對(duì)于很多企業(yè)而言,使用SSL證書加密網(wǎng)站已經(jīng)顯得尤為重要,這不僅僅是關(guān)乎企業(yè)的網(wǎng)站安全,同時(shí)也關(guān)系著企業(yè)的形象以及用戶的信賴。
SSL證書是由受信任的CA機(jī)構(gòu)頒發(fā)的數(shù)字證書,通過(guò)在客戶端(瀏覽器)到服務(wù)器端(網(wǎng)站)之間構(gòu)建一個(gè)加密通道,保證數(shù)據(jù)在傳輸過(guò)程中不被竊取或篡改。
SSL證書能自動(dòng)激活瀏覽器顯示“鎖”型安全標(biāo)志,地址欄以“https”開(kāi)頭,意味著在客戶端瀏覽器和Web服務(wù)器之間已建立起一條SSL安全加密通道,此時(shí)用戶在線輸入的信用卡號(hào)、交易密碼等機(jī)密信息在網(wǎng)絡(luò)傳輸過(guò)程中將不會(huì)被查看、竊取和修改。
既然使用https協(xié)議已經(jīng)眾多企業(yè)認(rèn)可,那么我們?cè)撊绾谓o自己的網(wǎng)站申請(qǐng)以及安裝SSL證書?關(guān)于部署的一些注意事項(xiàng),今天就跟大家說(shuō)說(shuō):
1、選擇正規(guī)的CA機(jī)構(gòu)
有些人可能以為SSL證書較貴,會(huì)選擇一些免費(fèi)的或是低價(jià)的SSL證書,然而這些往往是由不受信任的服務(wù)商提供的不被瀏覽器信任的SSL證書。
其實(shí)正規(guī)的CA機(jī)構(gòu)提供的SSL證書并不貴,一般都在百元至萬(wàn)元左右,比如云浪科技提供的全球權(quán)威CA機(jī)構(gòu)的SSL數(shù)字證書,價(jià)格便宜,類型多樣,售后有保障。
2、 證書選購(gòu)
選購(gòu)證書需要企業(yè)根據(jù)自身的情況來(lái)定,常用的SSL證書按照驗(yàn)證方式分為DV證書,OV證書和EV證書。
DV證書驗(yàn)證方式較為簡(jiǎn)單,僅需驗(yàn)證域名所有權(quán)即可,而且簽發(fā)快速,最快3-5分鐘就能簽發(fā),因?yàn)槠淞鞒痰暮?jiǎn)便性,在小微企業(yè)中頗受歡迎。
OV和EV證書驗(yàn)證流程就較為復(fù)雜,除了驗(yàn)證域名所有權(quán)之外,還增加了人工電話核驗(yàn)環(huán)節(jié),需要驗(yàn)證企業(yè)的組織信息,也正是因?yàn)榇?,所以O(shè)V證書和EV證書的安全等級(jí)更高。當(dāng)然,因?yàn)槭苤朴诔杀镜脑?,OV證書和EV證書的價(jià)格也比DV證書的價(jià)格要高。
3、部署適當(dāng)?shù)氖褂媚晗?br/>選購(gòu)到適合自己的證書后,就可以開(kāi)始提交信息申請(qǐng)簽發(fā)了。一般SSL證書會(huì)申請(qǐng)一年或者兩年,到期之后就需要重新申請(qǐng)安裝,新網(wǎng)建議大家盡量購(gòu)買多年的SSL證書,省去每年部署安裝的繁瑣。
4、證書簽發(fā)
完成上個(gè)提交申請(qǐng)的步驟之后,簽發(fā)機(jī)構(gòu)會(huì)對(duì)申請(qǐng)者的信息進(jìn)行核驗(yàn)。DV證書簽發(fā)快速,幾分鐘就能搞定;但OV和EV證書比較耗時(shí),通常需要1-3個(gè)工作日。證書簽發(fā)完成后,部分用戶看到顯示已簽發(fā)的狀態(tài),認(rèn)為已經(jīng)完成所有工作,網(wǎng)站已經(jīng)啟用https協(xié)議了。實(shí)際上,還需要安裝部署。
5、安裝部署
安裝部署是指把已經(jīng)下載的證書安裝部署在服務(wù)器上,只有這樣網(wǎng)站才能啟用https協(xié)議。關(guān)于安裝部署,不同的服務(wù)器操作方式不同,建議可以咨詢購(gòu)買證書的服務(wù)商。