華為云|為網(wǎng)站和用戶的數(shù)據(jù)上把鎖的SSL證書

喜歡上網(wǎng)的用戶都知道，打開很多網(wǎng)站，比如百度、淘寶的時候，在瀏覽器左上角會出現(xiàn)一把鎖，這把鎖表明該站已使用了HTTPS加密保護(hù)。其實不僅互聯(lián)網(wǎng)巨頭，大部分網(wǎng)站為提升安全性，都會使用SSL證書進(jìn)行網(wǎng)站數(shù)據(jù)的傳輸加密，尤其是銀行、金融類的網(wǎng)站，互聯(lián)網(wǎng)已然進(jìn)入全網(wǎng)HTTPS時代。

而如果沒有鎖呢？下面這個“不安全”的標(biāo)記相信大家也不會陌生。當(dāng)網(wǎng)站顯示不安全的時候，你是不是覺得這個網(wǎng)站要么有病毒要么不正經(jīng)？據(jù)說如果購物類網(wǎng)站出現(xiàn)這個標(biāo)記，有60%的用戶會放棄瀏覽，更不用說下單付錢了（誰敢？反正我是不敢）。

那什么是HTTPS？

得先從HTTP說起。HTTP協(xié)議，即超文本傳輸協(xié)議，是一個基于請求與響應(yīng)的、無狀態(tài)的應(yīng)用層協(xié)議，?；赥CP/IP協(xié)議傳輸數(shù)據(jù)，是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議，所有的網(wǎng)站都必須遵守這個協(xié)議。HTTP的初衷是為了提供一種發(fā)布和接收網(wǎng)頁的方法。其實我們每個人都離不開HTTP協(xié)議，當(dāng)你打開一個頁面或者APP時，HTTP就在運行了。

但HTTP協(xié)議有個明顯的缺陷，就是它傳輸?shù)臄?shù)據(jù)都是明文的，比如你在網(wǎng)站上輸入你的信用卡賬號、密碼、驗證碼等信息，點擊發(fā)送，沒有加密就發(fā)出去了，如果有人想搞破壞，檢測或劫持了你發(fā)送的數(shù)據(jù)，是不是就看到了你的賬號密碼等信息？有了這些信息，攻擊者是不是就可以隨便刷你的卡了？在現(xiàn)實生活中，確實也經(jīng)常聽到身邊的人被“盜刷”，都是因為這些敏感信息泄露導(dǎo)致的。

而HTTPS協(xié)議呢，顧名思義，就是在HTTP上加了把鎖，讓這個協(xié)議更Security（安全）了。多出來的這個叫“S”的鎖，就是今天的主角SSL?？梢?，HTTPS協(xié)議，是一種通過計算機(jī)網(wǎng)絡(luò)進(jìn)行安全通信的傳輸協(xié)議，它通過SSL建立安全通道，對HTTP傳遞的數(shù)據(jù)進(jìn)行加密，為網(wǎng)站提供身份認(rèn)證，保護(hù)用戶和網(wǎng)站交換的數(shù)據(jù)的隱私性與完整性。這樣，即使數(shù)據(jù)被人監(jiān)聽或竊取，因為已經(jīng)加了密，也沒法知道里面的內(nèi)容。

有了SSL的保護(hù)，你每天在淘寶逛、在百度搜東西，就不用擔(dān)心你傳出去的賬號密碼啊、銀行卡驗證碼啊、金銀珠寶啊、月光寶盒啊之類的被人竊取了。

除了提升安全性，SSL證書保護(hù)的網(wǎng)站還能提升用戶對網(wǎng)站品牌好感度，提升SEO搜索排名。因為百度、谷歌等搜索引擎為了讓網(wǎng)民獲得更安全更好的網(wǎng)站訪問體驗，都鼓勵網(wǎng)站使用SSL構(gòu)建HTTPS，搜索排名也更偏向HTTPS的網(wǎng)站內(nèi)容。

