3月17日和18日,Google Chrome 57.0.2987.110与Mozilla Firefox 52.0.1分别上线,而这两款浏览器都出现了一个共同点:打压HTTP协议。在Firefox 52中,在HTTP页面中用户点击表单时,一个全新的“不安全密码警告”会直接出现在登陆框的下方。强行让用户看到“此链接不安全,你的个人利益将受到损害”等内容。而整个页面也会收到损坏的挂锁图标,点击时显示相同的警告。
近年来浏览器厂商的更新似乎或多或少都和HTTPS有些关联,浏览器对于HTTP的打压意图太过明显,希望通过这些改变和努力在不久的将来会迎来一个完全加密化的网络生态环境。
那么,企业在选择加入到SSL证书队列时,应该如何选择SSL证书类型呢?近年来随着免费SSL证书的不断增加,确实让SSL证书的持有量有了较大变化,那这是不是就说明网站部署了免费SSL证书就可以了呢?其实不然。
免费SSL证书即为(域名型SSL证书,DV SSL证书),这类证书优点是审核周期短,证书成本低,可快速签发,并且免费。而缺点正式由于缩短了审核周期,仅验证域名所有权无法拥有付费SSL证书的身份验证功能,只起到数据传输加密的作用,由于是免费的DV SSL证书的加密强度也受到了限制,只能适合于个人及微小型企业网站使用。不仅如此,无法进行身份验证的DV SSL证书,很有可能被钓鱼网站及欺诈网站利用,给消费者营造“看起来很真实”的假象,欺骗用户信任。
在说付费SSL证书,很多人一听到付费这个词,就开始产生了逆反心理,有免费的为什么要选择付费呢?其实,相比免费SSL证书,付费的SSL证书才能算作是真正的SSL证书,SSL证书设计之初被赋予两个重要使命,一方面是实现数据加密传输,保护数据安全,另一方面是进行服务器身份认证,确保网站身份真实可信。而只有付费的SSL证书才能起到身份验证的作用,加密强度相比DV SSL证书也更高级。其中EV SSL证书可以更直观的让用户体验到安全加密,其特有的绿色地址栏可以直接展现给用户,安全锁及组织机构名称的体现可以让用户更容易的识别该网站的真实性与安全性。