫描二维码,关注HostUCan云计算

聚焦云计算,扫描二维码,关注HostUCan云计算

Related Articles

感恩节大促 这样建站最划算!
11/16
感恩节促销,狂欢继续!为了帮助个人博客、外贸企业能省时、省钱地搭建网站,必盛互联感恩节促销,推出新一代虚拟主机,WordPress建站,SSL证书等系列建站产品优惠。活动时间从即日起至11月23号,抓紧时间抢购吧!下面,小编将根据优惠活动规则,教您如何购买最划算。
如何选择靠谱的P2P平台?看网站就知道!
08/21
说到P2P,大家可能或多或少都有所耳闻,在此也顺便简单科普下:P2P(peer-to-peer的缩写),是一种将小额资金聚集起来借贷给有资金需求人群的民间小额借贷模式,属互联网金融(ITFIN)产品的一种。无论是近来手里有点小钱想机智的“用钱赚钱”,还是手头有点小紧想解燃眉之急的朋友,可能不少会考虑P2P理财平台。那么,如何选择靠谱的P2P平台?在选择P2P平台时,要注意哪些事项呢?作为资深网站安全建设专家,必盛互联的小编今天教大家,如何分辨各家P2P理财网站的靠谱指数。
Symantec出售SSL证书业务给Digicert
08/03
美国西部时间8月2号,Symantec在一份新闻稿中发表声明:DigiCert将收购Symantec的网站安全业务和相关的PKI(公钥基础设施)解决方案。在保护企业防止高级网络威胁侵入其网络绝对必要的时候,通过此项收购,Symantec的客户将受益于DigiCert,一家专注于交付领先的身份验证和加密解决方案的公司。
必盛互联老用户尊享福利 GeoTrust OV证书仅需千元
08/01
您的网站还没安装SSL证书?不要担心!必盛互联每款主机均免费提供Let’s Encrypt/TrustAsia DV证书,且支持一键安装,快捷方便。但对中小企业、电商网站而言,为了树立良好的品牌形象及提高网站可信度,则应选择安全性更高的OV/EV证书。必盛互联为了感谢用户一直以来的支持,特别推出老用户感恩优惠活动,两款热卖OV/EV SSL证书,直降700元,让您买到高性价比的知名品牌SSL证书(https://www.bisend.cn/ssl-certificate),助力全站部署SSL证书,提升网站安全性与信誉度。
DNS记录可防止 未经授权的SSL证书
04/13
证书颁发机构授权(CAA)DNS记录在2013年成为标准,但是在世界上没有太多的影响力,因为证书颁发机构(CA)没有义务遵守这些规则。该记录允许域所有者,允许为该域发布SSL/TLS证书的CA。这样做的原因是为了限制未经授权的证书颁发,如果CA被泄密或有破坏者,这可能是意外的或故意的。
cloud_hosting
Comment
no_reply
weibo qrcode
关注微信号:
HostUCan云计算
About the author
Flora
Views: 1306270
Articles: 2857
Flora,IDC点评网网站运营专员,主机行业资深编辑

Author's Hot Articles

bluehost
ssl

Hot Posts

Service Recommendation

云服务器专题
云服务器即云主机,是近年特别热门的主机产品,最新排名请看»
云存储专题
云存储稳定性高,成本低,扩展性好等特点,查找云存储优惠请看»
SSL证书专题
SSL数字证书,可以提高网站安全性,DV,OV,EV等产品报价请看»
美国主机专题
热门美国主机eHost速度快,价格便宜,更多最新热门美国主机请看»
inmotionhosting
host1plus