月度归档: 2021年8月

分类
知识中心

打开网站显示您与此网站建立的连接不安全怎么办?

上网看剧、购物等等已经成为我们生活中不可缺少的一部分,但有时我们打开浏览器浏览一些网站时,会弹出“网站连接不安全”的显示。

  这是为什么?该怎么办?

其实,这是由于该网站使用了HTTP协议传输数据,浏览器警告用户谨慎访问此网站。之所以会有此“不安全”警告,是因为使用HTTP协议的网站没有安装SSL证书,用户的支付详情、身份、浏览记录等等数据都有被窃取的隐患。

SSL证书,就是在“客户端浏览器”和“Web服务器”之间建立起一条SSL安全通道(Secure Socket Layer)。

  安装了SSL证书的网站:

1. 能够有效验证并展示企业身份,区别于钓鱼诈骗网站;

2. 保护网站免受黑客攻击,防止窃听和中间人攻击的风险;

3. 客户信息(如信用卡号密码等)已加密,无法被截获;

4. 建立安全的购物体验,有利于提高销售业绩;

5. 增强用户的信任和信心,提高品牌的声誉;

6. 让搜索引擎对网站产生积极的评估,提高网站的SEO排名。

因此SSL证书不仅可以保护网站的交易和客户的私人信息,还有助于在品牌和客户群之间建立信任,树立品牌信誉和形象。

  那么,企业如何选择合适的ssl证书呢?

天威诚信建议大家购买前多对比、咨询,在条件允许范围内,根据证书品牌和服务不同,选择更加适合网站的证书。

  根据证书的安全等级选择

域名型DV SSL证书:地址栏显示安全锁+https;适用于中小型企业官网、中小型商务网站、电子邮局服务器、个人网站等。

企业型OV SSL证书:地址栏显示安全锁+https,且SSL证书详情有企业信息,无法仿造;适用于企业官网、商务网站、证券、金融机构等。

增强型EV SSL证书:这个被认为是现有最安全的证书之一。绿色地址栏显示公司名称+安全锁+https,适用于金融证券、银行、第三方支付、网上商城等,重点强调网站安全和品牌可信形象的网站,涉及交易支付、客户隐私信息和账号密码的传输,建议选择显示绿色地址栏的EV SSL证书,更值得用户信赖。

  根据域名数量选择

单域名SSL证书:如果您有一个主要基于内容的相对简单和直接的网站,只有一个域名,单域SSL证书是最佳选择。大多数个人网站都属于这个类别~~

多域名SSL证书:如果您拥有多个域名的网站,则可以选择多域名SSL证书,只需安装一个证书,就能轻松保护多个域名,在证书的管理和续费上都有很大的便利。

通配符SSL证书:如果您的网站拥有子域名就选通配符型证书,它可以保护通用域名和您在提交申请时指定的级别下的所有子域,适用于同一主域名下同一级所有的子域名,不限个数。

总之,数据传输加密是 SSL 证书作用之一,它的身份认证功能,验证网站及其背后企业的真实性以及合法性更能为网民提供保障。

天威诚信作为中国唯一一家由DigiCert直接授权且由中国工信部批准的CA认证机构,可购买DigiCertGeotrustGlobalSignEntrustvTrus 等品牌的SSL证书,同时拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队,可为用户提供优质的本地化服务与7*24小时技术支持。

分类
网络新闻

Google再次发声,浏览器安全措施再度升级

SSL证书
SSL证书

“Google近日于官网宣布,预计将于八月底推送的Chrome 93浏览器的更新版本中,正式加入新的「Https Only」优先模式机制。”

若用户选择启用该模式,之后浏览的「http」网站网址会提示安全风险的警告信息,需用户手动同意才能建立联机。

SSL证书

相比HTTP来说,多了一个“S”的HTTP能够在浏览器和服务器之间建立对数据通信安全传输通道,确保在传输过程中信息不被窃取和篡改,对防钓鱼、防隐私泄露。

01 HTTPS是如何实现并确保数据传输安全的呢?

这与一个名叫SSL证书的东西有关,也就是多出来的那个“S”。HTTPS之所以安全就是因为加持了SSL证书对传输的数据进行加密。

02 为什么说持有SSL证书的网址是安全的呢?
使网站之间实现加密传输

用户通过http协议访问网站时,意味着用户填写的密码、帐号、交易记录等机密信有可能被窃取和篡改。

认证服务器真实身份

通过浏览器向用户展示网站认证信息,用户看到绿色地址栏,则轻松识别网站真实身份,防止钓鱼网站仿冒。

除了保障用户的数据信息环境,SSL证书同时也会给企业带来多方面的利好:

