点击“蓝字”关注我们
还记得一个月前阿D跟你们提过的SSLPod这个产品吗?
阿D还清楚的记得当时讲过SSLPod是一款集多个HTTPS站点安全检测、证书有效期管理以及异常告警等功能于一体的系统。
SSL证书的应用场景是HTTPS协议,而SSLPod的应用场景是使用了大批量SSL数字证书的全生命周期管理。
可是二十多年前,
甚至没几个人预料到用于数据加密传输和验证服务器身份的SSL证书的出现。
彼时,也就是1989年,一个叫伯纳斯·李的哥们儿(就下图这帅哥没错了)在欧洲物理研究所提出了一个构想:
“能不能创建一个以超文本系统为基础的项目,允许在不同计算机之间分享信息,当时的目的也非常简单:就是为了方便研究人员分享和更新信息。”要知道,伟大的发明都源自于十分单纯的目的。
这个构想毋庸置疑是个伟大的想法,伯纳斯也理所应当的获得了图灵奖。其提出了允许用户通过单击超链接访问资源的超文本传输协议—HTTP协议,。
大家一直用的很顺眼的http://www URL格式的网站地址系统也是当时创建的。
不幸的是,这个协议在当时并没有引起人们的强烈反响
。
直到20世纪90年代中期吉姆·克拉克和马克·安德森在Netscape(网景通信公司)推广商业网页浏览这一概念后,承载该协议的万维网应用才开始真正爆发。
但这个初级的HTTP协议有个问题,规定服务器只能回应HTML格式的字符串,不能回应别的格式。
也就是说:当时的年轻人要是想像今天的小年轻们,在网上发个“真实的不能再真实”的照骗,咱先不说磨皮拉脸,即便满是像素点,那都是无法实现传输的。
这就尴尬了,于是科学家们又开始想了,总要有办法满足这样那样奇奇怪怪的需求吧。
于是,能够传输文字、图像、视频、文件等内容的新版HTTP协议应用而生。自此,互联网开始高速发展。
但高速发展的背后,危机也慢慢浮出水面。
因为使用HTTP协议传递的数据以明文的形式在网络中传输,任意节点的第三方都可以随意劫持流量、篡改数据或窃取信息,无法确保数据的保密性、完整性和真实性。各种网络安全问题随之而来。
为了保障大家的数据安全,1994年,前面提到的Netscape(网景通信公司)又出现了,其创建了SSL协议的原始规范并逐步发布改进版本。
到1996年,Netscape和Paul Kocher共同设计发布了SSL 3.0协议,该协议通过审查组织机构身份,确保网站所有者身份真实性,并提供SSL/TLS加密保护数据传输安全。此次颁布获得了互联网广泛认可和支持。
可新产品问世往往会有使用率不高的问题,SSL证书协议也逃不掉这个命运
。
主要原因还是当时证书认证需要花费大量时间和精力,并且价格比较昂贵。说白了当时的网民也不是特别注重个人隐私和网络安全。
这不就是典型的叫好不叫座嘛!
2001年之后,不少CA们开始简化身份验证流程,提供只验证域名的DV SSL证书。从而价格降低了、HTTPS加密变得更容易获取了,网站整体安全性也逐渐提高了。
可经过简化的DV SSL证书,仅起到数据传输加密的作用,缺失了SSL证书原有的身份验证功能。并且随着电子商务、网上银行等需要用户高度信任的网站兴起,使用DV SSL证书无法通过完善的身份信息展示赢得用户信任。
所以在互联网企业,尤其金融、保险、p2p、电商、网上支付等等用户敏感信息相关的行业推动下,2007年,企业增强型 SSL 证书(EV SSL)诞生。
虽然同样是基于SSL/TLS安全协议,都是用于网站的身份验证和信息在网上的传输加密,但验证流程更加具体详细,验证步骤更多,证书所绑定的网站可靠性也越高。证书颁发时长也相应地比较长。
全球浏览器也为了提升用户体验、防止网站欺诈,统一升级展示UI。对于受EV SSL证书保护的站点,浏览器地址栏显示醒目、独特的视觉效果——绿色小锁、显示单位名称、https等,不同的浏览器显示方式不同,但都包含以下信息:
比如:QQ浏览器👇
Google浏览器👇
IE浏览器👇
现在EV SSL证书逐渐变成越来越多企业的建站标配。
可就像当初HTTP诞生时,没有预料到因为网络安全和用户数据保密要求高等问题而出现的SSL证书协议一样,现在大家一样没有意识到一款证书全生命周期管理产品的重要性。
如果网站在运行过程中HTTPS安全性、证书有效期、SSL漏洞等各场景出现任何的问题,都有可能造成一些韭菜党趁虚而入,造成大量的经济损失。
出于为大家的企业稳定运营的考虑,DNSPod最近几天将推出面向企业的基于多个HTTPS站点的SSL证书全周期管理服务产品SSLPod。
SSLPod不仅提供了可视化评级图表和可交互的跨品牌证书管理仪表盘,支持HTTPS安全评级,证书品牌、证书有效期、SSL漏洞、PCI DSS & ATS合规监控和集中管理,还能够及时地将异常情况通过邮件、微信、电话方式进行告警通知。除此之外还替企业节省了大量的人力物力管理成本。
互联网行业不断地向前发展,同时也不断地产生新的问题,发现新的问题,以最快的速度解决问题就能抢占先机。比如:使用新的工具就是比传统人力来的高效稳定。
当然,有层出不穷的问题是该庆幸的,说明有新的机遇。所以,面对新的机遇,你准备好了吗?
“在看”了吗?
