隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也日益凸顯。《網(wǎng)絡(luò)安全法》已于去年正式實(shí)施，加強(qiáng)網(wǎng)站保護(hù)網(wǎng)民隱私責(zé)任的重要性，同時(shí)也要求企業(yè)網(wǎng)站在運(yùn)營(yíng)過(guò)程中做好用戶(hù)隱私數(shù)據(jù)的保護(hù)工作。

英美政府網(wǎng)站早已強(qiáng)制要求HTTPS加密；谷歌、百度也將HTTP/SSL給予更多信任，從而有利網(wǎng)站在搜索結(jié)果中提升排名，可見(jiàn)，HTTPS加密已成為最有效的信息安全工具之一。

HTTPS 正在成為網(wǎng)站的標(biāo)配

當(dāng)前還有大量的網(wǎng)絡(luò)流量都是以HTTP明文形式傳輸，任何一個(gè)中間環(huán)節(jié)都可以被截留、監(jiān)聽(tīng)并修改。HTTP頁(yè)面逐漸被瀏覽器標(biāo)記為不安全，讓用戶(hù)更直接的看到自己瀏覽的網(wǎng)站是否存在安全風(fēng)險(xiǎn)。HTTPS無(wú)所不在的網(wǎng)絡(luò)并非遙遠(yuǎn)的未來(lái)，它當(dāng)下正在普及，HTTPS安全瀏覽將會(huì)成為網(wǎng)站的標(biāo)配。

如今的互聯(lián)網(wǎng)時(shí)代，對(duì)個(gè)人、第三方網(wǎng)站和企業(yè)來(lái)說(shuō)，數(shù)據(jù)永遠(yuǎn)是最寶貴的信息，然而，每天都在發(fā)生的數(shù)據(jù)泄露事件嚴(yán)重程度遠(yuǎn)遠(yuǎn)超過(guò)人們的想像。

數(shù)據(jù)安全和用戶(hù)隱私已經(jīng)成為時(shí)下人們最為關(guān)注的問(wèn)題，加密的重要性也越來(lái)越被人們所認(rèn)知，培育一個(gè)“加密無(wú)處不在”的互聯(lián)網(wǎng)環(huán)境的需求也日益高漲。

什么是SSL證書(shū)

超文本傳輸安全協(xié)議 (Hypertext Transfer Protocol Secure) 是一種通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全通信的傳輸協(xié)議。HTTPS經(jīng)由HTTP進(jìn)行通信，但利用SSL/TLS來(lái)加密數(shù)據(jù)包，它的信任繼承基于預(yù)先安裝在瀏覽器中證書(shū)頒發(fā)機(jī)構(gòu)。要使一網(wǎng)絡(luò)服務(wù)器準(zhǔn)備好接受HTTPS連接，管理員必須先創(chuàng)建一數(shù)字證書(shū)，并交由證書(shū)頒發(fā)機(jī)構(gòu)簽名以使瀏覽器接受。這種由證書(shū)頒發(fā)機(jī)構(gòu)簽發(fā)的，用于網(wǎng)站傳輸安全得證書(shū)就是SSL證書(shū)(也有人稱(chēng)HTTPS 證書(shū))。

SSL證書(shū)旨在服務(wù)器與瀏覽器之間建立一條SSL安全通道。當(dāng)通道建立完成后，服務(wù)器與瀏覽器之間會(huì)新建立一種加密方式，用以傳輸數(shù)據(jù)。也就是說(shuō)，網(wǎng)站部署SSL證書(shū)之后，依然是由HTTP進(jìn)行明文傳輸，只是這個(gè)明文是經(jīng)過(guò)加密過(guò)后的字符串，接收端在收到這串字符串后根據(jù)相應(yīng)的規(guī)則進(jìn)行解密還原。如果沒(méi)有對(duì)應(yīng)的規(guī)則，就算竊取到傳輸?shù)臄?shù)據(jù)也無(wú)法得知具體的數(shù)據(jù)信息，從而實(shí)現(xiàn)了服務(wù)器與客戶(hù)端之間的信息安全傳輸。

