华为云发布SSL证书管理服务 构建金融级云安全防护体系

喜欢上网的用户都知道，打开很多网站，比如百度、淘宝的时候，在浏览器左上角会出现一把绿色的锁，这把绿色锁表明该站已使用了HTTPS加密保护。其实不仅互联网巨头，大部分网站为提升安全性，都会使用SSL证书进行HTTPS网站数据的传输加密，尤其是银行、金融类的网站，互联网已然进入全站HTTPS化时代。

为方便用户使用SSL证书进行网站HTTPS化，华为云联合GeoTust、symantec等全球知名数字证书机构，推出了SSL证书管理服务，为用户提供云上一站式证书申请、管理的能力，实现网站的可信身份认证与数据安全传输。

为何要使用SSL证书构建网站HTTPS化

HTTPS实质上是网站HTTP协议基础上，使用SSL证书进行数据安全传输的一种方式，有三个作用：

1、提升网站安全性。使用了SSL证书进行网站数据传输加密，可保护网站和用户间的通信数据，减少数据和流量被劫持的可能。

2、提升网站品牌好感度。绿色锁提示网站有着良好的安全性，会使用户对网站更放心，激发信任感和好感度。

3、提升SEO搜索排名。百度、谷歌等搜索引擎为了让网民获得更安全更好的网站访问体验，都鼓励网站使用SSL证书构建HTTPS，搜索排名也更偏向HTTPS的网页。

使用SSL证书构建HTTPS的五大误区

使用SSL证书对网站进行HTTPS化的好处多多，但也经常引起人们的误解，比如下面的五大误区。

误区一：HTTPS会使网站变慢

从理论上来说，因为HTTPS比HTTP多了SSL握手环节，人们可能会认为这一环节的增加会使得网站的访问速度变慢，事实上，该环节耗时仅几百毫毛（0.1秒=100毫秒），故很难发觉速度上的变化。

误区二：HTTPS会大幅增加CPU、内存等消耗

随着硬件性能的提升，HTTPS使用的CPU、内存的运算压力已经越来越少，再加上合理的优化和部署，硬件成本增加几乎可以忽略不计。

误区三：只有数据敏感的网站才需要HTTPS

银行、电商、金融等网站必须启用HTTPS是理所当然的，但是其他类型的网站是否有这个必要呢？答案当然是：有必要。因为HTTPS有助于保护读者的隐私和确保内容的真实性，别忘了，Chrome等浏览器已经开始对非HTTPS页面进行警告，百度、谷歌等均给予HTTPS页面更高的搜索权重。无论从安全还是发展的角度，HTTPS对各个类型的网站都非常必要。

误区四：SSL证书很贵

既然HTTPS必不可少，那么我们就申请一张，但是SSL证书是收费的，而且不便宜？首先，SSL证书的价格在网络安全产品中属于较亲民的；其次，不同品牌的证书价格也是有高有低的，可根据预算进行选择；最后，SSL证书对数据、用户信息安全的保护价值远超过它的价格。

误区五：有了HTTPS 网站就高枕无忧了

并非如此，HTTPS是利用SSL证书满足网络通讯传输加密和服务器身份验证这两个需求，如防窃取、防篡改、防钓鱼等，别的众多的网站安全问题不可能仅靠一张SSL证书就可全部解决。但是传输加密和身份验证是网站安全的基础，HTTPS不是万能的，但没有HTTPS是万万不能的。

如何在华为云上申请SSL证书

华为云提供多种证书。按验证的类别分为：

域名型（简称DV）：对域名所有权进行验证，满足绑定多域名和泛域名的需求，只需认证你的域名所有权和网站，申请验证简单，几分钟即可，快速颁发，经济实惠，保护网站数据安全，适合个人，中小企业应用。

企业型（简称OV）：安全加密算法强度更高，并可提供漏洞评估服务和恶意软件扫描。适合对数据安全有更高要求的中小型企业。

增强型（简称EV）：这种证书会在浏览器中出现“很明显”的绿色地址栏，浏览器上有绿锁、安全和https的标记，并显示完整的单位名称。对申请者做严格的身份审核验证，信任等级高。推荐有严格安全要求的大型企业使用。

按证书包含域名数量分为：

单域名：仅支持绑定单一域名。

泛域名：支持绑定带1个通配符（*）的域名，例如：*.example.com、*.test.example.com 均为泛域名，包含同一级的全部子域名。

这些类型的证书，只需在华为云上一键购买，即可下载和安装使用，且不限华为云用户使用。点击了解更多的HTTPS和SSL证书的相关知识:https://www.huaweicloud.com/product/scm.html

未经允许不得转载：DOIT » 华为云发布SSL证书管理服务 构建金融级云安全防护体系