在四川互聯(lián)網(wǎng)+時(shí)代,網(wǎng)絡(luò)安全問題至關(guān)重要,幾乎關(guān)心到每個(gè)人的隱私和財(cái)產(chǎn)安全。云計(jì)算技術(shù)的蓬勃發(fā)展,在為人們生活帶來極大便利的同時(shí),也給網(wǎng)絡(luò)安全問題帶來了巨大隱患。
僅僅在2017年上半年,全球范圍內(nèi)就發(fā)生了多起大規(guī)模、令人震驚的網(wǎng)絡(luò)安全事件:3月,58同城全國簡歷泄露、淘寶販賣3毛一條; 6月,印度麥當(dāng)勞220W用戶收據(jù)泄露,包括姓名、郵箱、手機(jī)、住址與個(gè)人社交資料;Dun&Bradstreet集團(tuán)52G數(shù)據(jù)庫被盜、涉及10W軍事人員信息;WannaCry勒索病毒席卷全球,波及上百個(gè)國家的數(shù)十萬用戶……網(wǎng)絡(luò)安全,一如既往地面臨諸多嚴(yán)峻挑戰(zhàn),主要表現(xiàn)為以下幾個(gè)方面:
1.網(wǎng)絡(luò)系統(tǒng)安全,即計(jì)算機(jī)和網(wǎng)絡(luò)本身存在的安全問題;
2.網(wǎng)絡(luò)信息安全,在網(wǎng)絡(luò)傳遞過程中面臨的信息竊取、篡改或惡意破壞問題;
3.網(wǎng)絡(luò)交易安全,電子商務(wù)交易中存在的欺詐、盜取、身份識(shí)別問題。
為保證網(wǎng)絡(luò)訪問、信息傳輸與電子商務(wù)的安全性,SSL證書的部署勢在必行。為進(jìn)一步提升云服務(wù)品質(zhì),持續(xù)升級并完善云計(jì)算產(chǎn)品線,保護(hù)用戶隱私與網(wǎng)絡(luò)安全,國內(nèi)知名IDC服務(wù)機(jī)構(gòu)于11月1日正式推出旗下云虛擬主機(jī)的SSL證書自動(dòng)部署服務(wù),據(jù)悉,目前國內(nèi)僅有2家IDC服務(wù)機(jī)構(gòu)對外提供此項(xiàng)服務(wù)。至此,除美國虛擬主機(jī)外的所有主機(jī)產(chǎn)品均可實(shí)現(xiàn)SSL部署,為用戶提供更加安全、可靠的信息加密服務(wù)。
SSL,加密通信協(xié)議
SSL全稱Secure Sockets Layer(安全套接字層),是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。SSL證書就是遵守SSL協(xié)議,由受信任的數(shù)字證書頒發(fā)機(jī)構(gòu)CA(Certification Authority)在驗(yàn)證服務(wù)器身份后頒發(fā),具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。使用SSL 證書(SSL Certificates)不但可以保證信息傳遞的安全性,同時(shí)為用戶提供了可以信賴的網(wǎng)站安全評判標(biāo)準(zhǔn)。
HTTPS,安全版的HTTP
很多網(wǎng)站為保障用戶訪問與交易安全,均提前部署了SSL證書服務(wù),最明顯的一個(gè)標(biāo)志就是,在網(wǎng)址URL前端的HTTP多了一個(gè)S,變成了HTTPS。HTTPS,全稱是Secure Hypertext Transfer Protocol(安全超文本傳輸協(xié)議),它是一個(gè)安全通信協(xié)議,用于在客戶計(jì)算機(jī)和服務(wù)器之間交換信息。HTTPS使用SSL(安全套接字層)進(jìn)行信息交換,簡單來說,HTTPS就是SSL over HTTP,是HTTP的安全版。
安裝SSL證書,遵循HTTPS傳輸協(xié)議,不僅可以提升用戶體驗(yàn),還可以幫助網(wǎng)站提升SEO效果:谷歌曾在2014年8月份調(diào)整搜索引擎算法,稱“比起同等HTTP網(wǎng)站,采用HTTPS加密的網(wǎng)站在搜索結(jié)果中的排名將會(huì)更高”。目前,百度、谷歌等各大搜索引擎均鼓勵(lì)網(wǎng)站啟用HTTPS訪問,就現(xiàn)有技術(shù)而言,搜索引擎抓取HTTPS網(wǎng)頁已經(jīng)沒有問題,在搜索結(jié)果中,HTTPS頁面的排名也更加靠前。
