ssl證書的示例分析

小編給大家分享一下ssl證書的示例分析，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

離開中國(guó)市場(chǎng)已8年的Google，被媒體報(bào)道搜索業(yè)務(wù)將要重返中國(guó)市場(chǎng)，對(duì)于用戶來(lái)說(shuō)是個(gè)好消息，畢竟Google搜索更人性化，被大眾所接受，Google瀏覽器市場(chǎng)占有率居高不下，被大眾所喜愛(ài)。但是 7月24日正式發(fā)布的Chrome 68瀏覽器，將所有的HTTP傳輸協(xié)議的網(wǎng)站標(biāo)為“Not Secure”（不安全），也就是說(shuō)在谷歌Chrome 68眼里只有https才是安全的站點(diǎn)。也許在不久的將來(lái)，Google瀏覽器或者搜索出來(lái)的站點(diǎn)只要是http傳輸協(xié)議的都會(huì)視為不安全。

為什么Google力推HTTPS？

隨著網(wǎng)絡(luò)安全等級(jí)不斷提升，互聯(lián)網(wǎng)的安全協(xié)議也越來(lái)越重要。由于HTTP是明文傳輸協(xié)議，當(dāng)互聯(lián)網(wǎng)用戶的web瀏覽器抵達(dá)HTTP網(wǎng)站或者信息交換時(shí)，會(huì)被篡改，非法跳轉(zhuǎn)，被灌入廣告，數(shù)據(jù)無(wú)法在傳輸過(guò)程中確保數(shù)據(jù)的完整性等。尤其對(duì)于網(wǎng)絡(luò)銀行、電子商務(wù)、社交媒體、醫(yī)療等等各種行業(yè)來(lái)說(shuō)，存在巨大的信息泄露安全風(fēng)險(xiǎn)。因此，Google對(duì)HTTP協(xié)議越來(lái)越嫌棄，不安全頁(yè)面的警惕也越來(lái)越強(qiáng)烈。 當(dāng)安裝了SSL/TLS證書并將站點(diǎn)遷移到了HTTPS之后，便能夠幫助進(jìn)行加密連接，從而防止正在進(jìn)行傳輸?shù)臄?shù)據(jù)被竊聽甚至受到操縱。

ssl證書品牌如何選擇？

實(shí)際上，我們使用的證書分很多種類型，SSL證書只是其中的一種。我們常見的證書根據(jù)用途不同大致有以下幾種：

1、SSL證書，用于加密HTTP協(xié)議，也就是HTTPS。

2、代碼簽名證書，用于簽名二進(jìn)制文件，比如Windows內(nèi)核驅(qū)動(dòng)，F(xiàn)irefox插件，Java代碼簽名等等。

3、客戶端證書，用于加密郵件。

4、雙因素證書，網(wǎng)銀專業(yè)版使用的USB Key里面用的就是這種類型的證書。

這些證書都是由受認(rèn)證的證書頒發(fā)機(jī)構(gòu)——我們稱之為CA（Certificate Authority）機(jī)構(gòu)來(lái)頒發(fā)，全球有很多這樣的CA中心，對(duì)于網(wǎng)站https來(lái)說(shuō)用到的是ssl證書，下面介紹5種全球排名靠前的可以適配幾乎所有瀏覽器和平臺(tái)的SSL證書品牌。

Comodo:  Comodo是全球最優(yōu)秀的網(wǎng)絡(luò)安全服務(wù)提供商和SSL證書服務(wù)商之一。成立于1998年，公司總部位于美國(guó)新澤西州。Comodo提供的SSL證書價(jià)格相對(duì)比較親民，并且提供不少免費(fèi)產(chǎn)品，用戶可從官網(wǎng)直接下載使用，是不少中小型網(wǎng)站的首選。

