尽管安全套接字层 (SSL) 证书都是关于网络安全的,但如今几乎所有网站都需要它们。由于网络安全威胁不断增加,Google 等搜索引擎现在将 SSL 认证作为其搜索排名算法的一部分。因此,网站、SSL 和Google之间存在内在联系。如果您还没有,并且一直在想,“我的网站需要 SSL 吗?”——简短而坚定的答案是肯定的。要了解有关 SSL 证书以及如何从中受益的更多信息,请继续阅读……
什么是 SSL 证书?
网站使用 HTTP 协议访问,SSL 证书使用更安全的 HTTPS。末尾附加的“ S”表示 HTTP 连接是安全的。SSL 证书是位于 Web 服务器上的数字数据文件,可帮助连接到该网站的任何人验证服务器的身份。它包括诸如它保护的域名、所有权、数字签名、到期日期等信息。
虽然所有信息都是必不可少的,但最重要的部分是公钥和私钥。这些密钥有助于加密在网站和访问者之间传递的数据,确保连接不被窥探。您可以从证书颁发机构 (CA)获得 SSL 证书。这些公司负责验证申请 SSL 证书的人 的身份。
SSL 证书的类型
现在我们知道了 SSL 证书的作用,让我们仔细看看不同的类型。目前提供三种主要的 SSL 证书类别:域验证 (DV)、组织验证 (OV)和扩展验证 (EV)。虽然它们提供类似的加密级别,但注册过程不同。
域验证 SSL
在 SSL 证书中,DV 是最容易获得的。CA 只需要验证 域名并确保申请人的合法所有权。除此之外,无需确认其他信息。这是目前可用的最基本的 SSL 认证级别。这个简单的过程使得 DV 证书在非商业网站(例如个人博客、作品集网站、爱好网站等)中特别受欢迎。甚至还有免费的 DV SSL 证书可用,例如Let's Encrypt 的证书。
组织验证的 SSL
相同的基本所有权检查适用于 OV SSL 证书,例如 DV。然而,Organization Validated SSLs 更进一步。CA 还必须检查申请证书的组织,以确保它与网站匹配。这一额外的审查层可帮助网站访问者查看 SSL 证书上显示的信息。OV SSL 通常由商业站点使用,尤其是那些处理个人或财务客户数据的站点。
扩展验证 SSL
在 SSL 证书中,EV 需要最仔细的审查过程。不仅申请信息和网站必须匹配,CA 还将采取进一步措施进行完整验证。此过程包括将数据与官方记录匹配、检查实际存在、法律检查等。EV SSL 证书主要针对需要确保高水平安全性和客户信心的网站。经常使用 EV 证书的企业有金融机构、电子商务市场和在线零售店。
除了这三类 SSL 证书外,其中还有各种子类型。这些更多地与SSL 证书的范围有关,而不是与验证有关。
单一名称 SSL
这些 SSL 证书涵盖一个域名。区别是必不可少的,因为如果您购买单一名称 SSL,它会限制您从该域名分支的方式。例如,为“www.mfisp.com”购买单一名称 SSL将不会涵盖相关的子域。
通配符 SSL
通配符 SSL 将有助于解决单一名称 SSL 的限制。它们涵盖了主域名以及多达 250 个相关的子域。这为您提供了单一名称 SSL 无法实现的灵活性。如果您仍然在问自己,“我应该使用哪种 SSL?” 答案主要取决于您对网站所做的工作。
您可以问自己的一些问题包括:
- 我的网站需要注册吗?
- 我是否使用包含敏感客户信息的表格?
- 我有存储信用卡信息的电子商务部分吗?
- 我需要保护多少个域名?
多域 SSL
您可以通过 SSL 获得的另一种覆盖类型是多域。拥有多个具有不同域名的网站的组织可以使用多域 SSL 作为所有网站的全面覆盖。
为什么需要 SSL?
SSL 证书以多种方式帮助网站,尤其是在数据保护方面。SSL 附带的加密可以帮助网站安全地接受付款、保护密码登录、安全的 Web 表单等等。从更具战略性的角度来看,我们可以将优势浓缩为几个主要类别:
- 保护机密数据
由于 SSL 对网站与其访问者之间流动的所有数据进行加密,因此未经授权的用户无法渗透它。事实证明,私钥系统非常强大,可以保护数据免受黑客攻击。
- 确认身份
由于其适度的申请流程,SSL 证书向访问者确认您的网站身份。鉴于当今有许多恶搞网站和诈骗,它使您的页面成为一个更安全的地方。
- 激发信任
SSL 证书得到广泛认可。当访问者登陆您的网站并看到挂锁图标时 - 他们立即知道他们正在与受信任的机构打交道。另一方面,如果没有 SSL,您只会冒着让访问者收到华丽警告的风险,即您的网站不安全。
- 提高 SEO 排名
之前,我们提到了 SSL 证书和搜索排名之间的联系。搜索引擎现在将 SSL 认证视为在计算搜索结果时占有很大比重的一个因素。HTTPS 连接表明您的网站可以安全地获得高排名,前提是您的内容符合用户意图。
- PCI合规性
接受付款的网站必须符合支付卡行业( PCI ) 的要求。对此的核心要求之一包括拥有 SSL 认证。网络犯罪处于历史最高水平,因此证书颁发机构全力以赴,以确保所有网站所有者和潜在访问者的最大安全。许多 CA 甚至会为购买更高级别证书的人提供保险,以免因 SSL 问题而遭受金钱损失。例如,带有 EV的GeoTrust True BusinessID 和Symantec Secure Site Wildcard SSL均提供150 万美元的保修。
免费 SSL 证书
对于非商业网站,SSL 认证仍然是最佳性能所必需的。尽管如此,SSL 证书还是要花钱的,而且许多网站管理员都不愿意添加一个,尤其是在他们的预算有限的情况下。值得庆幸的是,由于Let's Encrypt、SSL For Free和ZeroSSL等组织的存在,免费的 SSL 证书得以存在。这些证书已经变得如此普遍,以至于您通常会发现它们默认与您的托管计划集成在一起。虽然手动安装免费 SSL 当然是可能的,但 Web 主机集成意味着更容易应用和部署。
结论
数字技术的快速发展对世界意义重大。它使看似复杂的事物对消费者来说更加全面和易于理解。任何这样的发展都是一把双刃剑,今天,我们在网上导航时必须比以往任何时候都更加小心。SSL 证书只是您可以采取的提高网络安全性的众多步骤之一,但确实是一个很好的开始。立即向您的托管服务提供商咨询他们的 SSL 选项并确保其安全。