https证书怎么获得
随着互联网行业的快速发展,隐私和信息安全越来越受到人们的关注,经常会看到某网站用户信息被泄露的新闻,也经常看到一些网站被黑客攻破,有一部分原因是因为网站本身的安全没有做好,比如很多网站采用http这种明文传输的协议就很容易被窃取信息,而https这种加密传输的协议确不会发生类似的情况,ssl证书实现https加密的应用可以解决这些问题,那么https证书怎么获得呢?
谷歌作为推动网站https加密的先驱者,早就开始了提供https加密搜索服务。谷歌在算法更新中则表示同等条件下,使用https加密技术的站点在搜索排名上更具优势。那么https加密链接作为互联网站点应用必然趋势,站长们该如何申请https证书,搭建https网站呢?
https最核心的东西是ssl证书,目前ssl证书大部分是收费的,有的厂商为了吸引用户,提供免费的ssl证书供用户自行申请,这种类型的证书不建议申请,一方面这些免费证书不会被更大浏览器信任,另一方面这些证书只是把http转为https协议,并不能提供完整的加密服务,很多都是半加密的。
目前ssl证书品牌几乎全是国外的,国内的证书很多不被全球浏览器信任,目前主流的ssl证书品牌主要是Comodo证书、Symantec证书、GeoTrust证书等,https证书比较特殊,只有通过WebTrust国际安全审计认证的CA机构,才有资格将自己的服务器https证书根证书植入到各大根证书管理机构中,这样才算成为一张获得全球信任、支持所有设备和浏览器的服务器https证书。
根据《HTTPS最佳安全部署实践》显示,在使用了https证书的网站上,有很多网站存在配置或安全问题。主要原因是证书问题,不少网站使用的证书都存在各种各样的问题,归结起来主要是使用不靠谱的免费证书、不安全的证书签名算法、证书主机名与域名对不上,以及证书过期等。
相关阅读:ssl证书是什么机构出的