DigiCert: 美國(guó)歷史悠久的SSL證書機(jī)構(gòu)，DigiCert位于美國(guó)猶他州利哈伊市，提供專業(yè)SSL證書和管理工具長(zhǎng)達(dá)十年之久。當(dāng)其他證書公司都轉(zhuǎn)向跟多與加密無(wú)關(guān)的產(chǎn)品時(shí)，DigiCert依然專注于SSL數(shù)字證書產(chǎn)品，這也造就了他們無(wú)與倫比的客戶服務(wù)。

Symantec：較早進(jìn)入中國(guó)市場(chǎng)的SSL證書品牌，公司成立于1982年4月，總部位于美國(guó)加利福尼亞，并在全球40多個(gè)國(guó)家和地區(qū)設(shè)有分部。Symantec毫無(wú)疑問(wèn)是全球互聯(lián)網(wǎng)安全領(lǐng)域的領(lǐng)導(dǎo)者。以“加密無(wú)處不在”為品牌宣言，Symantec為企業(yè)、個(gè)人用戶和服務(wù)供應(yīng)商提供廣泛的內(nèi)容和網(wǎng)絡(luò)安全軟件及硬件的解決方案。

GeoTrust：Geotrust成立于2001年，短短五年時(shí)間內(nèi)占領(lǐng)全球市場(chǎng)份額25%，目前擁有超過(guò)10萬(wàn)個(gè)用戶，遍布全球150多個(gè)國(guó)家。該公司于2006年被VerSign以1.25億美元收購(gòu)。作為全球最大的信息安全廠商和服務(wù)商之一，Geotrust深得全球個(gè)人和公司用戶的信賴。

Entrust: 加拿大知名CA機(jī)構(gòu)。近年在中國(guó)市場(chǎng)發(fā)展迅速，審核嚴(yán)格規(guī)范，效率高，服務(wù)人性化，贏得不少用戶的青睞。Entrust Datacard為您提供值得信賴的身份認(rèn)證和安全交易技術(shù)，使這些體驗(yàn)更加安全、可靠。我們的解決方案包括從金融卡、護(hù)照和身份證件的物理世界與數(shù)字證書、身份認(rèn)證和安全通信的結(jié)合。

HTTP網(wǎng)站如何升級(jí)HTTPS？

HTTP網(wǎng)站升級(jí)到HTTPS并非是一件困難的事情，站長(zhǎng)只需向國(guó)內(nèi)權(quán)威的CA機(jī)構(gòu)代理商（如必盛互聯(lián)https://www.bisend.cn/ssl-certificate）申請(qǐng)SSL證書。SSL證書有多種類型，可根據(jù)你的網(wǎng)站的規(guī)模大小和服務(wù)范圍，域名數(shù)量、網(wǎng)站特點(diǎn)等選擇合適的SSL證書。然后在服務(wù)器上部署，主要是301重定向https頁(yè)面，即可完成HTTPS網(wǎng)站升級(jí)。

以Apache 部署SSL證書為例：

a.  查看apache是否開啟ssl

        打開 apache安裝目錄/conf/httpd.conf 文件,找到 里面兩行      

        #LoadModule ssl_module modules/mod_ssl.so

        將行首的#去掉,保存文件

        執(zhí)行命令: apache安裝目錄/bin/httpd -M | grep ssl_module  , 出現(xiàn)圖下結(jié)果說(shuō)明apache已經(jīng)支持ssl, 否則請(qǐng)先開啟apache的ssl模塊

b.  配置證書到對(duì)應(yīng)的站點(diǎn)

         編輯站點(diǎn)對(duì)應(yīng)的站點(diǎn)配置文件,如:apache安裝目錄/conf/extra/httpd-ssl.conf, 修改內(nèi)容如下

        <VirtualHost www.domain.com:443>    

            DocumentRoot "/var/www/html">

            ServerName www.domain.com    

            SSLEngine on    

            SSLCertificateFile          證書文件路徑/_www.domain.com.cer  

            SSLCertificateKeyFile    證書文件路徑/_www.domain.com.key    

            SSLCertificateChainFile 證書文件路徑/_www.domain.com_ca.crt  

        </VirtualHost>

    c.    重啟apache生效

以上是“ssl證書的示例分析”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！