ssl證書的示例分析

小編給大家分享一下ssl證書的示例分析，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

離開中國市場已8年的Google，被媒體報道搜索業務將要重返中國市場，對于用戶來說是個好消息，畢竟Google搜索更人性化，被大眾所接受，Google瀏覽器市場占有率居高不下，被大眾所喜愛。但是 7月24日正式發布的Chrome 68瀏覽器，將所有的HTTP傳輸協議的網站標為“Not Secure”（不安全），也就是說在谷歌Chrome 68眼里只有https才是安全的站點。也許在不久的將來，Google瀏覽器或者搜索出來的站點只要是http傳輸協議的都會視為不安全。

為什么Google力推HTTPS？

隨著網絡安全等級不斷提升，互聯網的安全協議也越來越重要。由于HTTP是明文傳輸協議，當互聯網用戶的web瀏覽器抵達HTTP網站或者信息交換時，會被篡改，非法跳轉，被灌入廣告，數據無法在傳輸過程中確保數據的完整性等。尤其對于網絡銀行、電子商務、社交媒體、醫療等等各種行業來說，存在巨大的信息泄露安全風險。因此，Google對HTTP協議越來越嫌棄，不安全頁面的警惕也越來越強烈。 當安裝了SSL/TLS證書并將站點遷移到了HTTPS之后，便能夠幫助進行加密連接，從而防止正在進行傳輸的數據被竊聽甚至受到操縱。

ssl證書品牌如何選擇？

實際上，我們使用的證書分很多種類型，SSL證書只是其中的一種。我們常見的證書根據用途不同大致有以下幾種：

1、SSL證書，用于加密HTTP協議，也就是HTTPS。

2、代碼簽名證書，用于簽名二進制文件，比如Windows內核驅動，Firefox插件，Java代碼簽名等等。

3、客戶端證書，用于加密郵件。

4、雙因素證書，網銀專業版使用的USB Key里面用的就是這種類型的證書。

這些證書都是由受認證的證書頒發機構——我們稱之為CA（Certificate Authority）機構來頒發，全球有很多這樣的CA中心，對于網站https來說用到的是ssl證書，下面介紹5種全球排名靠前的可以適配幾乎所有瀏覽器和平臺的SSL證書品牌。

Comodo:  Comodo是全球最優秀的網絡安全服務提供商和SSL證書服務商之一。成立于1998年，公司總部位于美國新澤西州。Comodo提供的SSL證書價格相對比較親民，并且提供不少免費產品，用戶可從官網直接下載使用，是不少中小型網站的首選。

DigiCert: 美國歷史悠久的SSL證書機構，DigiCert位于美國猶他州利哈伊市，提供專業SSL證書和管理工具長達十年之久。當其他證書公司都轉向跟多與加密無關的產品時，DigiCert依然專注于SSL數字證書產品，這也造就了他們無與倫比的客戶服務。

Symantec：較早進入中國市場的SSL證書品牌，公司成立于1982年4月，總部位于美國加利福尼亞，并在全球40多個國家和地區設有分部。Symantec毫無疑問是全球互聯網安全領域的領導者。以“加密無處不在”為品牌宣言，Symantec為企業、個人用戶和服務供應商提供廣泛的內容和網絡安全軟件及硬件的解決方案。

GeoTrust：Geotrust成立于2001年，短短五年時間內占領全球市場份額25%，目前擁有超過10萬個用戶，遍布全球150多個國家。該公司于2006年被VerSign以1.25億美元收購。作為全球最大的信息安全廠商和服務商之一，Geotrust深得全球個人和公司用戶的信賴。

Entrust: 加拿大知名CA機構。近年在中國市場發展迅速，審核嚴格規范，效率高，服務人性化，贏得不少用戶的青睞。Entrust Datacard為您提供值得信賴的身份認證和安全交易技術，使這些體驗更加安全、可靠。我們的解決方案包括從金融卡、護照和身份證件的物理世界與數字證書、身份認證和安全通信的結合。

HTTP網站如何升級HTTPS？

HTTP網站升級到HTTPS并非是一件困難的事情，站長只需向國內權威的CA機構代理商（如必盛互聯https://www.bisend.cn/ssl-certificate）申請SSL證書。SSL證書有多種類型，可根據你的網站的規模大小和服務范圍，域名數量、網站特點等選擇合適的SSL證書。然后在服務器上部署，主要是301重定向https頁面，即可完成HTTPS網站升級。

以Apache 部署SSL證書為例：

a.  查看apache是否開啟ssl

        打開 apache安裝目錄/conf/httpd.conf 文件,找到 里面兩行      

        #LoadModule ssl_module modules/mod_ssl.so

        將行首的#去掉,保存文件

        執行命令: apache安裝目錄/bin/httpd -M | grep ssl_module  , 出現圖下結果說明apache已經支持ssl, 否則請先開啟apache的ssl模塊

b.  配置證書到對應的站點

         編輯站點對應的站點配置文件,如:apache安裝目錄/conf/extra/httpd-ssl.conf, 修改內容如下

        <VirtualHost www.domain.com:443>    

            DocumentRoot "/var/www/html">

            ServerName www.domain.com    

            SSLEngine on    

            SSLCertificateFile          證書文件路徑/_www.domain.com.cer  

            SSLCertificateKeyFile    證書文件路徑/_www.domain.com.key    

            SSLCertificateChainFile 證書文件路徑/_www.domain.com_ca.crt  

        </VirtualHost>

    c.    重啟apache生效

以上是“ssl證書的示例分析”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業資訊頻道！