本文及资源最后更新时间 2022-12-13 by sky995
①法律规定,《中华人民共和国网络安全法》要求平台做相应的数据加密。
②如果没有对自己的站点部署HTTPS(SSL)加密证书,用户在访问站点时浏览器会显示不安全字样。
部署了SSL数字证书的,以HTTPS加密访问则会显示链接安全
③保护用户和站点自身信息,防止信息被泄露篡改,被黑客加以利用。
因为如果没有部署SSL证书,即使有人在被动监听,也就是监听而不操控网络流量,他也能顺着HTTP传输读取到密码或认证令牌等机密信息。这对于用户和站点来说都是极其危险的。
部署SSL数字证书后,使用HTTPS加密协议访问网站,可激活客户端浏览器到网站服务器之前的“SSL加密通道”(SSL协议),实现高强度双向加密传输,防止传输数据泄露或篡改。
④有利于网站SEO优化,有助于网页被收录和排名。
部署了SSL证书的网站相比没有部署SSL证书的网站更加可信,更加安全,可以有效的保障用户的利益不受侵害。
因此搜索引擎如谷歌,百度在确保用户信息安全的角度,都在大力倡导网站部署SSL证书实现HTTPS加密访问。在搜索、展现、排序方面也给予部署了SSL证书网站的优待。
⑤HTTP/2协议只支持HTTPS加密连接。
HTTP/2协议取代已经使用了超过15年的HTTP/1.1协议,所有主流浏览器都要求使用HTTPS加密连接,才能使用HTTP/2协议。
⑥超级权限应用禁止使用HTTP连接。
谷歌Chrome安全团队宣布,采用不安全连接访问浏览器特定功能,将被禁止访问,例如地理位置应用、应用程序缓存、获取用户媒体等。
采用不安全的HTTP连接访问用户位置信息并发送,可能造成用户信息的泄漏。
如果你最近使用了一些这样的功能并且希望继续在你的网站上使用,那么你必须让这些页面使用HTTPS加密连接。
⑦iOS和安卓都要求使用HTTPS加密。
苹果iOS的App Transport Security和谷歌安卓的usesCleartextTraffic manifest attribute,都推动移动APP默认使用HTTPS加密连接进行通信。
苹果iOS强制APP使用HTTPS加密连接,并且要求非常严格,包括只使用TLS1.2协议,必须使用RSA2048位或ECC256位的公钥算法及SHA256签名算法等。
如果你的内容或API接口需要在移动APP上使用,那么必须按要求使用HTTPS加密连接。
⑧帮助用户识别钓鱼网站。
SSL证书可以认证服务器真实身份,有效区别钓鱼网站和官方网站。网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。
总而言之,对站点部署HTTPS(SSL)加密证书是必要的。对保护用户和站点信息安全起到很好的帮助。
那么如何为自己的站点部署HTTPS,这里用宝塔面板做为演示。
一、为域名申请SSL证书
首先打开域名管理后台(这里我的是腾讯DNSPOD控制台界面,这里我添加了一条没有申请SSL证书的记录作为展示)。
鼠标移动至对应解析记录下的“SSL”字样上,在弹出的小窗点击免费申请。
在弹出的新窗口中选择你所需要的SSL证书类型。这里选择免费即可,有特殊需求可另行选择。
点击申请过后网页会显示申请成功字样,同时你将收到相对应的证书审核提示信息。
审核通过后也会收到对应的信息提示(此过程大概5-10分钟)。
二、下载申请通过的SSL证书
证书申请通过后回到管理后台,将鼠标移动至对应解析记录下的“SSL”字样上,在弹出的小窗点击查看详情。
在打开的新窗口中点击“下载证书”按钮。
如果使用的宝塔面板这里选择“Nginx”下载即可,如果是其他服务器类型则选择相对应的证书类型即可。
三、部署HTTPS(SSL)加密证书
首先打开宝塔面板,在左侧导航中点击“网站”按钮。
找到对应网站,点击“SSL证书”字样下的按钮。
打开刚刚下载好的证书文件,找到后缀名为.key的文件和后缀名为.pem的文件,用记事本打开。
将对应的文本内容复制粘贴到对应的文本填写框中,并点击左下角的保存按钮。
此时在文本上方会显示对应的证书信息。
最后访问站点查看,显示对应安全信息代表部署成功。