“安装SSL证书”一词将从字典消失2022年6月1日

所有接触或了解SSL证书的读者都知道“安装SSL证书”一词是什么意思。为了方便不是很了解的读者,我在这里稍作解释。所有浏览器都对没有安装SSL证书的网站显示为“不安全”,这个大家都已经注意到了,因为网站没有安装SSL证书就是没有通过认证,身份未知而不可信。同时,没有安装SSL证书就无法实现https加密传输,用户从浏览器或者APP上输入的任何信息(如账户口令或其他个人信息)都非常容易被非常窃取和非法篡改,所以,所有浏览器都会提示“您与此网站之间建立的连接不安全,请勿在此网站上输入任何敏感信息(例如密码或信用卡信息),因为攻击者可能会盗取这些信息。”

怎么办?网站主必须向CA机构申请一张SSL证书,并把此SSL证书安装到服务器中使用,这个“安装”其实有点夸张,这是从英文”Install”直接翻译过来的,因为在IIS服务器上的确需要安装.pfx格式证书,而其他服务器则只需要把SSL证书私钥和公钥证书配置到服务器上使用即可,这当然也是一个证书安装过程。那为何本文的标题是“安装SSL证书”一词将从字典消失?难道以后不再需要安装SSL证书了吗?答案:是的。

我们还是来看看谷歌的证书透明日志数据,截止到今天,全球已经签发了有效的SSL证书7.37亿张,其中支持ACME协议不需要用户安装SSL证书的Let’s Encrypt签发了4.43亿张,加上其他家也支持ACME协议实现全自动配置SSL证书的CA机构和云服务提供商签发的SSL证书有1.65亿张,合计6.08亿张。也就是说,有82%的SSL证书都不需要用户“安装SSL证书”了,其中有60%用户只需在服务器上一次安装ACME客户端软件就可以全自动为服务器配置SSL证书实现https加密,余下的12%用户由于使用了云服务提供商提供的自动配置SSL证书服务也无需“安装SSL证书”。

也就是说,全球只剩下18%的SSL证书是需要用户手动安装的,这个数据真的很惊人,这个功劳得归功于Let’s Encrypt全球率先提供了自动化为用户配置SSL证书,并把自动配置SSL证书的协议搞成了国际标准RFC 8555,使得大家都可以采用统一标准为用户自动配置SSL证书。当然,这一创新也使得Let’s Encrypt赢得了全球市场的60%的市场份额,比全年12月的数据下降了1.7%的原因应该是其他家也提供了ACME自动化配置SSL证书。从2015年10月Let’s Encrypt提供自动化服务之前的100%需要手动”安装SSL证书”到现在的只剩下18%需要“安装SSL证书”,只用了6年零8个月,按照这个势头估计到2023年底就可以实现“安装SSL证书”一词的彻底消失!

行文到此,读者可能会认为本文该结束了。其实,前面只是铺垫,好戏还在后头,请听我继续分解。这82%的SSL证书不需要安装,其中有60%用户是需要在其服务器上安装一个ACME客户端软件的,由这个客户端软件来负责自动化申请证书和安装证书,用户不需要“安装SSL证书”,但需要“安装ACME客户端软件”,当然这两个“安装”是有不同的,“安装SSL证书”需要每年操作一次,而“安装ACME客户端软件”只需操作一次即可,无需每年都操作。也就是说,目前的情况是无需安装SSL证书,但是需要安装一个用于自动安装SSL证书的软件。

现在,好戏来了,零信技术全球首家推出的网站安全云服务,比一次“安装ACME客户端软件”还简单,无需“安装SSL证书”,也无需“安装ACME客户端软件”,只需做两次CNAME域名解析即可完成SSL证书自动化部署,即刻启用https加密服务!这才是真正快速实现彻底让“安装SSL证书”一词消失的创新服务,什么都不用安装!

WAF防护

这个创新服务同时彻底解决了虚拟主机用户无法安装SSL证书的难题,因为虚拟主机不是独立的可管理的主机,用户也无法安装ACME客户端软件。现在,有了零信网站安全云服务,什么都不用安装,只需做CNAME域名解析即可,即刻不仅全自动为网站启用https加密,同时启用WAF防护,实现了双安全技术保障,这才是用户真正所需要的网站安全服务。

零信网站安全云服务的推出必将让“安装SSL证书”一词加速消失,真正把用户从“安装”中解放出来,零信网站安全云服务才是用户真正需要的服务。

点击 这里 下载此文 (PDF格式,有全球信任和全球法律效力的数字签名和时间戳,版权所有,抄袭违法必究!转载请注明:转载自零信CEO博客)