HTTPS普及贴
Posted 云技术实践
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HTTPS普及贴相关的知识,希望对你有一定的参考价值。
近几年随着互联网事业蓬勃发展,安全问题层出不穷。这时候如何保护我们的数据安全就显得迫在眉睫,https就是为了保护网站数据安全所做的一把“锁”。
http和https的区别
http是超文本传输协议,信息是明文传输的。这就意味着用户填写的密码、账号、交易记录等机密信息都有可能被泄露、窃取、篡改、被黑客加以利用,因此使用http协议传输隐私信息非常不安全。
https是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用https加密协议访问,可以激活客户端浏览器到网站服务器之间的"SSL加密通道",实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲HTTPS=HTTP+SSL,是HTTP的安全版
ssl证书类型的区别
| 对比 | 域名型SSL(DV) | 企业型SSL(OV) | 增强型SSL(EV) |
| 审核内容 | 域名管理权限 | 域名管理权限;企业名称、地址、电话等信息的真实性; | 域名管理权限;企业名称、地址、电话等信息的真实性;第三方数据库审查,例如律师证明信等。 |
| 颁发周期 | 几分钟-几小时 | 3-5个工作日 | 5-7个工作日 |
| 单次可申请年限 | 1-3年 | 1-3年 | 1-2年 |
| 浏览器地址栏 | https+小锁标志
|
https+小锁标志
|
|
| 一般用途 | 个人站点 | 企业网站 | 企业官网、电商、p2p等互联网金融网站 |
| 价格 | 数百元到数千元 | 数千元到数万元 | 数千元到数万元 |
全球较大的数字证书机构
| 厂商 | 产品 | 优势 |
| Symantec | GeoTrust,VerSign | 是全球最大的数字证书认证机构,拥有全球最广泛的浏览器支持,支持安卓,ios,win phone客户端、支持自动检测恶意代码扫描、漏洞扫描、30天无条件退款、保单金额最高达到150万美元 |
| GlobalSign | GlobalSign | 7天无条件退款,保单金额最高达到15万美元,完美兼容移动端和pc端,支持大多数浏览器 |
| DigiCert | DigiCert | 是全球规模第二大数字认证中心,保单金额最高达到170万美元,完美兼容移动端和pc端,支持大多数浏览器 |
周福金
(云技术社区专家)
周福金 云技术社区专家,青鸟毕业。来到上海。干过网管,目前从事运维两年,在一家互联网公司工作,喜欢开源技术。希望能和大家一起交流。作者博客,http://thedream.blog.51cto.com/6427769/1940531
相关阅读:
完
以上是关于HTTPS普及贴的主要内容,如果未能解决你的问题,请参考以下文章