在重慶互聯(lián)網(wǎng)+時代,網(wǎng)絡(luò)安全問題至關(guān)重要,幾乎關(guān)心到每個人的隱私和財產(chǎn)安全。云計算技術(shù)的蓬勃發(fā)展,在為人們生活帶來極大便利的同時,也給網(wǎng)絡(luò)安全問題帶來了巨大隱患。
僅僅在2017年上半年,全球范圍內(nèi)就發(fā)生了多起大規(guī)模、令人震驚的網(wǎng)絡(luò)安全事件:3月,58同城全國簡歷泄露、淘寶販賣3毛一條; 6月,印度麥當勞220W用戶收據(jù)泄露,包括姓名、郵箱、手機、住址與個人社交資料;Dun&Bradstreet集團52G數(shù)據(jù)庫被盜、涉及10W軍事人員信息;WannaCry勒索病毒席卷全球,波及上百個國家的數(shù)十萬用戶……網(wǎng)絡(luò)安全,一如既往地面臨諸多嚴峻挑戰(zhàn),主要表現(xiàn)為以下幾個方面:
1.網(wǎng)絡(luò)系統(tǒng)安全,即計算機和網(wǎng)絡(luò)本身存在的安全問題;
2.網(wǎng)絡(luò)信息安全,在網(wǎng)絡(luò)傳遞過程中面臨的信息竊取、篡改或惡意破壞問題;
3.網(wǎng)絡(luò)交易安全,電子商務(wù)交易中存在的欺詐、盜取、身份識別問題。
為保證網(wǎng)絡(luò)訪問、信息傳輸與電子商務(wù)的安全性,SSL證書的部署勢在必行。為進一步提升云服務(wù)品質(zhì),持續(xù)升級并完善云計算產(chǎn)品線,保護用戶隱私與網(wǎng)絡(luò)安全,國內(nèi)知名IDC服務(wù)機構(gòu)于11月1日正式推出旗下云虛擬主機的SSL證書自動部署服務(wù),據(jù)悉,目前國內(nèi)僅有2家IDC服務(wù)機構(gòu)對外提供此項服務(wù)。至此,除美國虛擬主機外的所有主機產(chǎn)品均可實現(xiàn)SSL部署,為用戶提供更加安全、可靠的信息加密服務(wù)。
SSL,加密通信協(xié)議
SSL全稱Secure Sockets Layer(安全套接字層),是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。SSL證書就是遵守SSL協(xié)議,由受信任的數(shù)字證書頒發(fā)機構(gòu)CA(Certification Authority)在驗證服務(wù)器身份后頒發(fā),具有服務(wù)器身份驗證和數(shù)據(jù)傳輸加密功能。使用SSL 證書(SSL Certificates)不但可以保證信息傳遞的安全性,同時為用戶提供了可以信賴的網(wǎng)站安全評判標準。
HTTPS,安全版的HTTP
很多網(wǎng)站為保障用戶訪問與交易安全,均提前部署了SSL證書服務(wù),最明顯的一個標志就是,在網(wǎng)址URL前端的HTTP多了一個S,變成了HTTPS。HTTPS,全稱是Secure Hypertext Transfer Protocol(安全超文本傳輸協(xié)議),它是一個安全通信協(xié)議,用于在客戶計算機和服務(wù)器之間交換信息。HTTPS使用SSL(安全套接字層)進行信息交換,簡單來說,HTTPS就是SSL over HTTP,是HTTP的安全版。
安裝SSL證書,遵循HTTPS傳輸協(xié)議,不僅可以提升用戶體驗,還可以幫助網(wǎng)站提升SEO效果:谷歌曾在2014年8月份調(diào)整搜索引擎算法,稱“比起同等HTTP網(wǎng)站,采用HTTPS加密的網(wǎng)站在搜索結(jié)果中的排名將會更高”。目前,百度、谷歌等各大搜索引擎均鼓勵網(wǎng)站啟用HTTPS訪問,就現(xiàn)有技術(shù)而言,搜索引擎抓取HTTPS網(wǎng)頁已經(jīng)沒有問題,在搜索結(jié)果中,HTTPS頁面的排名也更加靠前。
