|  新闻资讯

您的位置:Oray首页 > 域名首页 > 新闻资讯 > https证书对网站的重要性体现在哪里?Oray官网提供免费https证书申请

https证书对网站的重要性体现在哪里?Oray官网提供免费https证书申请

文章来源:域名资讯    浏览次数:98    更新时间:2020-02-10

在过去,大多数公司只有在敏感信息需要在网站之间传输时,才使用HTTPS证书。例如,当银行客户输入用户名和密码来登录他们的账户时,或者当购物者在商业站点上输入信用卡信息时,使用HTTPS证书是非常常见的。随着来自不断演变的网络攻击的威胁越来越大,以及攻击对企业的影响也越来越大,越来越多的企业部署HTTPS证书,不仅能提高企业安全性,还能为企业带来额外的效益。

https证书对网站的重要性体现在哪里?

各大主流浏览器对未安装HTTPS证书的网站发出“不安全”的警告

在谷歌和Safari浏览器分别表示对HTTP的网站会发出“不安全”的警告提示后,火狐浏览器也将在即将发布的70版本中,为非HTTPS的页面添加一个“不安全”的警告。

我们要知道,“不安全”标签所带来的后果可能会相当严重。像这样负面的信任提示会让使用网站的用户担心他们的信息安全以及网站的安全性,从而退出网站页面,而导致用户流失。而对于需要进行交易的网站,这种“不安全”提示更有可能会导致用户中断交易。

除了降低用户信任度和减少交易量外,“不安全”警告还可能损害公司的品牌,它强烈表明网站没有采取措施来保护用户信息安全。当用户对网站的信任度消失时,将必然导致网站的收益随之消失。

未能保护用户信息会受到处罚

许多重要的监管部门和行业标准要求在线企业保护个人身份信息、个人健康信息、信用卡号码和其他敏感数据。如果没有做到这些,可能会导致罚款以及其他违规处罚。

据外媒报道,近期已发生多起网站因数据泄露导致用户信息被盗,而使得企业面临巨额罚款的事件,如英航因数据泄露罚款数额可能为1.83亿英镑,国际知名连锁酒店万豪集团因旗下的喜达屋酒店遭遇数据泄露,罚款将高达1.24亿美元。

因此网络安全对网站来说至关重要,一旦发生数据泄露,企业将面临巨大的经济损失和信誉损失。而安装HTTPS证书是实现网络安全的基础,也是极其重要的部分。

HTTPS证书的作用

而安装HTTPS证书可使这种“不安全”的警告消除,取而代之的是绿色挂锁图标和https开头,而安装了EVHTTPS证书的网站还会直接在地址栏绿色显示企业名称,这会给用户带来极大的安全感。

Oray官网提供免费https证书申请

下面就由小编手把手教学,告诉大家如何免费申请并开通HTTPS证书。

一、HTTPS证书的申请

1.登录Oray官网——HTTPS证书申请页面,点击“免费申请”;

2.填写相关信息;

注意:域名选项需为顶级域名,壳域名与.pw后缀域名不支持申请。

3.提交申请完成,等待审核通过(可通过管理中心——HTTPS证书页查看进行);

4.进入HTTPS证书管理页,点击操作栏中的“详情”;

5.这里需要注意:

若证书所绑定域名是由Oray为顶级域名注册商并提供解析服务,则TXT记录会自动帮用户设置,用户无需进行操作

若证书所绑定域名是由其他注册商提供解析,则需去到对应的平台中进行TXT记录的设置

审核单位会在TXT记录生效后进行审批的操作,若审核通过,状态则会变更为“已签发”。

4.进入HTTPS证书管理页,可以看到目前证书状态提示为“已签发”,在操作栏中点击“下载”,将证书下载在服务器中;

5.申请成功!解压所下载的证书压缩包,可以看到针对不同的WEB类型,证书安装方法与文件也不同。
 
二、安装HTTPS证书(以IIS为例)

1.导入HTTPS证书

需要在HTTPS证书管理页——证书详情中,查看证书密码(IIS上安装需要使用);

打开IIS服务管理器,在功能列表中,选择服务器证书;

点击右侧操作栏中的“导入”:选择刚才iis文件夹中的pfx证书文件,输入详情页中的密码,选择证书存储类型,最后点击确定;

HTTPS证书导入成功,可以看到如下图所示的证书信息;

2.分配服务器证书

打开IIS管理器面板,找到待部署证书的站点,点击“绑定”;

点击“添加”->“类型选择 https” ->“端口 443” ->“HTTPS证书【导入的证书名称】” ->“确定”,SSL 缺省端口为 443 端口,(请不要随便修改。如果您使用其他端口如:8443,则访问时必须输入:https://域名:8443)。

重启 IIS7.0 服务,在浏览器地址栏输入:https://iix7.com (申请证书的域名)测试您的HTTPS证书是否安装成功。

注意:如果您的网页中有不安全的元素,则会提供“是否显示不安全的内容”,赶紧修改网页,删除不安全的内容(Flash、CSS、Java Script 和图片等)。

于Oray购买并安装SSL数字证书前,你必须在服务器上制作一个CSR文件,该文件中的公钥会用来生成私钥。CSR(Cerificate Signing Request)为公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心。

上一篇:icp 备案的流程是什么?域名注册哪个平台好?       下一篇:注册.com域名需要了解的“潜”规则 如何进行com域名注册?

购买咨询

020-62219008(周一至周六 9:00-18:00)

技术支持

020-62219000 (周一至周日 9:00-18:00)

建议反馈

留下你的宝贵意见和建议,我们将努力改进