2018全球外貿(mào)網(wǎng)站SSL證書趨勢(shì)
瀏覽數(shù)量: 372 作者: Shelly 發(fā)布時(shí)間: 2018-06-25 來源: 本站
谷歌2018年7月搜索新算法
谷歌近來宣布����,2018年7月起��,Chrome瀏覽器的地址欄將把一切HTTP標(biāo)明為不安全網(wǎng)站!接下來將為大家梳理2018年關(guān)于SSL證書的相關(guān)要求及政策變化�����,供大家提前了解����,做好相應(yīng)準(zhǔn)備工作。
在梳理政策變化之前��,先給大家簡(jiǎn)單介紹一下SSL證書相關(guān)的一些概念���,方便大家更深度了解這一變化對(duì)網(wǎng)站的影響�����。
SSL:SSL(Secure Sockets Layer)即安全套接層�����,及其繼任者傳輸層安全(Transport Layer Security�����,TLS)是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議�。TLS與SSL在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。
HTTPS:HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)是以安全為目標(biāo)的HTTP通道���,是HTTP的安全版��,即在HTTP下加入SSL層��。
關(guān)于HTTP和HTTPS的區(qū)別���,可以詳見下表
| HTTP | HTTPS |
是明文傳輸協(xié)議 | 是加密傳輸協(xié)議 |
| 不需要SSL證書 | 需要用到SSL證書 |
信息容易被劫持,搜索權(quán)重被降級(jí)
| 更加安全�,對(duì)搜索引擎更加友好 |
| 以赤色字體標(biāo)明“不安全”字樣 | 在瀏覽器顯示綠色安全 |
SSL數(shù)字證書(SSL證書):數(shù)字證書的一種,類似于駕駛證����、護(hù)照和營(yíng)業(yè)執(zhí)照的電子副本。因?yàn)榕渲迷诜?wù)器上���,也稱為SSL服務(wù)器證書����。SSL 證書就是遵守 SSL協(xié)議��,由受信任的數(shù)字證書頒發(fā)機(jī)構(gòu)CA(如GlobalSign�,wosign)��,在驗(yàn)證服務(wù)器身份后頒發(fā),具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能�����。
CA:即證書授權(quán)中心(CA, Certificate Authority)�。CA是負(fù)責(zé)簽發(fā)證書、認(rèn)證證書�、管理已頒發(fā)證書的機(jī)關(guān)。用戶向CA提出申請(qǐng)后����,CA負(fù)責(zé)審核用戶信息,然后對(duì)關(guān)鍵信息利用私鑰進(jìn)行”簽名”�,并公開對(duì)應(yīng)的公鑰?��?蛻舳丝梢岳霉€驗(yàn)證簽名�����。
CSR:CSR(Certificate Signing Request)即證書請(qǐng)求文件���,也就是證書申請(qǐng)者在申請(qǐng)數(shù)字證書時(shí)由CSP(加密服務(wù)提供者)在生成私鑰的同時(shí)也生成證書請(qǐng)求文件��,證書申請(qǐng)者只要把CSR文件提交給證書頒發(fā)機(jī)構(gòu)后�,證書頒發(fā)機(jī)構(gòu)使用其根證書私鑰簽名就生成了證書公鑰文件���,也就是頒發(fā)給用戶的證書�����。
DV證書:域名級(jí)別驗(yàn)證的證書:Class 1�。適合小型網(wǎng)站����。
OV證書:企業(yè)身份驗(yàn)證的證書:Class 3。需要提交企業(yè)營(yíng)業(yè)執(zhí)照等企業(yè)有效資質(zhì)����。適合企事業(yè)單位。
EV證書:加強(qiáng)驗(yàn)證型證書:Class 4���。需要提交企業(yè)營(yíng)業(yè)執(zhí)照等企業(yè)有效資質(zhì)�����,進(jìn)行最嚴(yán)格的驗(yàn)證����。屬于等級(jí)最高的SSL證書。瀏覽器地址欄標(biāo)記為綠色并顯示認(rèn)證通過的企業(yè)名稱�����。適合互聯(lián)網(wǎng)公司���、大型網(wǎng)站、政府�����、金融��、保險(xiǎn)等行業(yè)�。
未安裝SSL證書,對(duì)于企業(yè)的六大影響
谷歌搜索新算法下��,未安裝SSL證書的網(wǎng)頁權(quán)重會(huì)被降低���。
企業(yè)進(jìn)行Google Adwords操作必須安裝SSL證書��,否則無法進(jìn)行��。
網(wǎng)站數(shù)據(jù)易被劫持�����,容易泄露用戶信息�����。
微信小程序���,安卓及蘋果開發(fā)�、登錄支付平臺(tái)等將強(qiáng)制使用HTTPS���。
地址欄標(biāo)注赤色不安全�����,影響客戶信任度����。
易被釣魚網(wǎng)站利用��,用戶和企業(yè)的利益受到損失。
2018年全球網(wǎng)站SSL趨勢(shì)
Android和Windows上超過68%的Chrome流量受到HTTPS保護(hù)
Chrome OS和Mac上超過78%的Chrome流量受到HTTPS保護(hù)
互聯(lián)網(wǎng)前100個(gè)站點(diǎn)中有81個(gè)默認(rèn)使用HTTPS
2018年1月1日起微信公眾號(hào)API僅支持HTTPS調(diào)用
2018年3月1日起SSL證書最長(zhǎng)有效期變更為2年
2018年7月1日起GOOGLE將HTTP標(biāo)位不安全網(wǎng)站
