查看原文
其他

华为云发布SSL证书管理服务

安全小管家 华为云 2019-12-20


喜欢上网的用户都知道,打开很多网站,比如百度、淘宝的时候,在浏览器左上角会出现一把绿色的锁,这把绿色锁表明该站已使用了HTTPS加密保护。其实不仅是互联网巨头,大部分网站为提升安全性,都会使用SSL证书进行HTTPS网站数据的传输加密,尤其是银行、金融类的网站,互联网已然进入全站HTTPS化时代。



为方便用户使用SSL证书进行网站HTTPS化,华为云联合GeoTust、symantec等全球知名数字证书机构,推出了SSL证书管理服务,为用户提供云上一站式证书申请、管理的能力,实现网站的可信身份认证与数据安全传输。

 



为何要使用SSL证书

构建网站HTTPS化

 

HTTPS实质上是在网站HTTP协议的基础上,使用SSL证书进行数据安全传输的一种方式,有三个作用:


1、提升网站安全性。使用了SSL证书进行网站数据传输加密,可保护网站和用户间的通信数据,减少数据和流量被劫持的可能。


2、提升网站品牌好感度。绿色锁提示网站有着良好的安全性,会使用户对网站更放心,激发信任感和好感度。


3、提升SEO搜索排名。百度、谷歌等搜索引擎为了让网民获得更安全更好的网站访问体验,都鼓励网站使用SSL证书构建HTTPS,搜索排名也更偏向HTTPS的网页。

  




使用SSL证书

构建HTTPS的五大误区

 

使用SSL证书对网站进行HTTPS化的好处多多,但也经常引起人们的误解,比如下面的五大误区。


误区一:HTTPS会使网站变慢

从理论上来说,因为HTTPS比HTTP多了SSL握手环节,人们可能会认为这一环节的增加会使得网站的访问速度变慢,事实上,该环节耗时仅几百毫秒(0.1秒=100毫秒),故很难发觉速度上的变化。


误区二:HTTPS会大幅增加CPU、内存等消耗

随着硬件性能的提升,HTTPS使用的CPU、内存的运算压力已经越来越少,再加上合理的优化和部署,硬件成本增加几乎可以忽略不计。


误区三:只有数据敏感的网站才需要HTTPS

银行、电商、金融等网站必须启用HTTPS是理所当然的,但是其他类型的网站是否有这个必要呢?答案当然是:有必要。因为HTTPS有助于保护读者的隐私和确保内容的真实性,别忘了,Chrome等浏览器已经开始对非HTTPS页面进行警告,百度、谷歌等均给予HTTPS页面更高的搜索权重。无论从安全还是发展的角度,HTTPS对各个类型的网站都非常必要。


误区四:SSL证书很贵

既然HTTPS必不可少,那么我们就申请一张,但是SSL证书是收费的,而且不便宜?首先,SSL证书的价格在网络安全产品中属于较亲民的;其次,不同品牌的证书价格也是有高有低的,可根据预算进行选择;最后,SSL证书对数据、用户信息安全的保护价值远超过它的价格


误区五:有了HTTPS 网站就高枕无忧了

并非如此,HTTPS是利用SSL证书满足网络通讯传输加密和服务器身份验证这两个需求,如防窃取、防篡改、防钓鱼等,别的众多的网站安全问题不可能仅靠一张SSL证书就可全部解决。但是传输加密和身份验证是网站安全的基础,HTTPS不是万能的,但没有HTTPS是万万不能的



 

如何在华为云上申请SSL证书

 

华为云提供多种证书。按验证的类别分为:


域名型(简称DV)

对域名所有权进行验证,满足绑定多域名和泛域名的需求,只需认证你的域名所有权和网站,申请验证简单,几分钟即可,快速颁发,经济实惠,保护网站数据安全,适合个人,中小企业应用。


企业型(简称OV)

安全加密算法强度更高,并可提供漏洞评估服务和恶意软件扫描。适合对数据安全有更高要求的中小型企业。


增强型(简称EV)

这种证书会在浏览器中出现“很明显”的绿色地址栏,浏览器上有绿锁、安全和https的标记,并显示完整的单位名称。对申请者做严格的身份审核验证,信任等级高。推荐有严格安全要求的大型企业使用。


按证书包含域名数量分为:

单域名:仅支持绑定单一域名。

泛域名:支持绑定带1个通配符(*)的域名,例如:*.example.com、*.test.example.com 均为泛域名,包含同一级的全部子域名。


这些类型的证书,只需在华为云上一键购买,即可下载和安装使用,且不限华为云用户使用。

 

 

识别下方二维码,可立即体验!


相关链接:







-END-

点击“阅读原文”,了解HTTPS和SSL证书知识

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存