SSL 是我们安全互联网的支柱,它可以保护您在全球计算机网络中传输的敏感信息。SSL 对于保护您的网站至关重要,即使它不处理信用卡等敏感信息。它为您的网站和用户的个人信息提供隐私、关键安全性和数据完整性。
简而言之,安全套接字层用于保护通过 Internet 在您的计算机和目标服务器之间传输的数据。使用 SSL 证书,任何传输的信息都会通过在原始消息中插入随机字符来加密,从而使除目标服务器之外的所有人都无法读取。这使得黑客几乎不可能窃取您的信息。
选择 SSL 证书前须知
免费的 SSL/TLS 证书服务,如 Let's Encrypt,在宣传加密需求方面做得很好。Let's Encrypt 让获得域验证 (DV) 证书变得非常容易,这是一种用于启用加密的基本 SSL/TLS 证书。
DV 证书,无论是免费的还是付费的,都使现在拥有加密网站的数百万网站受益。Let's Encrypt 可能是目前最知名的证书颁发机构,因为它为公众的利益免费颁发证书。但是还有更多的证书颁发机构提供类似的服务。
首先,您需要先注册您的域,然后才能获得公开信任的 SSL 证书(这意味着您需要公共网站的那种,下面会详细介绍)。这是因为颁发证书的组织证书颁发机构 (CA) 需要验证域所有权。SSL 证书提供者的问题在于,它通常取决于谁受欢迎。
例如,如果您的客户不知道 Verisign 或 Comodo 是什么,那么他很可能不会关心这一点。但是,对于谨慎的客户来说,让这些公司对他的页面进行身份验证和验证将大大有助于确保他的网站是安全的。那么哪一个是最好的呢?
SSL 证书的类型
为了帮助您做出决定,以下是可供选择的主要SSL 证书类型:
域验证 (DV)
简单、仅加密的证书。为了获得域验证 SSL 证书,您只需通过使用域的 WHOIS 记录中的信息回复电子邮件或电话来证明您拥有该域。这简单。您的公司无需经过验证,也无需在证书中输入组织名称。
通配符
通配符 SSL 证书通过在单个证书上保护您的域和无限的子域来节省您的金钱和时间。通配符证书的工作方式与常规 SSL 证书相同,可让您保护您的网站与客户的 Internet 浏览器之间的连接。
扩展验证 (EV)
扩展验证 SSL 证书可通过绿色浏览器的地址栏来区分,而不仅仅是 https 文本。需要验证企业或组织的合法身份和域的合法性。
统一通信 (UC)
用于加密连接以供电子邮件和其他通信软件使用。一个证书中可以包含多个域,它也是一种主题备用名称证书。
主题备用名称 (SAN)
在实践中,当使用术语 SAN 证书时,我们指的是能够覆盖多个主机名(域)的 SSL 证书,也称为多域 SSL 证书。
组织验证 (OV)
组织验证 SSL 证书类似于扩展验证证书,其中企业或组织的合法身份和域都经过真实性验证,但不包含绿色地址栏。
加密类型
在搜索不同的证书颁发机构时,您可能会遇到不同类型的加密。例如,Rivest-Shamir-Adleman (RSA) – 以其创建者的姓氏命名,是最常见的加密形式,有 128 位、256 位和 2048 位加密。数字签名算法 (DSA) – 必须满足此标准的站点所必需的政府加密标准。最后,椭圆曲线密码术 (ECC) - 最强大和最常见的加密形式。
RSA 和 DSA 之间的区别在于前者在验证签名方面更快,签名是在颁发 SSL 证书的过程中使用的加密密钥。RSA 在创建签名方面也较慢。DSA 加密则相反,因为它在创建签名时速度更快,但在验证它们时速度较慢。
我需要什么证书?