好了，說了這么多好處，到底怎么用SSL證書來保護(hù)網(wǎng)站呢？

首先，當(dāng)然你得采購一張SSL證書。對于個人網(wǎng)站和中小企業(yè)來說，可以使用一些免費的證書，這些證書不認(rèn)證服務(wù)器真實身份，只有加密功能，而且要定期更新；而大企業(yè)可以買收費的證書，長期有效，既要驗證域名所有權(quán)，還要驗證服務(wù)器真實身份，且有高額的保險，比如你是一個購物網(wǎng)站，那么購買收費的SSL證書相當(dāng)于購買了一份保險。

接下里，按部就班地進(jìn)行網(wǎng)站遷移，做好證書配置、資源梳理等工作就可以了，由研發(fā)和運維同學(xué)處理即可，網(wǎng)上有很多教程。

使用SSL證書對網(wǎng)站進(jìn)行HTTPS化的好處多多，但也經(jīng)常引起人們的誤解，比如下面的五大誤區(qū)。

誤區(qū)一：HTTPS會使網(wǎng)站變慢

從理論上來說，因為HTTPS比HTTP多了SSL握手環(huán)節(jié)，人們可能會認(rèn)為這一環(huán)節(jié)的增加會使得網(wǎng)站的訪問速度變慢，事實上，該環(huán)節(jié)耗時僅幾百毫毛（0.1秒=100毫秒），故很難發(fā)覺速度上的變化。

誤區(qū)二：HTTPS會大幅增加CPU、內(nèi)存等消耗

隨著硬件性能的提升，HTTPS使用的CPU、內(nèi)存的運算壓力已經(jīng)越來越少，再加上合理的優(yōu)化和部署，硬件成本增加幾乎可以忽略不計。

誤區(qū)三：只有數(shù)據(jù)敏感的網(wǎng)站才需要HTTPS

銀行、電商、金融等網(wǎng)站必須啟用HTTPS是理所當(dāng)然的，但是其他類型的網(wǎng)站是否有這個必要呢？答案當(dāng)然是：有必要。因為HTTPS有助于保護(hù)讀者的隱私和確保內(nèi)容的真實性，Chrome等瀏覽器已經(jīng)開始對非HTTPS頁面進(jìn)行警告，百度、谷歌等均給予HTTPS頁面更高的搜索權(quán)重。無論從安全還是發(fā)展的角度，HTTPS對各個類型的網(wǎng)站都非常必要。

誤區(qū)四：SSL證書很貴

既然HTTPS必不可少，那么我們就申請一張，但是SSL證書是收費的，而且不便宜？首先，SSL證書的價格在網(wǎng)絡(luò)安全產(chǎn)品中屬于較親民的；其次，不同品牌的證書價格也是有高有低的，可根據(jù)預(yù)算進(jìn)行選擇；最后，SSL證書對數(shù)據(jù)、用戶信息安全的保護(hù)價值遠(yuǎn)超過它的價格。

誤區(qū)五：有了HTTPS網(wǎng)站就高枕無憂了

并非如此，HTTPS是利用SSL證書滿足網(wǎng)絡(luò)通訊傳輸加密和服務(wù)器身份驗證這兩個需求，如防竊取、防篡改等，別的眾多的網(wǎng)站安全問題不可能僅靠一張SSL證書就可全部解決。但是傳輸加密和身份驗證是網(wǎng)站安全的基礎(chǔ)，HTTPS不是萬能的，但沒有HTTPS是萬萬不能的。

為方便用戶使用SSL證書進(jìn)行網(wǎng)站HTTPS化，華為云于去年推出了SSL證書管理服務(wù)，為用戶提供云上一站式證書購買、管理、查詢、驗證等服務(wù)，將證書應(yīng)用到華為云服務(wù)的各個環(huán)節(jié)中，實現(xiàn)網(wǎng)站的可信身份認(rèn)證與數(shù)據(jù)安全傳輸。