我们每天都会访问各类网站,什么样的网站才能保障我们的数据安全呢?
当下给网站安装SSL证书已经形成了一种趋势,通过SSL证书安装的网站,能够在最大程度上保障网站的安全,也会保护网站的数据,网站安装了SSL证书之后,网站的地址上会有绿色的小锁,用户在浏览的时候也可以放心。
什么是SSL证书呢?
SSL证书又叫服务器证书,主要用于网站HTTPS加密和服务器身份认证,可以抵御数据泄露、数据篡改、流量劫持、钓鱼攻击等安全威胁。
根据加密算法类型划分,目前有支持RSA或ECC算法的“国际证书”,“国密证书”与支持SM2国产密码算法和国密安全协议两种类型。
安装了SSL证书 VS没有安装SSL证书
没有SSL证书的将导致?
1、面临数据被窃取/篡改,钓鱼网站假冒的风险
HTTPS加密保护传输数据机密性和完整性,能够防止数据在传输过程中被盗取或篡改;可验证服务器真实身份,防止钓鱼网站假冒
2、面临流量被劫持的风险
启用HTTPS加密可以有效解决任意网络节点的流量劫持、中间人攻击等安全威胁
3、浏览器将出现“不安全”警告
浏览器强力推动HTTPS加密普及,将所有HTTP页面都标记为“不安全”浏览器推动通知、获取地理信息等新功能必须通过HTTPS请求
4、不利于SEO排名的提升与优化
搜索引擎会优先收录HTTPS页面,并提升HTTPS页面排名权重
5、无法满足微信开发平台HTTPS的强制要求
微信小程序、微信支付、企业微信等微信平台开发强制要求使用HTTPS
SSL证书的价格在官网上我们可以看到最便宜的也要880元/年,最贵的也要3.4万/年。
https://buy.cloud.tencent.com/ssl?fromSource=ssl
这里介绍一种成本低的选择就是申请腾讯云免费的SSL证书,接下来阿豆为大家介绍免费申请SSL证书步骤,需要的同学看过来:
1)注册/登录腾讯云平台,点击右上角的链接进入控制台,然后搜索“SSL证书”,如图一:
2)选择“SSL证书-我的证书”进入证书管理界面,“申请免费证书”的按钮,点击这个按钮开始申请:
3)接下来是确认证书类型,这个依照默认的选项即可,直接“确定”:
4)采用默认的RSA算法即可,然后是填上域名(包含二级域名)及邮箱,邮箱是建议填一个备注名,因为时间一长,申请了多个域名或多个证书的情况下,这些域名和证书的使用场景难免会忘记,有个备注就容易联想起来,填好后点击“下一步”按钮;
5)验证方式这里两种都可以的,个人认为用DNS验证更简单,验证完后点击“下一步”:
6)接下来就是增加一条域名解析记录,注意,是TXT类型的记录,主机记录和记录值可以点击后面的按钮直接复制,非常方便,而且比起拖动选中后复制不容易出错。
6)解析好后提交就可以了,返回列表新申请记录的状态是“待验证”,这时候通常等3-5分钟,系统审核过后就会变成“已签发”,点击后面的“下载”按钮就可以将证书下载到本地部署应用了。
这样我们就申请好了免费的SSL证书啦
-
我们每天都会访问各类网站,什么样的网站才能保障我们的数据安全呢?当下给网站安装SSL证书已经形成了一种趋势,通过SSL证书安装的网站,能够在最大程度上保障网站的安全,也会保护网…
延伸阅读
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.lnbdc.com/article/2588.html
原文链接:http://www.lnbdc.com/article/2588.html