在宁夏互联网+时代,网络安全问题至关重要,几乎关心到每个人的隐私和财产安全。云计算技术的蓬勃发展,在为人们生活带来极大便利的同时,也给网络安全问题带来了巨大隐患。
仅仅在2017年上半年,全球范围内就发生了多起大规模、令人震惊的网络安全事件:3月,58同城全国简历泄露、淘宝贩卖3毛一条; 6月,印度麦当劳220W用户收据泄露,包括姓名、邮箱、手机、住址与个人社交资料;Dun&Bradstreet集团52G数据库被盗、涉及10W军事人员信息;WannaCry勒索病毒席卷全球,波及上百个国家的数十万用户……网络安全,一如既往地面临诸多严峻挑战,主要表现为以下几个方面:
1.网络系统安全,即计算机和网络本身存在的安全问题;
2.网络信息安全,在网络传递过程中面临的信息窃取、篡改或恶意破坏问题;
3.网络交易安全,电子商务交易中存在的欺诈、盗取、身份识别问题。
为保证网络访问、信息传输与电子商务的安全性,SSL证书的部署势在必行。为进一步提升云服务品质,持续升级并完善云计算产品线,保护用户隐私与网络安全,国内知名IDC服务机构于11月1日正式推出旗下云虚拟主机的SSL证书自动部署服务,据悉,目前国内仅有2家IDC服务机构对外提供此项服务。至此,除美国虚拟主机外的所有主机产品均可实现SSL部署,为用户提供更加安全、可靠的信息加密服务。
SSL,加密通信协议
SSL全称Secure Sockets Layer(安全套接字层),是为网络通信提供安全及数据完整性的一种安全协议。SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA(Certification Authority)在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。使用SSL 证书(SSL Certificates)不但可以保证信息传递的安全性,同时为用户提供了可以信赖的网站安全评判标准。
HTTPS,安全版的HTTP
很多网站为保障用户访问与交易安全,均提前部署了SSL证书服务,最明显的一个标志就是,在网址URL前端的HTTP多了一个S,变成了HTTPS。HTTPS,全称是Secure Hypertext Transfer Protocol(安全超文本传输协议),它是一个安全通信协议,用于在客户计算机和服务器之间交换信息。HTTPS使用SSL(安全套接字层)进行信息交换,简单来说,HTTPS就是SSL over HTTP,是HTTP的安全版。
安装SSL证书,遵循HTTPS传输协议,不仅可以提升用户体验,还可以帮助网站提升SEO效果:谷歌曾在2014年8月份调整搜索引擎算法,称“比起同等HTTP网站,采用HTTPS加密的网站在搜索结果中的排名将会更高”。目前,百度、谷歌等各大搜索引擎均鼓励网站启用HTTPS访问,就现有技术而言,搜索引擎抓取HTTPS网页已经没有问题,在搜索结果中,HTTPS页面的排名也更加靠前。
由于HTTP采用明文协议,数据无法加密,在传输过程中,存在巨大的灰色空间,容易引发各式各样的信息安全问题,随着宁夏互联网的发展,数据泄露、篡改时有发生,入侵、劫持事件层出不穷,给整体网络环境和个人隐私安全带来无尽隐患。HTTPS的出现,刚好弥补了明文协议的这一巨大缺陷。通过SSL证书,可以有效进行信息的加密传输,防止数据在传输过程中被窃取、改变,确保数据的完整性;同时,准确验明服务器“真身”,帮助用户甄别真实网站,保护个人信息与财产,避免上当受骗。
HTTPS,互联网的未来趋势
近两年来,HTTPS以破竹之势崛起,并逐渐取代HTTP,成为传输协议界“新宠”:今年1月,谷歌宣布将彻底把那些未经妥善加密的网站标记为[不安全];苹果IOS也强制开启ATS安全标准(App Transport Security),要求所有连接必须使用HTTPS加密;无独有偶,美、英两国的政府网站均在2016年启动HTTPS计划,仅用不到半年的时间,推进效率即高达50%;百度宁夏公司亦明确表态,对同一域名的HTTP版和HTTPS版,将优先收录后者……更安全、更可信,是HTTPS的最大优势,截止目前,微软、谷歌、苹果、亚马逊、百度、淘宝、京东等国内外一流互联网企业均已启用HTTPS,用安全的HTTPS取代不安全的HTTP,必将成为未来互联网发展的趋势。
SSL开通流程
日前,除美国虚拟主机外的所有主机产品已全面支持SSL证书自动部署,具体开通流程和步骤如下:
一、申请SSL证书
SSL证书服务(SSL Certification Service)提供Symantec、GeoTrust、TrustAsia证书申请与管理一站式服务,无需繁杂流程,一键申请,轻松实现网站与Web应用的HTTPS加密部署。用户可以通过平台,选择需要的CA中心和其证书产品,仅需花费1元,即可获取全站Https安全解决方案,SSL证书申请,联系电话:023-65309616 QQ:543874515
二、部署SSL证书
1.虚拟主机部署SSL证书
即日起,凡购买国内虚拟主机的,无需申请独立IP,可在原有基础上直接完成部署;购买香港虚拟主机的,需要先选购独立IP。另外,国内机房相互升级不影响SSL正常使用,但在国内与香港机房之间升级,则需重新购买SSL服务。
部署流程:
1)用户获取SSL证书后,点击进入后台-管理虚拟主机,找到主机相关服务管理- SSL部署, 如图:
2)根据要求输入私钥与证书文件,实施一键部署,部署完成后,即可通过HTTPS://域名来访问您的网站了。
2.云服务器部署SSL证书
云服务器部署SSL证书的过程相对比较复杂,在Apache、Nginx、IIS、Tomcat的不同环境下,SSL部署方式与步骤也各不相同。