SSL英文全称是Secure Sockets Layer,翻译为中文是“安全套接层”,它是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障。SSL证书遵循SSL协议,可安装在服务器上,实现数据传输加密。
SSL证书实际上就是数字证书认证(简称CA)对用户公钥的认证,内容包括电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。
新龙已经为我们的外贸客户网站安装了Let’s Encrypt SSL证书。
安装SSL证书具体表现形式:HTTP与HTTPS
安装了安全证书的网站网址表现是“https://www.yourdomain.com” , 简单理解这类网站的信息是采用了加密的方式传输,能够保证网站信息的安全性。
HTTP(Hypertext Transfer Protocol)超文本传输协议是用来在Internet上传送超文本的传送协议,它可以使浏览器更加高效,使网络传输减少。但是HTTP明文协议的缺陷,是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。HTTP协议无法加密数据,所有通信数据都在网络中明文传输。通过网络的嗅探设备及一些技术手段,就可还原HTTP报文内容。
HTTPS(Secure Hypertext Transfer Protocol) 安全超文本传输协议是一个安全的通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。HTTPS使用安全套接字层(SSL)进行信息交换,简单来说HTTPS是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。
安装SSL证书优势
- 提升搜索排名
2014年Google 指出 https 的网站将被优先收寻,请见https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html - 提升网站安全性,增强网站可信度
谷歌从 2017 年1月1日起,Chrome 浏览器将会对未进行HTTPS加密的网站标记为“Not secure/不安全”网站;同时苹果App Store的所有iOS应用将强制采用ATS标准,也就是强制使用 HTTPS;火狐浏览器将对“使用非HTTPS提交密码”的页面进行警告,给出一个红色的阻止图标。 - 杜绝钓鱼网站
Https地址栏绿色图标可以帮助用户识别出钓鱼网站,保障用户和企业的利益不受损害,增强用户信任。 - 防流量劫持
全站Https是根治运营商、中间人流量劫持的解决方案,不仅可以杜绝网页中被插入的小广告,更可以保护用户隐私安全。