由于HTTP采用明文協(xié)議,數(shù)據(jù)無法加密,在傳輸過程中,存在巨大的灰色空間,容易引發(fā)各式各樣的信息安全問題,隨著四川互聯(lián)網(wǎng)的發(fā)展,數(shù)據(jù)泄露、篡改時(shí)有發(fā)生,入侵、劫持事件層出不窮,給整體網(wǎng)絡(luò)環(huán)境和個(gè)人隱私安全帶來無盡隱患。HTTPS的出現(xiàn),剛好彌補(bǔ)了明文協(xié)議的這一巨大缺陷。通過SSL證書,可以有效進(jìn)行信息的加密傳輸,防止數(shù)據(jù)在傳輸過程中被竊取、改變,確保數(shù)據(jù)的完整性;同時(shí),準(zhǔn)確驗(yàn)明服務(wù)器“真身”,幫助用戶甄別真實(shí)網(wǎng)站,保護(hù)個(gè)人信息與財(cái)產(chǎn),避免上當(dāng)受騙。
HTTPS,互聯(lián)網(wǎng)的未來趨勢
近兩年來,HTTPS以破竹之勢崛起,并逐漸取代HTTP,成為傳輸協(xié)議界“新寵”:今年1月,谷歌宣布將徹底把那些未經(jīng)妥善加密的網(wǎng)站標(biāo)記為[不安全];蘋果IOS也強(qiáng)制開啟ATS安全標(biāo)準(zhǔn)(App Transport Security),要求所有連接必須使用HTTPS加密;無獨(dú)有偶,美、英兩國的政府網(wǎng)站均在2016年啟動(dòng)HTTPS計(jì)劃,僅用不到半年的時(shí)間,推進(jìn)效率即高達(dá)50%;百度四川公司亦明確表態(tài),對同一域名的HTTP版和HTTPS版,將優(yōu)先收錄后者……更安全、更可信,是HTTPS的最大優(yōu)勢,截止目前,微軟、谷歌、蘋果、亞馬遜、百度、淘寶、京東等國內(nèi)外一流互聯(lián)網(wǎng)企業(yè)均已啟用HTTPS,用安全的HTTPS取代不安全的HTTP,必將成為未來互聯(lián)網(wǎng)發(fā)展的趨勢。
SSL開通流程
日前,除美國虛擬主機(jī)外的所有主機(jī)產(chǎn)品已全面支持SSL證書自動(dòng)部署,具體開通流程和步驟如下:
一、申請SSL證書
SSL證書服務(wù)(SSL Certification Service)提供Symantec、GeoTrust、TrustAsia證書申請與管理一站式服務(wù),無需繁雜流程,一鍵申請,輕松實(shí)現(xiàn)網(wǎng)站與Web應(yīng)用的HTTPS加密部署。用戶可以通過平臺(tái),選擇需要的CA中心和其證書產(chǎn)品,僅需花費(fèi)1元,即可獲取全站Https安全解決方案,SSL證書申請,聯(lián)系電話:023-65309616 QQ:543874515
二、部署SSL證書
1.虛擬主機(jī)部署SSL證書
即日起,凡購買國內(nèi)虛擬主機(jī)的,無需申請獨(dú)立IP,可在原有基礎(chǔ)上直接完成部署;購買香港虛擬主機(jī)的,需要先選購獨(dú)立IP。另外,國內(nèi)機(jī)房相互升級不影響SSL正常使用,但在國內(nèi)與香港機(jī)房之間升級,則需重新購買SSL服務(wù)。
部署流程:
1)用戶獲取SSL證書后,點(diǎn)擊進(jìn)入后臺(tái)-管理虛擬主機(jī),找到主機(jī)相關(guān)服務(wù)管理- SSL部署, 如圖:
2)根據(jù)要求輸入私鑰與證書文件,實(shí)施一鍵部署,部署完成后,即可通過HTTPS://域名來訪問您的網(wǎng)站了。
2.云服務(wù)器部署SSL證書
云服務(wù)器部署SSL證書的過程相對比較復(fù)雜,在Apache、Nginx、IIS、Tomcat的不同環(huán)境下,SSL部署方式與步驟也各不相同。