SSL定义:SSL 是安全套接字层的缩写——一种加密用户和网站之间通信的技术。这种加密可确保将用户名、密码和信用卡信息等重要数据从用户发送到站点,而不会存在被拦截的风险。SSL 证书是网站上经过认证的一段代码,它将此加密绑定到负责该网站的组织。
SSL 认证的网站在 https 协议上运行。这将激活浏览器挂锁或突出的绿色浏览器栏,以向访问者显示可以安全浏览。信誉良好的网站使用 SSL 来保护其客户的数据及其在线交易;他们的声誉取决于此。
将访问网站视为进行对话。您与服务器交换信息,它用自己的数据进行响应。如果您正在讨论一些敏感的事情,您会希望谈话在尽可能安全的环境中进行,对吗?
在没有SSL 证书的情况下购买产品或将您的个人信息提供给网站类似于在拥挤的地铁车厢中讨论您最深的秘密。浏览网页时,请务必牢记您的信息安全,尤其是当网站要求您提供银行详细信息或其他敏感信息时。
SSL 通过加密在线通信来工作。每次您从 Gmail 发送消息、登录 Twitter 或 Facebook,或向某人发送 PayPal 资金时,隐藏的加密层都会保护您的用户数据和通过互联网传播的任何相关信息。这些站点都使用 HTTPS,这是一种更安全的标准 HTTP 协议版本,可促进 Web 通信。
在本文中,我们将讨论域名系统的来龙去脉,包括它们如何工作的基础知识、它们存在的原因以及它们与您的域名的关系。
事实上,您不应该向任何不使用 SSL 证书的网站泄露任何私人信息。通过添加 SSL 证书,网站用户的敏感数据不会落入第三方之手。如果您是网站所有者,并且需要从用户那里收集任何此类机密信息,那么这种安全级别是必须的。
SSL 最常见的用途是传输信用卡信息或登录信息等安全数据,但它不仅仅涉及站点安全。它为您的客户提供外部身份验证,增加他们对您的业务的信任,并在此过程中取悦 Google。继续阅读有关 SSL 的详细信息以及如何选择最适合您网站需求的 SSL 证书的综合指南。
SSL 有什么作用?
简而言之,SSL 是一种加密从 Web 浏览器(如 Internet Explorer、Firefox 或 Chrome)发送到 Web 服务器的数据的方法。虽然过去它主要用于保护信用卡号和其他数据等敏感信息,但如今它的应用范围越来越广。近年来,它已成为安全浏览所有网站(尤其是社交媒体)的规范。
当浏览网页的人想要打开安全网站时,将使用 SSL 协议。他们的浏览器需要通过本质上不安全的 Internet 连接到 Web 服务器。如果没有 SSL 加密,任何浏览会话期间交换的流量都容易受到攻击。
- 从 Web 浏览器发送到 Web 服务器的任何信息都可能成为窃听者的牺牲品。他们不仅可以看到你在网上做什么,还可以拦截和操纵它。超文本传输协议安全 (HTTP) 站点可确保不会发生这种情况。
- 还有所谓的中间人攻击的威胁,当令人讨厌的角色在数据离开浏览器之后但在进入服务器之前获取数据时。加密浏览器和服务器之间交换的数据使这些攻击更难实施。
使用 HTTPS 协议的网站最适合保护登录信息等个人数据,并防止银行账户详细信息和信用卡详细信息等敏感信息被盗。防止这些信息落入坏人之手也可以防止身份盗用的发生。SSL 还可以防止其他人窃听我们的在线活动,并有助于对通过电子邮件和聊天传输的信息保密。
SSL的主要功能
SSL 认证执行两个特定功能:
认证和验证
由 Namecheap 等证书颁发机构授予的 SSL 证书包含有关持有证书的个人或公司身份准确性的信息。访问者只需单击浏览器中的挂锁符号,即可查看网站的身份以验证其身份。
数据加密
加密是对数据进行加扰以允许通过 Internet 安全传输的过程。在 SSL 协议期间交换数据时,信息会被加密,这样第三方就无法在没有加密密钥的情况下访问或读取数据。也称为加密密钥。
在网站或在线商店上进行的所有活动本质上都是访问者的网络浏览器和相关网站之间的信息请求。SSL 证书表明交易是否安全和加密。域所有者必须购买 SSL 证书并将其安装到其 Web 服务器上,以启动与访问者计算机浏览器的安全会话。
一旦建立了安全连接,网络服务器和网络浏览器之间的所有未来网络流量都将是安全的。网站只需在域名服务器上安装 SSL 证书,即可将其超文本传输 (HTTP) 应用协议升级为更高级、更安全的 HTTP。
SSL 是如何工作的?
