在当今以安全为中心的世界中,保护您的网站及其运行的服务器对于任何网站所有者来说都是一项重要且必要的任务。SSL 证书处于此防御的最前线,用于保护 Web 服务器和客户端之间的连接。然而,考虑到所有不同的选项和不同的级别可供选择,对于初学者来说,这可能是一个令人生畏的概念——那么你怎么知道你的网站需要什么?您应该购买最昂贵的证书,还是满足于免费的 SSL 证书?
到底什么是 SSL?
SSL(安全套接层)的主要功能是通过加密在 Internet 上传输的流量来保护您的网站与其访问者之间的连接。这提供了许多好处,包括对抗中间人攻击。加密背后的想法是,即使沿途有人可以在传输过程中查看数据,他们也需要加密密钥将其解密为可读的东西。
此外,SSL 证书用于验证网站的身份。例如,如果您访问银行的网站,您想知道该网站确实由您的银行运营,而不是冒名顶替者。这有助于防止网络钓鱼企图和其他可能损害您的品牌或更糟的欺诈行为。
SSL 证书的类型 – 有什么区别?
当您四处逛逛时,您会看到几种常见类型的 SSL 证书。
SSL 证书之间的主要区别在于它们的验证方式,以及在检查申请人身份时涉及多少审查过程。这是由 SSL 证书的颁发者(称为证书颁发机构)完成的。通常,证书的质量与颁发证书机构的声誉直接相关。
付费 SSL 证书通常还附带保险单,如果存在可能发现证书颁发机构有过错的违规行为,则提供经济补偿。这对于处理货币交易的网站运营商(例如电子商务网站)来说是至关重要的保护。通常,这种保险范围会随着提供更昂贵的 SSL 证书而增加。如果这对您很重要,您需要咨询您的 SSL 供应商。
域验证 (DV) SSL
经域验证的 SSL 证书通常是最便宜和最常见的付费 SSL 证书类型。虽然您通常会将公司信息放入证书请求中,但在申请证书时实际上并没有审查这些信息。
唯一检查的是您控制 SSL 证书所涵盖的域名的所有权。通常,这是通过少数常用方法之一进行检查的,例如创建 DNS TXT 记录、在域的管理联系人电子邮件地址上接收验证电子邮件,或将验证代码放入网站代码中。
来自通用证书颁发机构的 DV SSL 证书将被任何主要 Web 浏览器接受,并将显示标准 https:// 链接,有时带有绿色文本或挂锁图标,表明该站点是安全的。它是最常见的证书类型,是浏览网页时的日常景象。
组织验证 (OV) SSL
OV SSL 证书类似于 DV SSL 证书,但注册证书的公司的其他详细信息将由证书颁发机构审查。除了 DV SSL 提供的所有内容外,证书颁发机构通常会提供一个安全的站点印章,这是一个可以嵌入网站的图像,访问者可以单击该图像以获取有关网站所有者的更多信息。
否则,OV SSL 证书将在访问者的 Web 浏览器中显示相同。额外的审查只是为访问者提供网站由合法企业运营的可信度的一种选择。
扩展验证 (EV) SSL EV SSL 证书是最昂贵的 SSL 证书类型,它带来了最彻底的审查过程。在颁发 EV SSL 证书之前,证书颁发机构将验证申请公司是具有实际营业场所的现有合法经营实体,根据官方记录验证申请人详细信息,并独立验证申请公司已授权颁发证书. 通常,此验证过程是最慢的,因为它通常需要通过邮件发送验证信。
EV SSL 证书的显着优势在于它在访问者的 Web 浏览器中的显示方式不同。除了显示为有效的受 SSL 保护的连接外,在大多数 Web 浏览器中,EV SSL 还会在地址栏中的 URL 之前以绿色文本显示公司名称。这增加了访问者对运营网站的企业合法性的信心。
免费的 SSL 证书选项怎么样?
随着将 SSL 放在每个网站上的推动,现在有一些证书颁发机构提供免费的 SSL 证书选项。一些流行的选项包括Let's Encrypt和cPanel 的 AutoSSL。有了这些选项,是否有理由再为 SSL 证书付费?
许多网站所有者现在可以从此类提供商提供的免费 SSL 证书中受益。一般来说,这些 SSL 证书可与最低端付费证书、域验证 (DV) SSL 证书相媲美。
从安全的角度来看,一般来说,使用这些供应商提供的免费 SSL 证书没有缺点。它们提供可比较的加密级别,并在任何主要的网络浏览器中显示为有效和安全。一个潜在的缺点是他们可能需要更多的专业知识来设置,尽管 cPanel 的 AutoSSL 使设置非常简单。
请记住,如果付费 SSL 证书提供的保险对您来说很重要,那么免费 SSL 证书通常不包含这一点。这降低了证书颁发机构的责任,因此可能不适合处理金融交易的网站或繁忙的电子商务网站。
哪种 SSL 证书适合我?
与往常一样,您应该进行所有必要的研究以确保涵盖所有基础,但一个好的经验法则可能是:
- 对于不处理金融交易(例如在线简历或个人博客)的小型个人网站,免费的 SSL 证书或 DV SSL 通常就足够了。
- 对于较大的网站、电子商务或任何处理金融交易的网站,付费 DV SSL 证书将是最低要求。如果您担心在发生违规事件时以合法企业的身份出现或为您的企业投保,您可能需要考虑更昂贵的证书,例如 OV 或 EV SSL,因为保险范围增加并且这些证书传达给访问者的信任证书。
无论您选择哪个选项,任何级别的 SSL 保护都比没有好。GigeNET 可以帮助您找到适合您业务的证书,并与您一起从头到尾浏览整个过程。