證書(shū)品牌：Comodo SSL數(shù)字證書(shū)、賽門(mén)鐵克SSL證書(shū)、TrustAsia SSL證書(shū) 、GeoTrust SSL證書(shū) 、Thawte SSL證書(shū) 、CFCA SSL證書(shū)等等。

證書(shū)類(lèi)型有：DV SSL證書(shū)、OV SSL證書(shū)、EV SSL證書(shū)、通配符SSL證書(shū)、多域名SSL證書(shū)、單域名SSL證書(shū)。

特別注意的是不同品牌/不同類(lèi)型的SSL證書(shū)價(jià)格都有所不同，價(jià)格從幾百到幾萬(wàn)不等。

所以不同證書(shū)的效果在瀏覽器的展示效果也是所有不同，且支持的域名也分為多種加密形式，如下圖對(duì)比：

DV SSL證書(shū)

OV SSL證書(shū)

EV SSL證書(shū)

通配符SSL證書(shū)

多域名SSL證書(shū)

單域名SSL證書(shū)

SSL證書(shū)工作原理

從而實(shí)現(xiàn)了服務(wù)器與客戶(hù)端之間的信息安全傳輸。

證書(shū)主要作用是在SSL握手中，我們來(lái)看一下SSL的握手過(guò)程

1. 客戶(hù)端提交https請(qǐng)求

2. 服務(wù)器響應(yīng)客戶(hù)，并把證書(shū)公鑰發(fā)給客戶(hù)端

3. 客戶(hù)端驗(yàn)證證書(shū)公鑰的有效性

4. 有效后，會(huì)生成一個(gè)會(huì)話密鑰

5. 用證書(shū)公鑰加密這個(gè)會(huì)話密鑰后，發(fā)送給服務(wù)器

6. 服務(wù)器收到公鑰加密的會(huì)話密鑰后，用私鑰解密，回去會(huì)話密鑰

7. 客戶(hù)端與服務(wù)器雙方利用這個(gè)會(huì)話密鑰加密要傳輸?shù)臄?shù)據(jù)進(jìn)行通信

SSL證書(shū)作用

HTTPS起到了以下幾個(gè)作用：

1.幫助客戶(hù)端對(duì)服務(wù)器身份進(jìn)行驗(yàn)證,將SSL安全簽章放置在您的網(wǎng)站中，您的用戶(hù)可以通過(guò)簽章的鏈接，了解您網(wǎng)站的安全以及可信狀況

2. 讓需要傳輸?shù)臄?shù)據(jù)加密化,讓您的網(wǎng)站杜絕被掛馬等風(fēng)險(xiǎn)

3.驗(yàn)證傳輸?shù)臄?shù)據(jù)是否完整,RSA、ECC等高強(qiáng)度加密算法，讓網(wǎng)站傳輸安全固若金湯，同時(shí)又極大的提高SSL流量承載能力

4.用戶(hù)在搜索引擎中搜索您的網(wǎng)站時(shí)，您的網(wǎng)站會(huì)顯示安全可信的標(biāo)識(shí)，從而讓用戶(hù)更加信任您的網(wǎng)站。

5.整個(gè)互聯(lián)網(wǎng)包括搜索引擎更喜歡安全的網(wǎng)站，各個(gè)搜索引擎已經(jīng)明確宣布有SSL的網(wǎng)站將提高排名。

目前大部分個(gè)人網(wǎng)站或者小型企業(yè)網(wǎng)站、電商商務(wù)網(wǎng)站用的較多的為單域名SSL證書(shū)，價(jià)格也便宜，同樣可以起到安全加密，防止被惡意攔截篡改網(wǎng)頁(yè)等功能。

如圖

而EV證書(shū)使用較多的為政府部分等大型的企業(yè)機(jī)構(gòu)。