SSL证书
一、什么是SSL证书?
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照,但形式上是一组密钥。在服务器端配置好这个“执照”后,服务器与终端之间的通信数据就会利用该密钥进行加密后传输(HTTPS)。所有的数据传输都以高强度加密的形式进行,以128位密钥长度证书为例,暴力破解需要10年时间,因此可有效确保信息不被第三者恶意拦截破解。早期,HTTPS开始广泛使用于保护所有类型网站上的网页真实性,保护账户和保持用户通信,身份和网络浏览的私密性。
二、网站使用SSL证书的优势
1.信息加密
使用HTTPS加密协议访问网站,可激活客户端浏览器到网站服务器之间的SSL加密通道,实现高强度双向加密传输。
2.身份认证
浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份。
3.防止篡改
所有的浏览器和服务器之间的交互数据实现了加密传输,保护数据不被泄露或者恶意篡改。
4.避免劫持
相比HTTP的三次握手,HTTPS在三次握手之后多了SSL握手,可避免网站被劫持的风险。
5.提高排名
通过百度、谷歌等搜索引擎公告的颁布,明确指出搜索引擎在排名上,会优先对待采用HTTPS协议的网站。
6.满足合规
使站点满足PCI DSS合规、国家信息安全等级保护、iOS ATS要求、小程序接入等政策的标准。
7.网站提速
通过HTTP vs HTTPS 对比测试,表明使用了SSL证书的新一代HTTP2协议,其访问网站的速度远远快于使用HTTP协议的网站。
8.提升形象
部署了SSL证书的网站会在浏览器地址栏中显示HTTPS绿色安全小锁或特殊标识,有效提升公司的品牌信息和可信度。
三、更多SSL证书应用场景
1.苹果开发者ATS标准。自2017年1月1日起,所有AppStore上架的应用必须启用App Transport Security(ATS)技术,必须使用SSL证书
2.微信、百度、支付宝等各家小程序平台通信要求必须使用SSL证书实现HTTPS加密
3.《信息系统安全等级设计》中安全通信设计需要通过SSL证书实现HTTPS加密传输
四、SSL证书版本差异
五、行业客户各版本应用场景
iOS App/小程序场景(DV):
各类iOS/MacOS应用开发商、小程序开发商及终端用户
付费推广客户群体(EV):
投放SEM/电商/Feed及线下媒体等各类广告营销的网站客户,防止网站和数据劫持、强化品牌认知,提升转化
互联网服务场景(OV):
中大型网站(多域名/泛域名场景);后端基础网络服务架构(公有云/私有云/混合云)
软件与集成服务行业(OV):
软件ISV、集成商(SaaS软件应用、企业私有化部署软件、集成部署等)及对应终端客户
金融行业(EV):
各大商业银行、地方金融机构、互金/小贷公司、证券/交易机构、金融周边服务提供方;支付厂商
政府、事业单位(OV/EV):
政务网站、学校/医院网站、对外服务平台;政务后端服务系统(适用国产CA产品)
电商/O2O行业(OV/EV):
电商/O2O/新零售平台、涉及支付的各类服务平台
暴利行业或其他需要给予客户强品牌、高安全感、高信赖感的企业(EV):
给予终端客户强安全感和信赖支持

扫一扫,关注我们