必须为每个服务器和域(网站地址)颁发每个有效的 SSL 证书。当您使用浏览器打开持有 SSL 证书的网站时,您的浏览器和网站服务器之间会发生 SSL 握手。然后,您会在浏览器窗口中看到此“问候”期间的信息请求。您会发现一些变化表明安全会话已启动。挂锁、信任标记或以绿色突出显示的网站名称都是安全链接已建立且安全通信可以开始的指示器。
如何检查 SSL 连接
您可以轻松识别安全连接。您可以通过查看 URL 来确定网站是否受 SSL 证书保护。如果 URL 以“https://”开头,则可以理解该网站使用 SSL 证书进行保护。标准网址以 HTTP 开头。在受 SSL 保护的网站中,HTTP 被 HTTPs 取代。额外的“s”表示这是一个安全页面。
当您访问安装了 SSL 证书的网站时,您的浏览器将显示以下一项或全部内容:
要了解您的计算机如何查询层次结构以在您的屏幕上生成网站,您需要对域名中的元素以及这些元素与 IP 地址的关系有基本的了解。
- URL 开头的 HTTPS
- 绿色挂锁
- 绿色地址栏
浏览器将如何显示安全连接取决于您购买的证书类型(我们将在稍后讨论)以及您上网时使用的浏览器。最重要的是,所有信誉良好的浏览器(Firefox、Chrome 等),包括移动互联网浏览器,都以某种方式实现这些指标。
上图说明了您的网站在使用和不使用 SSL 证书时的显示方式。URL 以 HTTPS 开头,挂锁显示证书详细信息,例如在单击时验证站点的颁发者名称。这为互联网浏览器提供了透明度和安心。
如果公司拥有 HTTPS,请单击挂锁图标或绿色的公司名称以获取有关 SSL 证书所有者的信息。快速检查证书是否匹配可确保您正在访问您想要访问的网站,并且不会无意中重定向到其他地方 - 例如钓鱼网站。
SSL 证书通常包含以下信息:
- 域名
- 公司名称
- 地址
- 州和国家
- 它还将包含 SSL 证书何时到期以及有关负责颁发证书的证书颁发机构的信息。
哪些站点需要 SSL 连接?
所有处理任何类型用户信息的良心网站都应使用 SSL 技术来保护其客户。
在这个现代时代,通过互联网进行的交易比以往任何时候都多。在线提交财务详细信息时,SSL 证书是必须的。也就是说,对于任何要求用户提供任何个人数据(例如邮件列表的联系信息、用户名或登录密码)的网站,SSL 都是至关重要的。您网站的声誉取决于保护这些详细信息。
SSL 不仅是电子商务网站所有者的优先事项。如今,互联网用户足够精明,可以在访问网站时寻找锁。网站地址开头的 HTTP 表示该网站是安全的,可以安全使用。在在线提供数据时,应用 SSL 是赢得用户信任并平息任何隐私问题的简单方法。
为什么要在您的网站上使用 SSL?
SSL 的主要目的是提供安全的网上银行交易、登录和数据传输,这对所有类型的网站都有用。它通常用于这些目的,但也有其他用途。最常见的用途是用于传输安全数据(如银行卡支付详细信息或安全登录详细信息)的网站。它也是:
- 保持服务器之间的数据安全,免受黑客之手。
- 谷歌和其他搜索引擎正在采取严肃措施向其网站访问者突出显示不安全 (HTTP) 网站。
- 建立和增强客户信任并可能提高转化率。
谷歌因素
为了 Google 的利益将 SSL 安装到您的服务器是一个很好的理由。搜索引擎在网站安全方面很热门,并使用您的网站是否被认为是安全的(如果它的 SSL 认证是其中的一部分)作为排名信号。它非常重视用户的安全。在 Google 看来,您是否在您的网站上接受付款并不重要。它希望网络上的一切都是安全的,并热切地鼓励网站所有者采用 HTTPS。
截至 2017 年 10 月,谷歌的 Chrome 浏览器体现了这家搜索巨头对用户安全的重视。任何未持有 SSL 证书的网站的登陆页面结果将向所有访问者显示为“不安全”。谷歌的行动已经表明:未加密网站该升级了。
在杜绝使用非安全 (HTTP) 网站的道路上,Chrome 的未来版本将进一步阻止非 HTTPS 网站。虽然将 SSL 证书添加到您的域似乎会带来不便,但这最终将是一个让您的网站永不过时并保护用户隐私的举措。
保护用户登录
将 SSL 证书添加到您的网站最有价值的方面之一是保护您的任何受密码保护的页面 - 包括您的内容管理系统,例如 WordPress,或其他需要管理员登录页面才能获得访问权限的数据库驱动网站.
