什么是CSR
CSR就是Certificate Secure Request证书请求文件。 我们想要证明我们的网站是可信的,数据传输是加密的,我们就需要由CA机构颁发的证书来证明, 而想要申请这样的证书,我们的第一步就是需要生成我们自己的CSR文件。 CSR需要由申请人提供域名、公司名称、部门、省份、城市、国家借助相关工具生成,工具同时会生成证书请求文件和私钥文件,其中的证书请求文件就是CSR文件,这两个文件是相互匹配的,我们将CSR文件提交给CA申请证书,CA对其签发成证书文件, 申请人收到证书文件后,将证…
-
百度喊您给网站安装SSL证书用https协议
百度站长平台发布公告:百度移动搜索发现网站劫持现象日益严重,对百度和站长都造成了很大的损失。为了保障用户的体验和站点的收益,百度特别建议HTTP网站将协议改造成HTTPS的协议,降低被劫持的风险,避免因劫持被搜索算法打击! 在这个前提下,为了更好的满足站长在搜索中HTTPS的体验,站长平台将原有的HTTPS属性升级成了HTTPS认证工具。 由此可见,百度已经在强烈推荐网站改造成HTTPS了,而理由给的也很明确:为了应对日益严重的网站劫持现象,保障用户的体验和站点的收益。百度做的不仅仅是发布了一个…
-
注意!关于SSL证书和https的七大误区!
随着Chrome、火狐等浏览器对非HTTPS页面亮出警告及出于安全考虑,越来越多的网站开始安装SSL证书,将网络传输协议从HTTP升级为HTTPS。但对于HTTPS和SSL证书的功能、使用、性能,目前还存在不少理解上的误区。只有将这些误区破除,才能将HTTPS和SSL证书更好地应用于网络安全策略中,最大限度地发挥其作用。 误区1:HTTPS会使网站访问速度明显变慢 单从理论上讲可以这么说,因为HTTPS比HTTP多出了ssl握手环节。但这个环节耗费的时间一般仅有几百毫秒,要知…
