SSL是一種在服務(wù)端與服務(wù)器交換敏感信息時(shí)使用的加密方式，例如在網(wǎng)上火車訂票系統(tǒng)12306上進(jìn)行用戶實(shí)名認(rèn)證等需要交換敏感信息的時(shí)候就需要SSL進(jìn)行加密，包括在淘寶、支付寶等涉及用戶敏感信息的情況下都是使用了SSL加密的，其中，SSL加密中的根證書是核心內(nèi)容，下面就由創(chuàng)新互聯(lián)建站小編來(lái)和大家講一講ssl證書入根全平臺(tái)，加速我國(guó)HTTPS普及！

一、現(xiàn)狀——我國(guó)SSL證書部署量過(guò)低，導(dǎo)致網(wǎng)絡(luò)泄露事件頻發(fā)

隨著互聯(lián)網(wǎng)產(chǎn)業(yè)的高速發(fā)展，我國(guó)網(wǎng)絡(luò)信息數(shù)據(jù)的保護(hù)問(wèn)題正在逐漸凸顯。有數(shù)據(jù)顯示，78.2%的網(wǎng)民個(gè)人身份信息被泄露過(guò)。另?yè)?jù)不完全統(tǒng)計(jì)，最近5年來(lái)，我國(guó)發(fā)生的千萬(wàn)級(jí)用戶數(shù)據(jù)泄露的事件已超過(guò)10件。國(guó)內(nèi)頻繁發(fā)生網(wǎng)絡(luò)數(shù)據(jù)泄密等安全事故的主要原因之一是絕大多數(shù)網(wǎng)站未安裝SSL證書（亦稱服務(wù)器證書），不能以HTTPS加密的方式傳輸信息，導(dǎo)致未經(jīng)加密保護(hù)的信息被不法分子截獲。

SSL證書通過(guò)安全協(xié)議對(duì)數(shù)據(jù)進(jìn)行加密，確保數(shù)據(jù)在傳輸中不被竊取或篡改，并可證明網(wǎng)站的真實(shí)身份和標(biāo)明所有者，避免偽造的“釣魚”網(wǎng)站給用戶帶來(lái)?yè)p失。SSL證書是目前用于數(shù)據(jù)傳輸加密和網(wǎng)站身份認(rèn)證的最佳安全產(chǎn)品，但據(jù)國(guó)際知名SSL市場(chǎng)研究機(jī)構(gòu)Netcraft統(tǒng)計(jì)：目前，中國(guó)雖然擁有全球數(shù)量最多的網(wǎng)站，可SSL證書部署量卻只占全球的0.75%，排名僅列18；排名第一的美國(guó)，SSL證書部署量占比則高達(dá)42.97%。那么，為何我國(guó)SSL證書的部署量如此之低？
二、曾經(jīng)——國(guó)產(chǎn)證書“不給力”，影響SSL證書普及

導(dǎo)致我國(guó)SSL證書部署量過(guò)低的原因有網(wǎng)站管理者安全意識(shí)淡漠、對(duì)SSL產(chǎn)品不夠了解等因素，但其中的關(guān)鍵因素之一是國(guó)產(chǎn)SSL證書不能完全支持國(guó)際四大瀏覽器，即IE、火狐、Chrome、Safari，無(wú)法滿足網(wǎng)站的需求。因此，可以完全支持四大瀏覽器的國(guó)外品牌證書幾乎壟斷了中國(guó)的SSL市場(chǎng)。但國(guó)外證書的申請(qǐng)速度較慢、價(jià)格相對(duì)較高，成為部分網(wǎng)站部署SSL證書的障礙。另外國(guó)外的證書簽發(fā)機(jī)構(gòu)（簡(jiǎn)稱CA）不受我國(guó)法律和密碼管理體系約束，存在法律和技術(shù)風(fēng)險(xiǎn)。而且國(guó)外CA的根證書服務(wù)器在境外，中國(guó)企業(yè)、機(jī)構(gòu)如使用國(guó)外證書，有可能造成信息的外泄。這些因素讓部分網(wǎng)站在申請(qǐng)國(guó)外證書時(shí)存在顧忌，但國(guó)產(chǎn)證書又不能滿足需求，因此只能高價(jià)購(gòu)買國(guó)外證書或暫時(shí)擱置證書的部署。

三、現(xiàn)在——CFCA發(fā)力，國(guó)產(chǎn)證書全平臺(tái)入根

2016年10月25日，隨著蘋果IOS 10.1和Mac OS 10.12.1版本的發(fā)布，國(guó)產(chǎn)證書的不給力成為了過(guò)去式。因?yàn)樽赃@兩個(gè)版本開始，中國(guó)CA機(jī)構(gòu)中國(guó)金融認(rèn)證中心（CFCA）的SSL根證書加入了蘋果的根證書庫(kù)，可以支持Safari瀏覽器。而在之前，CFCA SSL根證書已先后加入微軟、Mozilla、安卓的根證書庫(kù)，加入這四大根證書庫(kù)，代表CFCA SSL證書可以和國(guó)外證書一樣支持IE、火狐、Chrome、Safari在內(nèi)的全部瀏覽器平臺(tái)。CFCA SSL證書因此成為我國(guó)目前唯一在中國(guó)境內(nèi)自建SSL證書根證書系統(tǒng)并成功入根四大證書庫(kù)，且得到四大瀏覽器信任的國(guó)產(chǎn)證書。

四、未來(lái)——國(guó)產(chǎn)SSL證書加速我國(guó)HTTPS普及

隨著CFCA SSL證書開始支持國(guó)際四大瀏覽器平臺(tái)，國(guó)內(nèi)網(wǎng)站可以放心選擇申請(qǐng)國(guó)產(chǎn)證書，SSL證書申請(qǐng)慢、價(jià)格高的部署難點(diǎn)將被逐步化解，HTTPS加密傳輸和網(wǎng)站身份認(rèn)證的普及也有望加速。當(dāng)然，由于國(guó)產(chǎn)證書的功能剛剛得到完善，以上過(guò)程不可能一蹴而就，尚需時(shí)日。而作為中國(guó)規(guī)模大的CA機(jī)構(gòu)，為了加快這一進(jìn)程，CFCA將通過(guò)加強(qiáng)服務(wù)支持、證書免費(fèi)試用、提高優(yōu)惠力度等多種形式，讓用戶可以用相對(duì)較低的成本獲得完善的SSL證書服務(wù)，提高我國(guó)網(wǎng)站SSL證書的部署量。相信隨著國(guó)產(chǎn)SSL證書的成熟和完善，HTTPS加密將以更快的速度在我國(guó)普及，進(jìn)而大幅增強(qiáng)網(wǎng)絡(luò)信息數(shù)據(jù)的保護(hù)力度，助力網(wǎng)絡(luò)安全環(huán)境的改善。

根證書的主要作用有兩方面：保護(hù)網(wǎng)站服務(wù)器和用戶瀏覽器之間的通訊不被竊聽，即是對(duì)信息進(jìn)行加密、傳輸；確保網(wǎng)站所宣稱的身份真實(shí)可靠，可以避免被釣魚。小伙伴們要想獲得更多ssl證書入根的內(nèi)容，請(qǐng)關(guān)注創(chuàng)新互聯(lián)！

當(dāng)前題目：ssl證書入根全平臺(tái)，加速我國(guó)HTTPS普及！
URL地址：http://jinyejixie.com/article44/sodphe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、用戶體驗(yàn)、動(dòng)態(tài)網(wǎng)站、全網(wǎng)營(yíng)銷推廣、微信公眾號(hào)、網(wǎng)站營(yíng)銷

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)