是网站安全重要的防护。目前,的使用范围遍及世界各地网络。对于网站来说是十分重要的安全协议,因为它能保护网站以及用户的个人隐私信息,以及数据的安全性和完整性。
加密敏感信息
各大网站之所以选择是因为它对网络发送的敏感信息进行加密,只有目标接收方才能对信息进行解密,查看信息的内容。这样可以防止信息在传输过程中被第三方窃取或者篡改,确保信息完整的传送到目标服务器。如果网站没有启用协议,客户端发送给服务端的信息是明文信息,如果涉及敏感信息极容易受到不法分子的窥视或截取。
除了加密功能之外,还提供身份认证。客户端可以通过查看网站身份的真实性,因为近年来钓鱼网站泛滥,单看网站的内容无法分别网站的真假性,用户很容易掉入钓鱼网站的陷阱,向其发送个人隐私信息。为了避免类似事件继续延伸,站长们可以从受信任的提供商(CA机构)获取 证书和使用正确的公共密钥基础设施(PKI)向客户端表明真实身份,避免用户被钓鱼。
如何获取
要获取受信任的必须向权威的CA机构申请,申请者必须向CA机构提供相关资料进行多次的身份验证。其中EV ,是验证程序最为繁琐的证书,同时其受信任度为最高。
如何验证的真实性?
网站部署了后,可通过各大浏览器访问网站查看是否被信任。因为Web浏览器制造商会验证提供商是否遵循约定的协议,并交由第三方使用标准(如WebTrust)进行审核。
提升客户信任度
已部署受信任的,用户在访问时,Web浏览器将会提供视觉提示,例如绿色的挂锁或绿色地址栏,提示访问者他们当前的网络行为受到保护,使访问者对网站加强信任,促进客户端与服务端的商业合作。
PCI标准硬性要求
如果网站需具备支付功能,必须通过支付卡行业(PCI)标准的审核,PCI标准其中的一个要求就是必须正确使用。
的缺点
虽然有多个优点,但是仍有大部分的网站并没有部署。其中的价格成本就使很多的站长们望而却步。因为申请,CA机构需要建立一个值得信赖的基础设施并验证申请者的身份,需要花费较大的金额,从而增加了的成本。但近年来,为了推动的使用,部分的CA机构推出免费。因而引发了另一个缺点,因为免费,安全等级相对较低,并且导致某些CA机构并没有严格审核申请人的身份,导致部分钓鱼网站也可申请免费的。为了避免类似事件再次发生,浏览器厂商纷纷对相关CA机构作出不受信任的决策。
总的来说,优点远胜于缺点。同时免费的只是一个过渡,建议广大站长们使用受信任的,保护客户端用户的信息安全,提升品牌的影响力。
