你的网站安装SSL证书了吗？一篇文章读懂ssl证书

离开中国市场已8年的Google，被媒体报道搜索业务将要重返中国市场，对于用户来说是个好消息，毕竟Google搜索更人性化，被大众所接受，Google浏览器市场占有率居高不下，被大众所喜爱。但是 7月24日正式发布的Chrome 68浏览器，将所有的HTTP传输协议的网站标为“Not Secure”(不安全)，也就是说在谷歌Chrome 68眼里只有https才是安全的站点。也许在不久的将来，Google浏览器或者搜索出来的站点只要是http传输协议的都会视为不安全。

为什么Google力推HTTPS？

随着网络安全等级不断提升，互联网的安全协议也越来越重要。由于HTTP是明文传输协议，当互联网用户的web浏览器抵达HTTP网站或者信息交换时，会被篡改，非法跳转，被灌入广告，数据无法在传输过程中确保数据的完整性等。尤其对于网络银行、电子商务、社交媒体、医疗等等各种行业来说，存在巨大的信息泄露安全风险。因此，Google对HTTP协议越来越嫌弃，不安全页面的警惕也越来越强烈。 当安装了SSL/TLS证书并将站点迁移到了HTTPS之后，便能够帮助进行加密连接，从而防止正在进行传输的数据被窃听甚至受到操纵。

ssl 证书品牌如何选择？

实际上，我们使用的证书分很多种类型，SSL证书只是其中的一种。我们常见的证书根据用途不同大致有以下几种：

1、SSL证书，用于加密HTTP协议，也就是HTTPS。

2、代码签名证书，用于签名二进制文件，比如Windows内核驱动，Firefox插件，Java代码签名等等。

3、客户端证书，用于加密邮件。

4、双因素证书，网银专业版使用的USB Key里面用的就是这种类型的证书。

这些证书都是由受认证的证书颁发机构——我们称之为CA(Certificate Authority)机构来颁发，全球有很多这样的CA中心，对于网站https来说用到的是ssl证书，下面介绍5种全球排名靠前的可以适配几乎所有浏览器和平台的SSL证书品牌。

Comodo: Comodo是全球最优秀的网络安全服务提供商和SSL证书服务商之一。成立于1998年，公司总部位于美国新泽西州。Comodo提供的SSL证书价格相对比较亲民，并且提供不少免费产品，用户可从官网直接下载使用，是不少中小型网站的首选。

DigiCert: 美国历史悠久的SSL证书机构，DigiCert位于美国犹他州利哈伊市，提供专业SSL证书和管理工具长达十年之久。当其他证书公司都转向跟多与加密无关的产品时，DigiCert依然专注于SSL数字证书产品，这也造就了他们无与伦比的客户服务。

Symantec ： 较早进入中国市场的SSL证书品牌，公司成立于1982年4月，总部位于美国加利福尼亚，并在全球40多个国家和地区设有分部。Symantec毫无疑问是全球互联网安全领域的领导者。以“加密无处不在”为品牌宣言，Symantec为企业、个人用户和服务供应商提供广泛的内容和网络安全软件及硬件的解决方案。

GeoTrust ： Geotrust成立于2001年，短短五年时间内占领全球市场份额25%，目前拥有超过10万个用户，遍布全球150多个国家。该公司于2006年被VerSign以1.25亿美元收购。作为全球最大的信息安全厂商和服务商之一，Geotrust深得全球个人和公司用户的信赖。

Entrust:加拿大知名CA机构。近年在中国市场发展迅速，审核严格规范，效率高，服务人性化，赢得不少用户的青睐。Entrust Datacard为您提供值得信赖的身份认证和安全交易技术，使这些体验更加安全、可靠。我们的解决方案包括从金融卡、护照和身份证件的物理世界与数字证书、身份认证和安全通信的结合。

HTTP 网站如何升级HTTPS？

HTTP网站升级到HTTPS并非是一件困难的事情，站长只需向国内权威的CA机构代理商(如必盛互联https://www.bisend.cn/ssl-certificate)申请SSL证书。SSL证书有多种类型，可根据你的网站的规模大小和服务范围，域名数量、网站特点等选择合适的SSL证书。然后在服务器上部署，主要是301重定向https页面，即可完成HTTPS网站升级。

以Apache 部署 SSL 证书为例：

a. 查看apache是否开启ssl

打开 apache安装目录/conf/httpd.conf 文件,找到 里面两行

#LoadModule ssl_module modules/mod_ssl.so

将行首的#去掉,保存文件

执行命令: apache安装目录/bin/httpd -M | grep ssl_module , 出现图下结果说明apache已经支持ssl, 否则请先开启apache的ssl模块

b. 配置证书到对应的站点

编辑站点对应的站点配置文件,如:apache安装目录/conf/extra/httpd-ssl.conf, 修改内容如下

DocumentRoot "/var/www/html"

ServerName www.domain.com

SSLEngine on

SSLCertificateFile 证书文件路径/_www.domain.com.cer

SSLCertificateKeyFile 证书文件路径/_www.domain.com.key

SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt

c. 重启apache生效

关于ssl证书文章就介绍到这，你的站点是否已经安装ssl证书了呢?