网站必须要安装SSL数字证书吗?
最近几年,国外推出了SSL数字证书,主要是防止用户在网页上提交的数据在传送过程中被劫持,如网站会员提交的数据,支付数据等,而这些数据属于保密数据,一旦被不法分子劫持,可能导致不可预估的损失,特别一些大型的购物网站,大型的平台网站,对于数据安全保护至关重要。如何防止网站链接提交的数据被劫持,CA认证机构签发了数字签名的电子证书,来防范网页数据传送时被劫持的风险。
数字证书类型有OV证书,DV证书,EV证书等。证书品牌主要有 DigiCert DigiCertPro GeoTrust GlobalSign vTrus CFCA等。证书支持的服务器类型主要有Nginx Tomcat Apache IIS JKS等。如果你有数字证书,也要确定服务器版本是否支持安装,如window2008服务器中,只能安装一个网站的数字证书限制,windows2012以上可以安装给多个网站安装, 所以,如果不是很懂,建议找专业的人员来部署证书。
如何辨识网站是否安装了SSL数字证书,最明显的区别就是安装了数字证书的网站可以使用https://协议开头来访问,未安装数字证书的网站只能使用http://来访问,同时有的浏览器网址输入框上会显示 "不安全" 的提示。
建议网站安装SSL数字证书,这样给予网站访问的用户更好的体验性。有的浏览器中,当你输入一个网址时,可能会首先请求带数字证书的https://开头,如果没有安装证书,会提示 "无法访问此网站",这时只能去掉https://协议中的s来访问。使用SSL数字证书需要每年支付费用,包含证书费用和安装费用,小企业的官网证书费用一般一年几百元不等,中大型网站的证书费用每年需要几千或几万元不等,企业可以根据网站的业务需求选择安装那一种。当然,如果不安装,也可以使用http://来访问。