当我们访问网站时,经常会遇到这样的问题提示:
此网站不支持安全连接
·攻击者能够查看和复改您通过该网站发送或接收的信息。
如果您使用的是公共网络,安全起见,建议您稍后再访问此网站。使用您信任的网络
(例如家中或单位的Wi-Fi)可以降低风险。
您也可以联系网站所有者,建议他们升级到HTTPS。详细了解此警告
问题产生
问题的根源在于不安全的HTTP明文传输协议。2018年2月初,谷歌旗下的Chrome浏览器宣称对采用HTTP协议的网站予以“封杀”,并将此类网站标注为“Not Secure”(不安全)。
HTTP属于明文传输协议,在该协议的作用下,用户与网站之间传输的数据极易遭受第三者的窥视、窃取以及篡改等网络攻击。
问题解决
为应对HTTP协议的这一弊端,HTTPS便应运而生。HTTPS是一种依托于SSL协议的网站加密传输协议。
当网站安装SSL证书后,采用HTTPS加密协议进行访问,能够激活客户端浏览器与网站服务器之间的“SSL加密通道”(即SSL协议),进而实现高强度的双向加密传输。如此一来,可有效防范钓鱼网站、流量劫持、数据泄露以及传输数据被篡改或窃取等情况的发生。
安装SSL证书(如企业及开发者比较喜欢选择的iTrustSSL品牌证书),一方面能够确保网站在各大浏览器中访问顺畅,另一方面还可以保障网站的数据安全。
证书申请
登录并注册KnowSafe.com 平台,完成实名认证后,访问SSL证书版块,选择SSL管理:
进入购买证书页面后,选择iTrustSSL 证书,建议个人开发者使用DV证书,企业用户建议OV证书,创建订单并支付即可:
最新iTrustSSL证书促销活动,DV单域名仅需50元/年,用户可以通过优惠券进行核销:
170D81D0ED22C055
B0AE0B2D5CD09271
0F85698C043FD164
050C5DC278FCF14F
E16488862CDA949E
免费证书推荐
如果你不想使用商业证书,有一定的自己动手能力,其实可以选择类似TrustAsia、ZeroSSL、Let's Encrypt证书,缺点就是3个月换一次、没有国内OCSP支持,在一些移动端兼容性不太友好,但是毕竟免费!