这里的浏览器并不是所有浏览器,而是火狐浏览器和google浏览器,2017年艾瑞网公布的火狐浏览器在国内的使用份额是1%,google浏览器使用份额是38%,也就是说100个人中使用此两者的人一共有39位,本次事件主要是讲这两者取消对沃通、Startcom 和 CNNIC 的信任,后三者是安全证书,也就是浏览器里面的小绿锁。如果取消对其信任产生的后果就是所有安装此三者证书的网站都会被列为不可信任网站,会有提示出现在网站页面或者浏览器网址栏。
本星期 Google 宣布完全取消对沃通和 StartCom 的信任。现在火狐也跟进,准备完全取消对沃通, Startcom 和 CNNIC 的信任。火狐,Google 和苹果已经不信任沃通, Startcom 和 CNNIC 新颁发的证书,但是已经颁发的证书目前已白名单的形式信任。当 Google 和火狐完全取消沃通, Startcom 和 CNNIC 证书后,所有使用这些证书的网站都会报错,无法访问。Google 和火狐都督促使用以上证书的网站,“立即” 更换证书。
网站为了数据传输安全,会安装ssl的证书进行加密,而能够提供证书的服务商有多家,常见的有Let’s Encrypt、StartSSL、Comodo PositiveSSL、RapidSSL,国内的云服务提供商也会提供一些可信赖的SSL证书,比如阿里云、腾讯云、网易云等。选择的时候尽量不要选择新闻中的三家,尽量选择所有浏览器认可的证书,这样你的证书才会有意义,就像身份证被别人认可一样,如果别人不认可你的身份证,那么这个身份证就不能证明你是你自己了。
本团队为有需要的企业客户提供证书购买及安装服务,不同功能的证书价格不一,如果是个人用户,想要让自己的网站在浏览器里面显示小绿锁,成为可信任网站,可以购买免费的个人用户版本,一般来说只需要申请一个域名型SSL证书(DV SSL)就足够了,一方面这类网站确实没有值得加密的信息,而且HTTPS在国内普及率不高,国内网民对这个也不太重视,另一方面DV SSL证书申请流程简洁,费用低,甚至有一些可以免费申请,腾讯云的DV SSL,只需要验证域名所有权就能通过。