ssl数字证书

全国互联网安全认证服务工程

SSL数字证书认证

一、SSL证书是什么？

目前互联网常用的HTTP协议是非常不安全的明文传输协议。而SSL协议及其继任者TLS协议，是一种实现网络通信加密的安全协议，可在客户端（浏览器）和服务器端（网站）之间建立一条加密通道，保证数据在传输过程中不被窃取或篡改。

SSL证书，也称为服务器SSL证书，是遵守SSL协议的一种数字证书，由全球信任的证书颁发机构(CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能。

二、HTTP和HTTPS网址有什么区别？

                                  图一                                                                                                                                                    图二                        

HTTPS加密原理：实现浏览器和服务器之间信息加密传输。

图一是http开头的网址，数据在浏览器和服务器之间进行明文传输，黑客随时窃取数据，造成网民和企业的损失。

图二是https开头的网址，服务器先生成两把钥匙（公钥和秘钥），然后先传输一个钥匙和箱子到浏览器，浏览器将用户数据存放在箱子中并上锁（保证传输过程中数据安全性），然后再把加密的数据箱传输到服务器，服务器再用另一个钥匙解开箱子。即使在传输过程中箱子被截获，以目前国际上的水平也是打不开箱子的。也就说实现了信息的安全加密。

二、网站为什么要部署SSL数字证书

基于互联网的各种服务已成为人们日常生活和 工作的重要组成部分，人们在家里和在单位都习惯通过互联网来注册账户、登录账户、网上支付、查询信息、买卖购物、交换                                    数据、即时通讯以及收发电子邮件等等。然而，绝大部分网民对网上交易的安全仍然存有以下疑问：

* 网上交易、网上购物是否安全？

* 对方个体或网站的身份是否真实无误？

* 电子邮件内容是否曾遭别人篡改？

* 利用电子媒介与别人沟通能否确保私隐不受侵犯？

这些疑问只有数字证书才能解决，全球通用、支持所有浏览器和服务器的全系列数字证书产品能满足您的各种网上安全需求，为中国用户乃至全球用户提供了一个安全可靠的电子商务环境，使您在进行网上交易时更为安心。

凡是有用户名/密码登录的页面都需要部署SSL证书，能确保用户名和密码高强度加密传输到服务器，确保用户名和密码不会在传输过程被非法截获，确保用户机密信息安全！从根本上提升网民对于网站的信任度！

三、法律支持

《中华人民共和国网络安全法》

    第四十条　网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息。网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。

《关于促进互联网金融健康发展的指导意见》

第十七条 网络与信息安全。从业机构应当切实提升技术安全水平，妥善保管客户资料和交易信息，不得非法买卖、泄露客户个人信息。

四、SSL数字证书的作用

SSL数字证书 能有效地解决电子商务中遇到的两大问题(安全和信任)：

身份认证 － 验证进行电子商务双方的真实身份；

完整性 － 确保信息内容在传送过程中没有被他人蓄意或无意更改；

机密性 － 加密交易数据，确保只有交易双方才可获悉交易内容和数据，而不会被第三者窃取；

不可抵赖性 － 确认双方同意交易条件，防止任何一方否认曾做出的交易行为。

1、网站实现加密传输

用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用。

网站安装SSL证书后，使用Https加密协议访问网站，可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议)，实现高强度双向加密传输，防止传输数据被泄露或篡改。全球浏览器内置安全机制，自动验证认证信息，验证通过后浏览器地址栏会变成绿色、显示安全锁认证标识，并显示网站所属单位名称和认证级别，让用户一目了然地确认网站真实身份，安全锁标识和认证单位名称信息是不可假冒的。

2、帮助用户识别钓鱼网站

SSL证书可以认证服务器真实身份，可以有效的区别钓鱼网站和官方网站。网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。以下为谷歌、火狐浏览器的提示。（未部署加密数字证书的网站，将被提示为不安全）

