传统的http协议,存在被监听、劫持等安全风险,故众多浏览器都已经http协议标记为“不安全”。尤其是谷歌Chrome浏览器对“不安全”的提示最为明显,360浏览器、搜狗浏览器等次之。
未使用https协议的网站提示不安全
该问题已经严重影响了网站访问者,对网站的信任。如不解决,就连搜索引擎收录也不是那么友好。有的流量高的网站,偶发跳转其他网站的问题,而且往往出现跳转的都是一些垃圾网站。在经过对程序作了详细检查后,发现程序并无问题,检查域名解析,也并无问题,服务器也并未中毒,且服务器防护措施良好。
服务器示例配图
这种情况,就要考虑是http协议的安全问题了,一句话,该更换https协议了。在我们直接使用https协议的时候,往往会发现网么网站无法访问,要么会出现证书无效https打上一条红色的删除线。而且会提示“不安全”、“危险”、“您与网站之间的链接并非安全”等字样。
网址被拦截的提示
这种的,当然是要安装SSL证书的。因为https协议是基于SSL证书的,没有SSL证书,是无法正常使用https协议的。ssl证书选择是比较关键的,目前,市面上的SSL证书品牌较多,在此,笔者以三种国际知名证书品牌作为例子,讲述证书如何选择。
https示例配图
三种分别为Symantec、GeoTrust、Comodo。笔者根据个人经验,得出以下结论,当然代表个人观点:Symantec是一种较为高端的证书,适合银行、大型商务网站、交易类网站等;GeoTrust是一种中端证书,适合中小型企业、入门类网站等;Comodo是一种较为低端的证书,适合学习型网站和测试型。
ssl示例配图
而每个品牌又有多个版本。可以概括为DV版、OV版、EV版,DV版是域名型,主要是验证域名所有权,将证书颁发给该域名,因此只有拥有域名所有权,就可以有域名证书。OV是组织验证型证书,认证必须有企业或组织资质,验证组织身份之后,颁发证书,证书是颁发给该组织,并绑定该域名,仅供该组织的该域名使用该证书。申请OV证书之后,在证书中不但可以看到使用的域名,而且可以查到该组织的组织名称和所在地理位置。
OV证书示例
而EV是一种最高级证书,使该证书,不但我们可以对连接加密,而且会在浏览器地址栏显示公司名称。其他验证方式和OV一样,也是颁发给组织,供该组织的特定域名所有。另外对于通配符证书、多域名证书等,每个品牌和版本都有不用的类型,在此不一一列举。随后笔者在此会详细解释。
EV证书示例
由此可见,安装SSL证书,可以完美解决谷歌Chrome浏览器提示“不安全”的问题。笔者认为,在未来,越来越多的互联网运营者会使用SSL证书,https协议必将取代http协议。同时,笔者也建议没有使用https的网站尽快使用https协议,尽快摆脱http协议的安全风险。
