Chinaunix首页 | 论坛 | 博客
  • 博客访问: 38335
  • 博文数量: 23
  • 博客积分: 1514
  • 博客等级: 上尉
  • 技术积分: 482
  • 用 户 组: 普通用户
  • 注册时间: 2012-04-12 11:09
文章分类
文章存档

2012年(23)

我的朋友
最近访客

分类: 网络与安全

2012-11-21 14:42:45

当你打开一个网站的时候,无论你有没有主动加上“http://”,在页面打开的时候经常看到IE浏览器会主动加上“http://”在网址的前面。那么这个 “http://” 究竟是什么意思呢?

“http”(HTTP-Hypertext transfer protocol) 即超文本传送协议,是分布式,协作式,超媒体系统应用之间的通信协议。是万维网交换信息的基础。通过这个协议,可以传输网页文件,于是我们便可以浏览网络上的各种信息,通过浏览器看到丰富多彩的文字图片等内容。简言之,就是有 “http://” 了才有我们对网页的正常访问。

那么本文为什么又要说 “https://” 将会是主流呢?

 

随着互联网时代的发展,人们已经远不满足于只是单纯的被动接受网页上的内容了,人们迫切的希望自己加入到互联网信息的互动环节中去来表达自己的观点,成为互联网信息产生和传播中的一个因素。这样就必然导致了信息的交互传递和验证等,那么在传递的过程中,有些信息是不想被第三方知道的。比如你在某购物网站上的用户名和密码,如果用户名密码遭到监听泄露,有可能你的账户余额瞬间就被他人冒用;再比如你在搜索引擎中又搜索了什么不符合中国特色和谐社会气氛的敏感词,从而导致搜索结果被重置。

 

以上这些问题, “https://” 用自己的信息传递方式完美的解决了。那么 “https://” 究竟拥有什么样的神奇功能呢?

 

做一下简单的比较, “http://” 是超文本传输协议,信息是明文传输,而 “https://” 则是具有安全性的 SSL 加密传输协议,它是由 SSL + HTTP 协议构建的可进行加密传输、身份认证的网络协议,远比 “http://” 协议安全。在信息时代,数据安全重于泰山。回顾 2011 年以 CSDN 为代表的用户信息泄露就是很好的教训,虽然不是在传输过程中导致的泄露,但无论那种威胁数据安全的潜在威胁都应当引起网站运营者的高度重视。

 

那么怎么样才能让网站实现 “https://” 的访问方式呢?

 

其实很简单,“https://” 协议只需要到 CA 中心—— GlobalSign (本站为 GlobalSign 中国中心)申请 SSL 数字证书。经过 GlobalSign严格的审核之后,便可享受全球认可的 SSL 数字证书服务。这项服务不仅可以使网站数据传输加密,还可以对网站身份进行认证,确保网站身份的真实,瞬间与客户建立良好的信任关系。

 

目前 GlobalSign 可以为提供以下几种类型的 SSL 数字证书:

 

域名型数字证书(GlobalSign DVSSL证书)

 

域名型 DVSSL 数字证书节省繁杂的文书作业时间、自动在线域名审核几分钟内核发、网站信息 256 位安全加密、单次最高购买五年、完善的风险担保计划等特点。

 


 

企业型数字证书GlobalSign OVSSL证书)

 

GlobalSign 企业型 OVSSL 证书的组织机构审核和反馈 3-5个工作日即可完成,所颁发的证书 256 位的加密强度支持主要浏览器,且显示网站拥有者的真实身份,使客户知晓该网站已经通过了安全认证与检验。

 


 

增强型数字证书GlobalSignEVSSL 证书)

 

增强型 EVSSL 数字证书是最高等级的 SSL 数字证书,新增第三方严格身份审核,其最大的特点在于激活绿色地址栏,地址栏上可以直接显示网站拥有者的真实身份信息,确保网友信赖度,避免遭受钓鱼网站威胁;再者网站信息支持 256 位安全加密,单次最高购买二年,并且 GlobalSign提供完善的风险担保计划。

 

 ︱

关键字:https,SSL 数字证书,CA,GlobalSign


本文转载于:
阅读(330) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~