進入2017年，在剛過去的一個月中， 1月26日Google Chrome 56發(fā)布。Chrome的更新帶來了一個新功能，地址欄左側出現(xiàn)針對不安全登錄頁的警告標識。

Chrome此舉尤為明顯：保護用戶上網安全，通過地址欄“警告標識”，提示用戶訪問的網站存在風險，作為網站的所有者在看到Chrome的此舉更應該警醒，登錄頁在當今互聯(lián)網時代隨處可見，同時也只是各種易受攻擊的對象中的滄海一粟，作為網站所有者讓用戶訪問一個安全可信的網站更是義不容辭的責任。

在互聯(lián)網發(fā)展之初并未考慮到安全性的問題，通過HTTP協(xié)議傳輸帶來的安全隱患比比皆是，通過HTTP明文傳輸的數據都是未加密的，因此使用HTTP協(xié)議傳輸隱私信息經常發(fā)生信息泄露問題。為了保證這些隱私數據能加密傳輸，HTTPS協(xié)議應運而生，用于對HTTP協(xié)議傳輸的數據進行加密，從而就誕生了HTTPS是HTTP的安全版一說。

最新監(jiān)測數據顯示，目前全互聯(lián)網中已有50%的網站啟用了HTTPS加密協(xié)議，從2015年11月到2017年1月，1年多的時間互聯(lián)網中使用HTTPS加密的網站增長了10%。包括Google、Facebook、百度等在內的眾多大型互聯(lián)網公司均已宣布支持全站HTTPS，國內的淘寶、天貓、京東等電商網站也完成了全站切換，部署SSL證書可以極大程度杜絕流量劫持、中間人攻擊等安全事件的發(fā)生。

在國外80%的網站都部署了SSL證書，而國內的速度遠遠落后，推動中國網站的HTTPS化意義深遠。目前國內的互聯(lián)網發(fā)展，從浴室磅秤到汽車鑰匙，微處理器無處不在，我們周遭世界的API越來越多，也變得更易受攻擊，只有安全跟上了發(fā)展的速度，才能更好的享受生活中的新事物。而2017年就是關鍵的一年。

其實Web加密已經存在多年。最初的HTTPS協(xié)議是在1994年由網景發(fā)布的，應用在網景導航者瀏覽器中。HTTPS實際應用了Netscape的安全套接層（SSL）作為HTTP應用層的子層，后來被內置于其瀏覽器中，用于對數據進行加密和解密操作，并返回網絡上傳送回的結果。

面對目前Web安全的發(fā)展趨勢，全網實施HTTPS安全協(xié)議將是勢不可擋。面對各大平臺對HTTPS的強制政策，大多數較小的網站則表示措手無策。企業(yè)管理員應如何選擇合適的證書？

首先，具有資格頒發(fā)SSL證書是數字證書頒發(fā)機構（簡稱CA機構），并且CA機構必須通過了WebTrust 的國際認證。所以企業(yè)獲取SSL證書必須要向CA機構申請。

然后，由于SSL證書種類較多，分為DV SSL證書、OV SSL證書、EV SSL證書等三種大類別，其功能分別有通配符、多域名和多域通配等。每一種類型、不同功能的SSL證書其價格也有差別，企業(yè)必須根據自身情況選擇合適的證書。

最后，選定SSL證書后向權威的CA機構提交資料申請頒發(fā)，并把自主的SSL證書正確部署在網站服務器，即可完成網站HTTPS安全協(xié)議設置。

很明顯，SSL證書是互聯(lián)網安全的“防盜門”，部署SSL證書的網站，瀏覽器會顯示"鎖"型安全標志，地址欄"https"開頭意味著在客戶端瀏覽器和Web服務器之間已建立起一條SSL安全加密通道，并集身份認證和加密技術于一身，用戶在也不用擔心假網站的問題了。

目前SSL證書的市場發(fā)展來看，國外的CA加密安全性遠高于國內，SSL證書的制定標準是美國，這也是Symantec SSL證書能發(fā)展成為全球領先的CA機構的原因。國內的企業(yè)服務器部署Symantec SSL證書可通過天威誠信進行安裝部署，天威誠信是國內最早引入Symantec的CA服務商，全行業(yè)中超過95%的大客戶均選擇天威誠信，從事SSL證書服務行業(yè)17年，擁有SSL證書行業(yè)極為豐富的實戰(zhàn)經驗，可為中國用戶提供最優(yōu)質的本地化服務與技術支持。

SSL證書是互聯(lián)網安全發(fā)展不可缺少的一部分，2017年互聯(lián)網安全將是發(fā)展中的重中之重，安全將遍及互聯(lián)網的各個角落，SSL證書通過HTTPS加密連接將減少“假網站”即釣魚網站的發(fā)生，保障了用戶的信息安全。但這僅代表網絡安全得到升級保護，并不意味著網絡安全得到了全面的安全保障，畢竟網絡技術日益增長，網絡安全仍然時刻不可松懈。

cc

收藏 海報分享