企业网站建设     RSS订阅网站建设运营,网络营销,网络推广,草根网络创业者
你的位置:首页 » 干货分享 » 正文

诺伊网博客已经全网站部署SSL加密访问可用https访问了

选择字号: 超大 标准 admin 发布于2018-10-26 属于 干货分享 栏目  0个评论 57人浏览

   诺伊网博客已经全站部署SSL加密访问可用https开头了,之前早都关注这一块,但是一直不敢动手,一个是考虑到钱的原因,另外一个就是考虑到技术问题,今天尝试着将整个站点全部部署了一下SSL加密。

QQ截图20181026150330.jpg

  刚刚部署完毕,站点里的百度联盟广告又不显示了,赶紧查一查,发现确实如此,只需要简单的修改一下站点联盟广告的http变成https即可,幸亏广告都是集成到一块的,简单修改一下就行了。


什么是SSL?


SSL是指安全套接层协议(以及传输层协议TLS),位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持,是目前使用最广泛的安全协议。它为互联网或内部网络连接,进行操作的两台机器之间提供安全信息通道,即HTTPS。

1.1 数据传输期间,对信息进行加密

1.2通过唯一的SSL凭据识别证书所有者身份。

1.3先验证证书所有者身份,再颁发SSL证书


HTTP和HTTPS有什么区别?


HTTP(Hypertext Transfer Protocol)超文本传输协议是用来在Internet上传送超文本的传送协议,它可以使浏览器更加高效,使网络传输减少。但HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险。


HTTPS(Secure Hypertext Transfer Protocol) 安全超文本传输协议是一个安全的通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。HTTPS使用安全套接字层(SSL)进行信息交换,简单来说HTTPS是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。

什么是SSL数字证书(SSL证书)?

数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA(如GlobalSign,wosign),在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

CA:

即证书授权中心(CA, Certificate Authority)。CA是负责签发证书、认证证书、管理已颁发证书的机关。用户向CA提出申请后,CA负责审核用户信息,然后对关键信息利用私钥进行”签名”,并公开对应的公钥。客户端可以利用公钥验证签名。


CSR:

CSR(Certificate Signing Request)即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。


使用ssl证书优势?


谷歌从 2017 年1月1日起,Chrome 浏览器将会对未进行HTTPS加密的网站标记为「不安全」网站

同时苹果App Store的所有iOS应用将强制采用ATS标准,也就是强制使用 HTTPS;

在国内热火朝天的小程序也要求必须使用 HTTPS 请求。


1. 防流量劫持

全站Https是根治运营商、中间人流量劫持的解决方案,不仅可以杜绝网页中被插入的小广告,更可以保护用户隐私安全。


2. 提升搜索排名

采用Https可以帮忙搜索排名的提升,提高站点的可信度和品牌形象。


3. 杜绝钓鱼网站

Https地址栏绿色图标可以帮助用户识别出钓鱼网站,保障用户和企业的利益不受损害,增强用户信任。


目前来说;最大的好处是各个搜索引擎会加大https网站站点的权重,据新消息说Google浏览器70把所有HTTP网站标注红色“不安全”,所以这也是将来必走的一步。


这一次,聚网志成的官网也同步采用了https加密部署,一次性到位,可以直接访问官网看看是不是加密了。



阿里云服务器推荐

标签:https,SSL加密,

额 本文暂时没人评论 来添加一个吧

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

热门文章
热评文章
    | |
随机文章
扫一扫,加我为微信好友 加我为微信好友