由于HTTP采用明文協(xié)議,數(shù)據(jù)無法加密,在傳輸過程中,存在巨大的灰色空間,容易引發(fā)各式各樣的信息安全問題,隨著重慶互聯(lián)網(wǎng)的發(fā)展,數(shù)據(jù)泄露、篡改時有發(fā)生,入侵、劫持事件層出不窮,給整體網(wǎng)絡(luò)環(huán)境和個人隱私安全帶來無盡隱患。HTTPS的出現(xiàn),剛好彌補了明文協(xié)議的這一巨大缺陷。通過SSL證書,可以有效進行信息的加密傳輸,防止數(shù)據(jù)在傳輸過程中被竊取、改變,確保數(shù)據(jù)的完整性;同時,準確驗明服務(wù)器“真身”,幫助用戶甄別真實網(wǎng)站,保護個人信息與財產(chǎn),避免上當受騙。
HTTPS,互聯(lián)網(wǎng)的未來趨勢
近兩年來,HTTPS以破竹之勢崛起,并逐漸取代HTTP,成為傳輸協(xié)議界“新寵”:今年1月,谷歌宣布將徹底把那些未經(jīng)妥善加密的網(wǎng)站標記為[不安全];蘋果IOS也強制開啟ATS安全標準(App Transport Security),要求所有連接必須使用HTTPS加密;無獨有偶,美、英兩國的政府網(wǎng)站均在2016年啟動HTTPS計劃,僅用不到半年的時間,推進效率即高達50%;百度重慶公司亦明確表態(tài),對同一域名的HTTP版和HTTPS版,將優(yōu)先收錄后者……更安全、更可信,是HTTPS的最大優(yōu)勢,截止目前,微軟、谷歌、蘋果、亞馬遜、百度、淘寶、京東等國內(nèi)外一流互聯(lián)網(wǎng)企業(yè)均已啟用HTTPS,用安全的HTTPS取代不安全的HTTP,必將成為未來互聯(lián)網(wǎng)發(fā)展的趨勢。
SSL開通流程
日前,除美國虛擬主機外的所有主機產(chǎn)品已全面支持SSL證書自動部署,具體開通流程和步驟如下:
一、申請SSL證書
SSL證書服務(wù)(SSL Certification Service)提供Symantec、GeoTrust、TrustAsia證書申請與管理一站式服務(wù),無需繁雜流程,一鍵申請,輕松實現(xiàn)網(wǎng)站與Web應(yīng)用的HTTPS加密部署。用戶可以通過平臺,選擇需要的CA中心和其證書產(chǎn)品,僅需花費1元,即可獲取全站Https安全解決方案,SSL證書申請,聯(lián)系電話:023-65309616 QQ:543874515
二、部署SSL證書
1.虛擬主機部署SSL證書
即日起,凡購買國內(nèi)虛擬主機的,無需申請獨立IP,可在原有基礎(chǔ)上直接完成部署;購買香港虛擬主機的,需要先選購獨立IP。另外,國內(nèi)機房相互升級不影響SSL正常使用,但在國內(nèi)與香港機房之間升級,則需重新購買SSL服務(wù)。
部署流程:
1)用戶獲取SSL證書后,點擊進入后臺-管理虛擬主機,找到主機相關(guān)服務(wù)管理- SSL部署, 如圖:
2)根據(jù)要求輸入私鑰與證書文件,實施一鍵部署,部署完成后,即可通過HTTPS://域名來訪問您的網(wǎng)站了。
2.云服務(wù)器部署SSL證書
云服務(wù)器部署SSL證書的過程相對比較復(fù)雜,在Apache、Nginx、IIS、Tomcat的不同環(huán)境下,SSL部署方式與步驟也各不相同。