不知你平时是否注意过,当你访问百度、新浪等平台时,网址前面会出现一个https://,而当你访问一些个人博客时,网址前面则显示http://,同样是为用户提供平台与服务,为什么有的是https://,有的却是http://?这个多出来的小“s”是什么呢?
【图源自图虫创意】
什么是HTTPS ?
HTTPS = HTTP + SSL ,只要网站配置了SSL证书,就会从http://变成https://,别看只是多了一个“s”,一个知名网站,每年在SSL证书上的花费,至少都是万元级别,之所以愿意花这么多钱,肯定是它能为网站提供更高的价值。
SSL证书有什么作用?
1.确保用户输入的登录密码能从用户电脑自动加密传输到服务器,从而大大降低用户密码被盗的可能性。有关统计表明:部署SSL证书后,可以降低80%的由于用户密码问题带来的客户服务工作量,这将为服务提供商降低客服成本。
2.确保用户安全登录后在线提交个人机密信息、公司机密信息和浏览其机密信息时能从用户电脑到网站服务器之间自动加密传输,防止非法窃取和非法篡改。
3.让用户能在线查询网站服务器的真实身份,防止被假冒网站所欺诈。如假冒银行网站,用户只要查看SSL证书中的主题信息的O字段就能了解此网站并不是真正的银行网站; 而被列入黑名单的欺诈网站,IE7浏览器能实时帮助用户识别。
4.让在线用户放心,这点对于电子商务网站非常重要,因为部署了SSL证书,一方面表明服务提供商采取了可靠的技术措施来保证用户的机密信息安全;另一方面更重要的是,可以让用户了解到此网站的真实身份已经通过权威的第三方认证,网站身份是真实的,是现实世界合法存在的企业。
5.法律法规遵从:部署SSL证书就等于该网站已经按照有关法律法规要求采取了可靠的技术措施,这对于企业的健康发展非常重要。
总而言之,有了这个小“S”,就是以很小的成本为网站加了一个大大的安全防护盾。
SSL证书在哪里使用?
SSL证书应在任何需要安全传输信息的情况下使用。包括:
1. 您的网站与客户的Internet浏览器之间的通信。
2. 公司内部网上的内部通信。
3. 与您的网络(或私人电子邮件地址)之间收发的电子邮件通信。
4. 内部和外部服务器之间的信息。
5. 从物联网和移动设备发送和接收的信息。