【天翼云】SSL证书

SSL 证书，又称服务器证书、 HTTPS 加密协议，针对 App 及网页等应用系统的通讯防止数据在传送过程中被窃取、篡改，确保数据的完整性；防止运营商的流量劫持、网页植入广告现象；同时有效抵挡中间人的攻击；有利于提升网站的搜索排名及站点可信度。

Https的作用

内容加密 建立一个信息安全通道，来保证数据传输的安全。
身份认证 确认网站的真实性。
数据完整性 防止内容被第三方冒充或者篡改。

SSL证书的分类和区别

SSL证书根据审核级别不同分为三类，域名验证 (Domain Validation) , 企业验证 (Organization Validation) 和增强型验证 ( Extended Validation )。

哪些地方可以用到SSL

网站、微信公众号、app应用、小程序，所有使用http协议的地方都可以使用SSL证书。

特别注意的是，Apple ATS要求所有APP应用的网络请求必须在一个安全(HTTPS)的链上传输，不符合ATS要求的应用即将无法在App Store顺利上架。小程序要求使用https协议的，不然无法正常上架。最新的HTTP/2协议中，主流浏览器也仅实现了通过TLS加密的HTTP/2协议。

部署SSL证书的价值

浏览者增加

实现网站HTTPS化,加密用户与网站间的交互访问,强化网站用户侧可信展示程度,防劫持、防篡改、防监听。

采用Https加密的网站在搜索引擎显示结果中的排名将会更高,有利于提升网站的搜索靠前及站点可信度。

潜在用户增加

但目前主流浏览器已将非HTTPS站点上带有Password的表单页面标记为“不安全”，并后续计划将所有HTTP的站点均标记为“不安全”，Chrome更是不允许HTTP的站点调用部分浏览器API（如位置信息）。部署了SSL证书的网站会在浏览器地址栏中显示安全锁。可告诉用户其访问的是安全可信的站点，可放心的进行操作和交易，有效提升公司的品牌信息和可信度。

安全类价值

防止您访客的隐私信息(账号、地址、手机号等)被劫持或窃取。

防止攻击者伪造一个与真实网站类似的域名来进行钓鱼攻击。

其他价值

主流浏览器只实现了通过TLS加密的HTTP/2协议，新推出的HTTP/2协议其访问速度远远快于传统HTTP协议的网站。

自 2017年1月1日起，苹果公司要去所有在AppStore上架的应用程序都必须有启用App Transport Security (ATS) 安全通讯技术。部署了SSL证书后的APP可以通过Apple审核并上架。

微信小程序必须使用SSL证书。帮助微信小程序上架被用户添加。

品牌介绍

SHECA：万维信认证，由上海市数字证书认证中心有限公司自主研发，国产证书品牌。