什么是SSL證書(shū)以及如何使用它
來(lái)源:smyunshangcheng.cn 時(shí)間:2024-08-13 10:27:02 瀏覽:840次
SSL證書(shū)是現(xiàn)代互聯(lián)網(wǎng)安全的基石?;旧希试S網(wǎng)站使用稱為HTTPS的邊界不可破解協(xié)議來(lái)傳輸敏感數(shù)據(jù)(如密碼、信用卡信息),這些數(shù)據(jù)永遠(yuǎn)不會(huì)落入罪犯之手。這使得大多數(shù)黑客方法完全無(wú)用。
HTTPS本身是自萬(wàn)維網(wǎng)誕生以來(lái)一直使用的常用HTTP的更新和擴(kuò)展。名稱中的“S”意為“安全”,而這種安全性是通過(guò)非常巧妙的加密系統(tǒng)實(shí)現(xiàn)的。
許多領(lǐng)先的IT公司——其中包括谷歌、Mozilla和微軟——一直在推動(dòng)到2020年僅支持HTTPS的互聯(lián)網(wǎng),考慮到如今在線安全的重要性,他們的愿景可能會(huì)成為現(xiàn)實(shí)。因此,如果您想保持相對(duì)關(guān)系并為您的用戶提供最高級(jí)別的安全-您需要SSL證書(shū)。
SSL證書(shū)是如何工作的
老實(shí)說(shuō),對(duì)HTTPS協(xié)議內(nèi)部工作原理的完整描述可以很容易地延伸到一本小小說(shuō)中。檢查下面的信息圖以了解該過(guò)程。
這就是簡(jiǎn)單的HTTP變成HTTPS的方式。此外,信息圖上的鍵只是一個(gè)示例。現(xiàn)代SSL私鑰最長(zhǎng)可達(dá)256個(gè)符號(hào)。
為什么你應(yīng)該使用SSL證書(shū)
除了跟上時(shí)代?嗯,首先,保護(hù)自己。HTTPS不僅涵蓋您的網(wǎng)站最終用戶,還涵蓋您的管理員、版主、內(nèi)容管理員和其他每天與您的網(wǎng)站交互的員工。想象一下,如果競(jìng)爭(zhēng)對(duì)手通過(guò)破解可笑的HTTP加密獲得了您的密碼,將會(huì)發(fā)生什么。
此外,正如我們所提到的,谷歌和微軟正在推動(dòng)僅支持HTTPS的互聯(lián)網(wǎng)。
第一次重大推動(dòng)計(jì)劃發(fā)生在2017年1月,屆時(shí)每個(gè)基于Chromium的瀏覽器都會(huì)將HTTP網(wǎng)站標(biāo)記為不安全,并且每次嘗試訪問(wèn)時(shí)都需要用戶手動(dòng)確認(rèn)才能繼續(xù)。這包括Chrome、Opera、Vivaldi和許多其他公司,它們加起來(lái)占據(jù)了活躍互聯(lián)網(wǎng)用戶總數(shù)的50%以上——如果你不給自己獲得SSL證書(shū),你將失去這些用戶。
除此之外,已知HTTPS協(xié)議:
提高你的谷歌排名。是的,谷歌在這方面有點(diǎn)作弊,但畢竟這是他們的搜索引擎。盡管尚未得到證實(shí),但自2017年1月以來(lái),沒(méi)有HTTPS的網(wǎng)站可能會(huì)完全從Google的搜索結(jié)果中消失。
提高轉(zhuǎn)化率。許多精通技術(shù)的人拒絕使用純HTTP網(wǎng)站進(jìn)行任何貨幣交易,甚至拒絕將他們的聯(lián)系人留在此類網(wǎng)站上。他們中的一些人甚至試圖教育他們的家人和朋友,如果地址欄中沒(méi)有上鎖的掛鎖,他們就不應(yīng)該再使用這個(gè)網(wǎng)站了。
建立消費(fèi)者對(duì)公司的信任和尊重。通過(guò)向客戶展示您關(guān)心他們的安全和隱私,您絕對(duì)可以賺取一些忠誠(chéng)度積分。如果您的觀眾不夠精通技術(shù)而無(wú)法欣賞它,您可以隨時(shí)在登錄頁(yè)面上吹噓它。
如何使用SSL證書(shū)
作為最終用戶,您所要做的就是打開(kāi)瀏覽器,訪問(wèn)使用HTTPS加密的網(wǎng)站,瞧——您會(huì)在地址欄中看到傳說(shuō)中的綠色掛鎖,表示您的數(shù)據(jù)現(xiàn)在受到保護(hù)!但是,如果您想為您的網(wǎng)站實(shí)施HTTPS加密——您需要做的還不止這些。
首先,讓我們解釋一下SSL證書(shū)是如何頒發(fā)的。每次更新瀏覽器時(shí),Microsoft(或Google、Mozilla、OperaFoundation等)都會(huì)更新其受信任證書(shū)列表。為了信任證書(shū),瀏覽器的維護(hù)者需要信任頒發(fā)它的公司。順便說(shuō)一下,頒發(fā)的SSL證書(shū)如下所示:
如果您的主機(jī)沒(méi)有提供這種方法——您可能需要詢問(wèn)他們的管理員,但發(fā)生這種情況的可能性非常低。
在大多數(shù)情況下,您還必須安裝中間證書(shū)。
有哪些SSL證書(shū)
從技術(shù)上講,只有一個(gè)。但是不同的證書(shū)具有不同的屬性,這可能會(huì)擴(kuò)展它們的能力。最受歡迎的是:
EV證書(shū):要獲得其中之一,您的域名和組織必須通過(guò)多項(xiàng)檢查,但它們還為您提供最高信任級(jí)別并在地址欄中提供綠色掛鎖圖標(biāo)。
OV證書(shū):組織驗(yàn)證(OV) 證書(shū)通過(guò)九次驗(yàn)證檢查進(jìn)行身份驗(yàn)證,被視為中級(jí)業(yè)務(wù)證書(shū)。使用OV證書(shū),CA 可以驗(yàn)證類似于DV證書(shū)的域名所有權(quán)。
DV證書(shū):域名驗(yàn)證 (DV)證書(shū)是身份驗(yàn)證最少的SSL證書(shū),即使是惡意機(jī)器人也可以快速輕松地獲取。
單域名證書(shū):僅支持一個(gè)全域名申請(qǐng),不能保護(hù)多個(gè)子域名或者多個(gè)獨(dú)立的一級(jí)域名。
通配符證書(shū):這些證書(shū)還允許您在不購(gòu)買額外SSL的情況下保護(hù)您的子域名。
SGC證書(shū):服務(wù)器門控密碼術(shù)通過(guò)強(qiáng)制客戶端瀏覽器使用128位加密來(lái)提高安全級(jí)別。
多域名證書(shū):這些允許您一次保護(hù)多個(gè)域名,并且對(duì)于同時(shí)處理多個(gè)項(xiàng)目的人最有用。
在哪里獲得SSL證書(shū)
在GWORGSSL證書(shū)頒發(fā)機(jī)構(gòu),相當(dāng)多的好證書(shū)供您選擇!
最新案例