虽然对于大多数浏览互联网的人来说并不明显,但网络上充斥着恶意机器人,它们寻找保护不力的登录表单来破解整个网站或获得对会员帐户的访问权限。您不希望登录到您网站的管理面板后才发现您的页面已被损坏或完全删除,并且您的会员帐户已被渗透。
具有多个登录名的会员网站是黑客攻击的诱人目标,因为他们创造了更多的攻击机会。- 请记住,任何需要在线安全的东西都需要在 SSL 证书的安全网下运行。
安全网络表单
并非所有网站都使用在线交易来为产品和服务收款。收集信息的网站有很多。任何带有在线表格的东西,例如产品评论问卷、潜在房屋租户或买家的线索,或联系我们表格,都可以使用额外的安全措施。任何网站,即使收集最基本的信息,如姓名、地址、电话号码和电子邮件地址,也应使用 SSL 协议。很有可能,客户不希望这些信息泄露。
SSL 类型
所有 SSL 和 TLS 安全站点都在地址中显示 HTTPS。传输层安全性 (TLS) 是 SSL 的继承者,但协议基本保持不变。您可以从多种类型的证书中选择用于 SSL/TLS 协商:它们可以根据验证级别以及它们涵盖的安全域或子域的数量进行分组。
验证级别 SSL
域验证证书 (DV)
- 验证级别:最低
验证: DV SSL 证书适用于您需要向公众提供到您网站的安全连接的情况。一个例子是当你收款时。此私有 SSL 证书与您的域名相关联,让您知道它们在正确的网站上。因此,此私有 SSL 证书不仅适用于电子商务网站,而且适用于任何需要与其访问者进行安全通信的网站。说明:使用 DV SSL 的网站具有安全的 HTTPS 连接,以及供访问者识别的 HTTPS 网址。
说明:使用 DV SSL 的网站具有安全的 HTTPS 连接,以及供访问者识别的 HTTPS 网址。
组织验证证书 (OV)
- 验证级别:中等
验证: OV类似于DV,但证书颁发机构会对提出申请的公司进行调查。他们不会深入调查,但 CA 会联系该组织以确保其已通过身份验证。
指示:证书详细信息中包含 HTTPS 和公司信息。
扩展验证证书 (EV)
- 验证级别:最严格的级别
验证:该证书验证公司的所有权,包括组织信息、物理位置和合法存在。作为最严格的验证级别,组织了解所有需要亲自批准的 SSL 证书请求。
指示:公司名称将出现在访问者浏览器的绿色地址栏中。
多个网站的SSL认证
- 单名 SSL 证书- 正如预期的那样,这些证书保护单个子域/主机名。
- 通配符证书- 使用单个证书对无限数量的子域启用加密。子域必须共享相同的二级域名(即yourdomain.com)。
- 多域证书- 对于更大的操作,多级 SSL 证书使用单个证书保护多达 210 个域名,并允许您添加所有不同的二级域(即yourdomain.net、yourdomain.com、otherdomain.shop)。
哪种 SSL 适合我?
有一个 SSL 可用于满足大量不同的要求,其中一些提供更高级别的安全性以建立消费者信任,而另一些则涵盖多个域。每种类型的 SSL 证书的要求各不相同,范围从免费到便宜(DV SSL)到更昂贵的严格业务验证,例如 EV SSL 证书。
在选择要购买的 SSL 之前,请考虑您的业务和预算。这是出于业务安全考虑,因此我们建议您在网站的 SSL 解决方案方面不要妥协。
如何添加 SSL 证书
早期的 SSL 意味着在浏览器中设置 HTTPs 需要付出一些努力和成本。如今,这个过程要简单得多,并且有大量证书提供免费的 SSL 证书。SSL 证书只有通过正确的认证才可靠。要添加 SSL 认证,网站必须通过授权证书颁发机构的验证控制。如果申请和支持文件获得批准,它将颁发 SSL 证书。
Symantec、Comodo、Thawte、DigiCert 和 GlobalSign 等公司是销售 SSL 证书的最知名和最值得信赖的品牌。这是因为在线浏览器 Mozilla、Opera、Blackberry、Java 等以及 Microsoft 和 iOS 等操作系统的大玩家相信他们是合法的证书颁发机构,可以依靠它们来颁发可信赖的 SSL 证书。
您可能会发现从域名注册商处购买 SSL 证书更方便。许多知名的托管服务提供商和域名注册商都提供 SSL 作为其主要产品的追加销售。您可以在购买域名时或之后随时添加 SSL。
要选择 SSL 证书提供商,请考虑以下将影响您选择客户端的因素:
- 牌
- 验证类型
- 发行时间
- 包含的域
- 服务器许可
- 安装检查器
- 支持的浏览器
- 与手机的兼容性
- 支持扫描
- 工地印章
- 信任等级
- 保修单
赢得信任是所有在线运营公司的关键成功因素,无论它们是在线业务还是托管电子商务网站。投资 SSL 技术并使用信任标记实施是与用户建立联系的有效且行之有效的方法。