在青?;ヂ?lián)網+時代,網絡安全問題至關重要,幾乎關心到每個人的隱私和財產安全。云計算技術的蓬勃發(fā)展,在為人們生活帶來極大便利的同時,也給網絡安全問題帶來了巨大隱患。
僅僅在2017年上半年,全球范圍內就發(fā)生了多起大規(guī)模、令人震驚的網絡安全事件:3月,58同城全國簡歷泄露、淘寶販賣3毛一條; 6月,印度麥當勞220W用戶收據泄露,包括姓名、郵箱、手機、住址與個人社交資料;Dun&Bradstreet集團52G數據庫被盜、涉及10W軍事人員信息;WannaCry勒索病毒席卷全球,波及上百個國家的數十萬用戶……網絡安全,一如既往地面臨諸多嚴峻挑戰(zhàn),主要表現為以下幾個方面:
1.網絡系統(tǒng)安全,即計算機和網絡本身存在的安全問題;
2.網絡信息安全,在網絡傳遞過程中面臨的信息竊取、篡改或惡意破壞問題;
3.網絡交易安全,電子商務交易中存在的欺詐、盜取、身份識別問題。
為保證網絡訪問、信息傳輸與電子商務的安全性,SSL證書的部署勢在必行。為進一步提升云服務品質,持續(xù)升級并完善云計算產品線,保護用戶隱私與網絡安全,國內知名IDC服務機構于11月1日正式推出旗下云虛擬主機的SSL證書自動部署服務,據悉,目前國內僅有2家IDC服務機構對外提供此項服務。至此,除美國虛擬主機外的所有主機產品均可實現SSL部署,為用戶提供更加安全、可靠的信息加密服務。
SSL,加密通信協(xié)議
SSL全稱Secure Sockets Layer(安全套接字層),是為網絡通信提供安全及數據完整性的一種安全協(xié)議。SSL證書就是遵守SSL協(xié)議,由受信任的數字證書頒發(fā)機構CA(Certification Authority)在驗證服務器身份后頒發(fā),具有服務器身份驗證和數據傳輸加密功能。使用SSL 證書(SSL Certificates)不但可以保證信息傳遞的安全性,同時為用戶提供了可以信賴的網站安全評判標準。
HTTPS,安全版的HTTP
很多網站為保障用戶訪問與交易安全,均提前部署了SSL證書服務,最明顯的一個標志就是,在網址URL前端的HTTP多了一個S,變成了HTTPS。HTTPS,全稱是Secure Hypertext Transfer Protocol(安全超文本傳輸協(xié)議),它是一個安全通信協(xié)議,用于在客戶計算機和服務器之間交換信息。HTTPS使用SSL(安全套接字層)進行信息交換,簡單來說,HTTPS就是SSL over HTTP,是HTTP的安全版。
安裝SSL證書,遵循HTTPS傳輸協(xié)議,不僅可以提升用戶體驗,還可以幫助網站提升SEO效果:谷歌曾在2014年8月份調整搜索引擎算法,稱“比起同等HTTP網站,采用HTTPS加密的網站在搜索結果中的排名將會更高”。目前,百度、谷歌等各大搜索引擎均鼓勵網站啟用HTTPS訪問,就現有技術而言,搜索引擎抓取HTTPS網頁已經沒有問題,在搜索結果中,HTTPS頁面的排名也更加靠前。
由于HTTP采用明文協(xié)議,數據無法加密,在傳輸過程中,存在巨大的灰色空間,容易引發(fā)各式各樣的信息安全問題,隨著青海互聯(lián)網的發(fā)展,數據泄露、篡改時有發(fā)生,入侵、劫持事件層出不窮,給整體網絡環(huán)境和個人隱私安全帶來無盡隱患。HTTPS的出現,剛好彌補了明文協(xié)議的這一巨大缺陷。通過SSL證書,可以有效進行信息的加密傳輸,防止數據在傳輸過程中被竊取、改變,確保數據的完整性;同時,準確驗明服務器“真身”,幫助用戶甄別真實網站,保護個人信息與財產,避免上當受騙。
HTTPS,互聯(lián)網的未來趨勢
近兩年來,HTTPS以破竹之勢崛起,并逐漸取代HTTP,成為傳輸協(xié)議界“新寵”:今年1月,谷歌宣布將徹底把那些未經妥善加密的網站標記為[不安全];蘋果IOS也強制開啟ATS安全標準(App Transport Security),要求所有連接必須使用HTTPS加密;無獨有偶,美、英兩國的政府網站均在2016年啟動HTTPS計劃,僅用不到半年的時間,推進效率即高達50%;百度青海公司亦明確表態(tài),對同一域名的HTTP版和HTTPS版,將優(yōu)先收錄后者……更安全、更可信,是HTTPS的最大優(yōu)勢,截止目前,微軟、谷歌、蘋果、亞馬遜、百度、淘寶、京東等國內外一流互聯(lián)網企業(yè)均已啟用HTTPS,用安全的HTTPS取代不安全的HTTP,必將成為未來互聯(lián)網發(fā)展的趨勢。
SSL開通流程
日前,除美國虛擬主機外的所有主機產品已全面支持SSL證書自動部署,具體開通流程和步驟如下:
一、申請SSL證書
SSL證書服務(SSL Certification Service)提供Symantec、GeoTrust、TrustAsia證書申請與管理一站式服務,無需繁雜流程,一鍵申請,輕松實現網站與Web應用的HTTPS加密部署。用戶可以通過平臺,選擇需要的CA中心和其證書產品,僅需花費1元,即可獲取全站Https安全解決方案,SSL證書申請,聯(lián)系電話:023-65309616 QQ:543874515
二、部署SSL證書
1.虛擬主機部署SSL證書
即日起,凡購買國內虛擬主機的,無需申請獨立IP,可在原有基礎上直接完成部署;購買香港虛擬主機的,需要先選購獨立IP。另外,國內機房相互升級不影響SSL正常使用,但在國內與香港機房之間升級,則需重新購買SSL服務。
部署流程:
1)用戶獲取SSL證書后,點擊進入后臺-管理虛擬主機,找到主機相關服務管理- SSL部署, 如圖:
2)根據要求輸入私鑰與證書文件,實施一鍵部署,部署完成后,即可通過HTTPS://域名來訪問您的網站了。
2.云服務器部署SSL證書
云服務器部署SSL證書的過程相對比較復雜,在Apache、Nginx、IIS、Tomcat的不同環(huán)境下,SSL部署方式與步驟也各不相同。