火狐浏览器展示

3、苹果ATS安全新规：

App Store的所有iOS应用将强制采用ATS(App Transport Security)安全标准，从而提升应用和系统安全性。ATS安全特性是苹果在发布iOS9和OS X EI Capitan系统时公布的。ATS标准通过强力推行一系列的最好的安全实际操作来积极地促进安全性，同时要求网络请求必须在一个安全的链接上传输。开启ATS安全特性后，网络传输自动通过HTTPS协议传输而不是HTTP协议。苹果公司称，ATS将会确保用户个人信息免遭意外泄露，并确保应用默认遵守行为安全规范。

4、微信小程序+SSL证书=安全通过

众多在互联网行业打拼的从业者、开发者们，一定不想错失微信小程序带来的新商机，纷纷摩拳擦掌。但和公众号不同的是，作为一种应用程序，安全是小程序的基础，甚至可说是第一要务。为此，微信强制要求小程序使用HTTPS连接。而还在准备和正在制作路上的开发者们一定要注意，小程序是一定要满足HTTPS加密才能通过微信审核，也就是说小程序+ssl证书=安全通过。

5、微信公众号：关于公众平台接口不再支持HTTP方式调用的公告

为保证数据传输安全，提高业务安全性，公众平台将不再支持HTTP方式调用。避免影响正常使用中含有HTTP方式调用的服务，请开发者尽快调整，将现有通过HTTP方式调用的切换成HTTPS调用，平台将于2017年12月30日停止对HTTP方式调用的支持。

接口调用方式切换成HTTPS调用指导建议：

1.后台程序调用api.weixin.qq.com的接口，采用HTTPS方式，连接端口443，修改方法请自行查询各种编程语言对HTTPS的支持。

2.HTML页面对api.weixin.qq.com的URL访问，如果是HTTP方式，请直接指定HTTPS方式。

3.javascript等编程语言对api.weixin.qq.com的URL访问也请从HTTP方式改为HTTPS方式。

6、利于网站SEO优化

因为部署了SSL证书的网站相比没有部署SSL证书的网站更加可信，更加安全，可以有效的保障用户的利益不受侵害。因此搜索引擎如谷歌，百度站在确保用户信息安全的角度，都在大力倡导网站部署SSL证书实现https加密访问。在搜索、展现、排序方面也给予部署了SSL证书网站优待。

五、证书品牌及版本

常见的数字证书品牌有Symantec（国外）、GeoTrust（国外）、GlobalSign（国外）、wosign（国内）。

l   浏览器展示企业名称及绿色地址栏：

只有使用带有扩展验证功能的 SSL 证书，才能触发网络浏览器在绿色地址栏中显示您的企业名称。 在线购物者更有可能将信用卡和/或其他机密财务信息输入具有 SSL EV 绿色地址栏的网站。

l   自适应加密：

SSL技术能自动激活浏览器显示“锁”型安全标志，地址栏“https”开头的页面意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道，此时用户在线输入的信用卡号、交易密码等机密信息在网络传输过程中将不会被查看、窃取和修改。SSL加密强度取决于客户浏览器使用情况，支持最低40位、最高256位加密。（40/56/128/256 位）

l   强制型加密：

最高 256 位，最低 128 位传输加密技术，确保加密传输的数据不可被破解。能自动激活浏览器显示“锁”型安全标志，地址栏“https”开头的页面意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道，此时用户在线输入的信用卡号、交易密码等机密信息在网络传输过程中将不会被破解、窃取和修改，为在线交易提供安全保障。

l   多域名支持：

如果希望您拥有的一个或多个站点经由多个域名的访问均得到安全保护，可选择Symantec多域名型EV服务器证书，该证书允许在一张证书中绑定最多100个有效域名。

六、申请材料清单

（1）营业执照（彩色或复印件盖红章）

（2）申请人身份证复印件（正面+背面，盖公章）

（3）授权书 （签字+盖公章，见附件模板）

七、部分案例企业