我們平時在瀏覽網站時可能會遇到一些問題,例如提示“此網站的安全證書有問題”或“網站安全證書已過期或不可信是否繼續瀏覽”等。爲了避免個人信息泄露,我們在遇到這些安全提示時,建議立即停止訪問該網站。
網站安全證書一般是指SSL證書,它具有服務器身份驗證和數據加密傳輸等功能,如果證書已過期或不可信,都是無法實現這些功能的,網站將會存在安全風險,用戶體驗也會降低。SSL證書目前有效期最長是3個月,有效的證書大多需要付費購買,並提交CA機構審覈纔可頒發。
SSL證書支持逐年購買,也可一次購買多年期證書。不同類型的SSL證書,購買價格也會有所差異,一年費用從幾百到上萬元不等。通常情況下,相同SSL證書品牌提供的網站安全證書安全等級越低,價格會越便宜。
SSL證書根據安全等級從低到高來分,有域名型DV SSL證書、企業型OV SSL證書及增強型EV SSL證書可選。如果是個人博客或小型企業站點,則可使用DV類型證書;如果是對安全性要求高的企業網站、電商網站等,則建議優先使用OV或EV SSL證書。
網站安全證書成功購買後,我們還需向CA機構申請SSL證書,再完成域名驗證(組織驗證)後,CA機構纔會頒發證書,屆時可將該證書文件下載到本地,並安裝部署到Web服務器。如無意外,成功部署有效SSL證書的網站是以https開頭的,用戶訪問時就不會出現不安全連接提示了。