互联网快速发展的时代,对于SSL证书这个词对于很对企业来说从陌生变得越来越熟悉了。从最初的金融支付类网站的被动接受到现在的普通网站的主动要求,SSL证书的地位在互联网中逐渐改变。今天我们就说一说企业为什么需要安装SSL证书。
我们先来看一下哪些网站是一定要安装SSL证书的,首先支付类网站是被硬性要求必须安装SSL证书的,这包括电商平台及其相关支付平台;然后是银行系统、金融机构、电信行业等高私密性网站也是一定要安装SSL证书的;微信小程序要求必须是HTTPS加密的,也是要求一定要安装SSL证书的。这里除了微信小程序外,我们可以发现前两类都是和钱有关的,交易类的为什么一定要安装SSL证书呢?
我们在来了解一下SSL证书的作用:
数据传输加密:数据传输期间,建立起安全信息传输加密通道,保证信息传输的机密性。 保护账户安全,屏蔽骚扰攻击,避免信息泄露及防止信息篡改。
身份验证:访问网站期间,通过识别证书所有者身份信息,确认网站的真实性。确保站点安全,识别钓鱼网站。
防止网站流量劫持,降低损耗:有效解决搜索引擎、各大站点流量劫持的困扰,杜绝搜索结果页被篡改、返回的内容中强行插入弹窗或嵌入式广告等问题的发生,防止推广流量流失,大大降低推广成本。
了解了SSL证书的作用后,我们知道了SSL证书可以进行数据传输加密、身份验证、防止网站流量劫持,降低损耗。这三点也是很多企业网站主动选择SSL证书的原因了,作为可信网站安全认证服务提供商在日常签发SSL证书时发现,绝大多数企业是在了解了SSL证书后主动选择了SSL证书,通过SSL证书的部署安装让企业网站数据安全得到保障,百度在没有进行全站HTTPS时,每天发生的流量劫持带来的损失是非常惨重的。
2010年百度域名被伊朗网军劫持过,整整八个小时用户上不去百度,是百度成立以来最严重的服务器故障,据说直接损失直接超过700万,间接损失更多。百度当时也是一边紧急启动备用登陆进行恢复,一边痛骂劫持方。后来百度一直痛恨数据劫持,去年在360浏览器使用百度时,会给360引流。于是百度起诉360,要求赔偿经济损失,并在其网站首页连续刊载道歉声明,删除相关微博等等。360申请庭外和解,百度强硬拒绝,一直以维护网络正义形象出面。由此可见,流量劫持带给一个网站的损失是非常严重的。
通过以上介绍,相信不了解SSL证书的企业对SSL证书也有了一定的了解了,企业选择安装SSL证书都是基于对数据安全的角度出发的,日前,新浪微博也开始实现https,目前仍在测试阶段,通过测试后新浪微博也将启用HTTPS加密保护用户数据安全。