关于浏览器提示网站"不安全"的原因及解决办法 SSL/https

时间:2024-02-23 21:35:19

一:起因

从2017年1月,Google Chrome浏览器首先对HTTP明文协议提出不信任政策,在使用使用HTTP协议的网站,直接在地址栏贴上“不安全”标识,随后各大浏览器都采取相同策略。

二: 办法

  目前,解决网站的“不安全”标识的最佳解决方案就是:网站通信使用HTTPS 协议。与HTTP明文协议对比,HTTPS具备两大网络安全功能:加密以及身份验证。   

加密:HTTPS传输协议可对客户端与服务器之间的传输数据进行加密,防止第三方的窃取、篡改、窥视等中间人攻击。
身份验证:客户端用户可通过HTTPS背后的SSL证书对服务器进行身份验证,辨别真假网站,避免掉入钓鱼网站的陷阱。

三:使用https 协议的方法

  最常见的方法就是在HTTP的基础上添加SSL证书。
  SSL证书需要向国际公认的证书证书认证机构(简称CA,Certificate Authority)申请。

CA机构颁发的证书有3种类型:
域名型SSL证书(DV SSL):信任等级普通,只需验证网站的真实性便可颁发证书保护网站;
企业型SSL证书(OV SSL):信任等级强,须要验证企业的身份,审核严格,安全性更高;
增强型SSL证书(EV SSL):信任等级最高,一般用于银行证券等金融机构,审核严格,安全性最高

其中,域名型SSL证书(DV SSL) 可以免费申请
阿里云,腾讯云,百度云,又拍云等等

证书使用

一台服务器是可以安装多个SSL证书的。但是,一个端口只能配置一个SSL证书。
假设我们在IIS建立了网站 A、网站 B,通过绑定主机头,实现不同的域名独立访问,这在HTTP中没问题,但是在 HTTPS 中,虽然我们仍然可以填写不同的主机头,但是SSL证书只能选择为相同的。
如果想一个SSL证书保护多个网站可以采取如下办法:
购买多域名证书,即一个证书保护多个域名,这里面有两个层级:
同一个一级域名,保护多个二级域名,这就是通配符SSL证书。
一级域名都不同,保护不同一级域名,这就是多域名SSL。