网站ssl证书有什么用
1、保护网站安全:ssl证书可以对网站传输数据加密,防止信息被窃取,防止信息泄露。
2、防假冒、钓鱼网站:部署ssl证书后,会认证网站服务器身份,浏览器显示绿色安全锁,一眼就可以看出假冒网站。
3、有利于网站seo:百度早先就表示对部署了ssl证书实现https加密的网站优先收录显示!
4、苹果的通行证:所有app store里的app都必须支持https,否则强制下架。
5、微信小程序的福音:微信公众平台强制https,不支持https将不能使用微信公众号。
6、防止运营商的流量劫持:阻止弹窗广告,访问更友好、更安全!
7、增加在线信任:https+安全锁标识,增强用户在线信任!
8、消除chrome浏览器“不安全”提示:chrome浏览器把所有http网站标记为“不安全”!
什么是网站ssl证书
ssl是为网络通信提供安全及数据完整性的一种安全协议。
ssl主要提供认证用户和服务器,确保数据发送到正确的客户机和服务器;加密数据以防止数据中途被窃取;维护数据的完整性,确保数据在传输过程中不被改变。一个有效、可信的 ssl 数字证书包括一个公共密钥和一个私用密钥。
网站如何获得ssl证书
安全可信的ssl证书需要向ca机构(证书授权颁发中心)申请,通过严格的审查后才给予颁发。
1、生成证书请求文件csr
csr就是证书请求文件,站长进行ssl证书申请的第一步就是要生成csr证书请求文件,系统会产生2个密钥,一个是公钥就是这个csr文件,另外一个是私钥,存放在服务器上。
2、选择ca机构申请ssl证书
ca机构,也就是ssl证书审核签发机构,也称证书授权机构,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
3、将csr提交给ca机构认证
ca机构一般有2种认证方式:域名认证。一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称,只显示网站域名,也就是我们经常说的域名型ssl证书。企业文档认证。需要提供企业的营业执照。国外ssl证书申请ca认证一般需要1-5个工作日,国内ca只需要一小时之内,紧急时5分钟,效率比国外ssl证书申请高很多。
4、获取ssl证书并安装
在收到ca机构签发的ssl证书后,将ssl证书部署到服务器上,一般apache文件直接将key+cer复制到文件上,然后修改httpd.conf文件;tomcat等需要将ca签发的证书cer文件导入jks文件后,复制到服务器,然后修改server.xml;iis需要处理挂起的请求,将cer文件导入。