作为一般经验法则,以下是通常需要上述每种证书的网站类型:
- 域验证 – 任何 WordPress 站点、任何具有表单或基本站点的站点
- 扩展验证 – 电子商务、商业或组织网站或任何想要展示自己非常值得信赖的网站
- 统一通信 – 用于电子邮件服务器,也是 Microsoft Exchange 的要求
- 主题备用名称 - 您有多个域,这些域都是相关的,但不一定是子域,可以包括电子邮件或 IP 地址、DNS 名称或 URL
- 通配符 – 用于设置有子域的 WordPress 多站点网络
- 组织验证 – 需要显示为值得信赖的企业或组织站点
前 5 个证书颁发机构
1. 方便
Comodo为 DV、通配符和 EV 证书提供 RSA 2048 位加密。UC 证书具有 128 位或 256 位加密。它还提供免费试用的高级 SSL 证书,但试用版仅适用于 DV 证书。除了免费试用,还有四种不同类型的证书:DV、通配符、EV 和 UC。没有每月或每年的承诺,Comodo 的 Webhost 经销商可以根据需要灵活地将尽可能多或尽可能少的产品调整到他们的产品组合中。
您可以按照自己的节奏销售 Comodo 产品。事实上,您可以从自己的客户注册区域、市场价格折扣和完整的在线管理设施中受益。Comodo 的最佳功能之一是,如果最大数量尚未包含在包中,您可以选择升级您的证书保修。您还可以在您的网站上放置 Comodo 徽标,以建立访问者的信任。但是,它仅适用于通配符和 EV 证书。
2.赛门铁克
Symantec SSL 使用高级加密算法来保护您的用户与外界之间的安全。赛门铁克 SSL 证书通过域验证程序很好地做到了这一点,这为浏览器和 Web 服务器之间的通信增加了一层安全性。此外,赛门铁克扩展验证证书可确保 Web 服务器和浏览器之间的最高级别数据加密;它还通过对其详细信息的严格验证过程确保在用户和公司之间建立牢固信任的商业实体的存在。
一旦组织完成身份验证过程,注册的企业名称就会显示在浏览器绿色挂锁栏中。所有证书都带有赛门铁克徽标,可放置在您的网站上,并且几乎 100% 兼容所有浏览器和移动设备。
3. 数字证书
Digicert 的价格适中,因为它为每个证书都提供了一些功能,包括保修、免费重发以及可以添加到网站以建立访问者信心的徽标。它还支持 RSA 2048 位、128 位和 256 位加密。虽然Digicert 的证书与所有主流浏览器和移动设备兼容,但可能有一些版本或设备不受支持但也未被广泛使用。Digicert 是您的理想选择:
- 要求保修率高于其他一些证书颁发机构提供的基本金额
- 需要在您的网站上放置所需证书类型的徽标
- 需要价格范围内的 SSL 解决方案
4. 地理信托
GeoTrust SSL 证书可以保护您的在线业务,还可以增强对客户的信任,并鼓励他们以安全和积极的方式处理您的业务。您将获得其他优势和功能,例如 NetSure 保修、站点密封或 GeoTrust SSL 产品的高安全标准。这些可以帮助您稳固地保护您的业务并赢得客户的忠诚度。虽然大多数证书颁发机构为其站点颁发自己的证书,但 GeoTrust 站点安装了 Symantec 证书。尽管纯粹是为企业销售证书。
GeoTrust 是适合企业的证书颁发机构。同时,他们似乎不信任自己网站上的证书。这以某种方式引发了一些问题和眉毛。尽管如此,他们仍提供适合中小型企业的证书。因此,您不能完全指责他们知道他们是什么并且想要比他们提供的更高级别的加密。
5.让我们加密
Let's Encrypt是一项安全服务,Google、Facebook、Cisco 和 Hewlett Packard Enterprise 等几家主要 IT 服务公司都支持。它提供 RSA 2048 位加密,目前正在开发 ECDSA 加密。它提供了改进的安全性并加密了用户和服务器之间的连接。也没有“不安全!” 警告。如果其中没有 SSL 保护,某些浏览器可能会将网站标记为不安全。它还提供更好的 SEO 排名,并且兼容 HTTP/2。
使用受 SSL 保护的网站,您可以使用 HTTP/2 协议,让您的页面加载更快、更高效。此外,您可以免费拥有任意数量的证书,所有续订都是免费的,并且可以自动进行,并且证书会立即颁发。
总体而言,您需要确定哪种证书适合您的特定需求以及您需要哪些功能。然后,您可以选择一个证书颁发机构,其中包含您所需的一切,而且价格符合您的预算。