华为云发布SSL证书管理服务 构建金融级云安全防护体系

喜欢上网的用户都知道,打开很多网站,比如百度、淘宝的时候,在浏览器左上角会出现一把绿色的锁,这把绿色锁表明该站已使用了HTTPS加密保护。其实不仅互联网巨头,大部分网站为提升安全性,都会使用SSL证书进行HTTPS网站数据的传输加密,尤其是银行、金融类的网站,互联网已然进入全站HTTPS化时代。

为方便用户使用SSL证书进行网站HTTPS化,华为云联合GeoTust、symantec等全球知名数字证书机构,推出了SSL证书管理服务,为用户提供云上一站式证书申请、管理的能力,实现网站的可信身份认证与数据安全传输。

为何要使用SSL证书构建网站HTTPS

 

HTTPS实质上是网站HTTP协议基础上,使用SSL证书进行数据安全传输的一种方式,有三个作用:

1、提升网站安全性。使用了SSL证书进行网站数据传输加密,可保护网站和用户间的通信数据,减少数据和流量被劫持的可能。

2、提升网站品牌好感度。绿色锁提示网站有着良好的安全性,会使用户对网站更放心,激发信任感和好感度。

3、提升SEO搜索排名。百度、谷歌等搜索引擎为了让网民获得更安全更好的网站访问体验,都鼓励网站使用SSL证书构建HTTPS,搜索排名也更偏向HTTPS的网页。

使用SSL证书构建HTTPS的五大误区

 

使用SSL证书对网站进行HTTPS化的好处多多,但也经常引起人们的误解,比如下面的五大误区。

误区一:HTTPS会使网站变慢

从理论上来说,因为HTTPS比HTTP多了SSL握手环节,人们可能会认为这一环节的增加会使得网站的访问速度变慢,事实上,该环节耗时仅几百毫毛(0.1秒=100毫秒),故很难发觉速度上的变化。

误区二:HTTPS会大幅增加CPU、内存等消耗

随着硬件性能的提升,HTTPS使用的CPU、内存的运算压力已经越来越少,再加上合理的优化和部署,硬件成本增加几乎可以忽略不计。

误区三:只有数据敏感的网站才需要HTTPS

银行、电商、金融等网站必须启用HTTPS是理所当然的,但是其他类型的网站是否有这个必要呢?答案当然是:有必要。因为HTTPS有助于保护读者的隐私和确保内容的真实性,别忘了,Chrome等浏览器已经开始对非HTTPS页面进行警告,百度、谷歌等均给予HTTPS页面更高的搜索权重。无论从安全还是发展的角度,HTTPS对各个类型的网站都非常必要。

误区四:SSL证书很贵

既然HTTPS必不可少,那么我们就申请一张,但是SSL证书是收费的,而且不便宜?首先,SSL证书的价格在网络安全产品中属于较亲民的;其次,不同品牌的证书价格也是有高有低的,可根据预算进行选择;最后,SSL证书对数据、用户信息安全的保护价值远超过它的价格。

误区五:有了HTTPS 网站就高枕无忧了

并非如此,HTTPS是利用SSL证书满足网络通讯传输加密和服务器身份验证这两个需求,如防窃取、防篡改、防钓鱼等,别的众多的网站安全问题不可能仅靠一张SSL证书就可全部解决。但是传输加密和身份验证是网站安全的基础,HTTPS不是万能的,但没有HTTPS是万万不能的。

 

如何在华为云上申请SSL证书

华为云提供多种证书。按验证的类别分为:

域名型(简称DV):对域名所有权进行验证,满足绑定多域名和泛域名的需求,只需认证你的域名所有权和网站,申请验证简单,几分钟即可,快速颁发,经济实惠,保护网站数据安全,适合个人,中小企业应用。

企业型(简称OV):安全加密算法强度更高,并可提供漏洞评估服务和恶意软件扫描。适合对数据安全有更高要求的中小型企业。

增强型(简称EV):这种证书会在浏览器中出现“很明显”的绿色地址栏,浏览器上有绿锁、安全和https的标记,并显示完整的单位名称。对申请者做严格的身份审核验证,信任等级高。推荐有严格安全要求的大型企业使用。

按证书包含域名数量分为:

单域名:仅支持绑定单一域名。

泛域名:支持绑定带1个通配符(*)的域名,例如:*.example.com、*.test.example.com 均为泛域名,包含同一级的全部子域名。

这些类型的证书,只需在华为云上一键购买,即可下载和安装使用,且不限华为云用户使用。点击了解更多的HTTPS和SSL证书的相关知识:https://www.huaweicloud.com/product/scm.html