确保网站交流数据的加密传输,防止被流量劫持,保障用户隐私信息安全与网站隐私。

帮助用户识别钓鱼网站,让企业自己的网站更具辨识性。

增加用户的好感度,塑造可信赖的品牌形象。

天威诚信做为国家工信部批准的CA认证机构,专业从事数字证书等技术和产品服务21年,拥有丰富应对和解决各种复杂及突发情况的专业服务支持团队,提供全天候7*24小时服务、一对一技术指导服务。

当下的数字化时代,日常浏览的网址协议并非都为HTTPS,信息安全仍存在很大的隐患。一旦出现重要信息泄露,将会给社会造成极大的损失。企业应重视网络信息数据的安全,选择可信权威的CA机构购买SSL证书,为应对网络信息安全新措施做好准备。

分类
知识中心

SSL 证书使用过程中的常见问题及解决方法

现代社会最离不开的是“安全”,无论是生命、财产、数据还是其他任何事物都需要各种手段来保证安全,互联网自然也无法免俗。HTTP 协议作为无法加密数据,让所有通信数据都在网络中明文“裸奔”的存在,是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。

能够解决 HTTP 明文协议缺陷的就是 HTTPS。SSL证书可以对网站传输数据进行加密处理,有效保护用户信息,目前已被各政企网站广泛应用。但是在安装和使用SSL过程中,人们经常会遇到各种各样的问题。

天威诚信为大家整理了一些应用SSL证书过程中的常见问题以及相应的解决方法。

如何实现用户用访问http时自动跳转到https的访问地址?
解答:实现网页的自动跳转有两种方式:
1)增加重定向到https

2)在页面中加入自动跳转代码。例如:<—< meta http-equiv=”Refresh” content=”秒数; url=跳转的文件或地址”>—>

多台服务器多个域名,该如何选购SSL证书?
解答:一般来讲,一个网站(一个域名)对应一个SSL证书,因为SSL证书是绑定域名的。只有通配型证书和多域型证书才支持多个域名。
通配型证书适合于同一台物理服务器下的同一域名下的多个子域,如您在同一台物理服务器上有多个网站:

www.mydomain.com

secure.mydomain.com

pay.mydomain.com

login.mydomain.com

申请通配型SSL证书时填写的通用名称(Common Name)为:*.mydomain.com 。

与通配型证书只支持子域不同的是,多域型SSL证书支持任何域名,不仅限于子域,如:domain.com、domain.cn、domain.com.cn、domain.net、domain.net.cn、mydomain.com、domain.us、domaina.com等等。不仅适合于有多个域名需要部署SSL证书的单位,更适合于虚拟主机服务提供商为不同单位的不同域名的网站部署SSL证书。

请注意:以上两种证书都使用于同一台物理服务器,如果您有多台物理服务器在使用同一个域名(负载均衡方式),则您需要为多台服务器购买多服务器许可证即可。

为什么查看某些安全站点时会弹出“本页不但包含安全的内容,也包含不安全的内容。是否显示不安全的内容”?
解答:在编写网站页面文件代码的时候,页面URL和资源文件建议使用相对路径来定义。这样有助于提高页面对证书的兼容性。当客户端无论是用http还是https来访问该页面都不会报错。如果页面需要强制使用https来访问,则在页面中,需要确保所有的图片、Flash、JS脚本、CSS等文件都使用https的绝对路径或使用相对路径来定义文件在页面代码中的位置。
除了这些之外,使用SSL证书过程中遇到任何问题都可以咨询我们~天威诚信拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队,可为用户提供优质的本地化服务与7*24小时技术支持。