SSL 证书的类型:哪一种适合您的站点?
21-09-06 466次
SSL 是安全套接字层 (Secure Sockets Layer) 的简称,是一种安全协议,用于在 web 服务器和 web 浏览器之间的网络连接上对数据进行身份验证和加密。SSL 证书保护你的站点和来自恶意方的访问者之间的连接。
SSL 证书有不同的类型、验证级别和价格标签。但是哪种 SSL 最适合你的网站和业务呢?在本指南中,我们深入研究了不同类型的 SSL 证书,以帮助你做出正确的决定。
何时以及为什么需要 SSL 证书
无论你经营的是电子商务商店还是博客,SSL 对网站来说已经变得和开车前系安全带一样重要。
以下是网站需要 SSL 证书的三个主要原因:
1. 数据保护和访问者信任
SSL 证书的主要目的是确保用户和 web 服务器之间交换的数据经过加密,防止黑客、网络钓鱼和身份盗窃等网络威胁。
你不希望你的访问者在访问你的网站时得到 “你的连接不是私有的” 警告。有效的 SSL 证书将帮助你避免此类错误。
在其核心,SSL 是一个指示器,你的访客,他们可以安全地分享敏感信息,如信用卡号码,身份证,电子邮件地址,和密码在你的网站。因此,SSL 加强了你与你的客户 / 访客之间的信任。
2. 身份验证和完整性
当你访问一个网站时,你如何确保它是正确的,而不是一个窃取你信息的骗局?当涉及到 web 安全时,身份验证是必不可少的,这就是 SSL 的作用所在。SSL/TLS 验证 web 服务器身份的真实性。
要安装 SSL 证书,必须经过身份验证过程。换句话说,SSL 是证明你的网站确实是你的网站,而不是一个欺骗或假冒的你的公司,使它成为一个有效的屏障钓鱼网站。看看如何验证你的 SSL 证书。
数据完整性是 SSL/TLS 的另一个重要好处。使用消息验证码 (MAC), SSL/TLS 传输的数据不会以任何方式丢失或更改。发送的消息按原样接收。
要了解更多信息,请学习我们的文章,这篇文章解释了 SSL 和 TLS 之间的区别。
3. 提高搜索引擎排名
为了让所有人都能更安全地浏览网页,像谷歌这样的搜索引擎已经对不安全的网站进行了打击,并明确表示他们更喜欢 SSL 加密的网站 ——HTTPS 而不是 HTTP。SSL 将 HTTP (Hypertext Transfer Protocol) 转换为 HTTPS (Hypertext Transfer Protocol Secure)。
SSL 现在是 SEO 排名的信号。因此,如果你想让你的站点出现在谷歌的首页,拥有一个有效的 SSL 证书是必须的。
SSL 证书的工作原理
我们已经建立了 SSL 加密和保护主机服务器和你的访问者应用程序 (web 浏览器或应用程序) 之间的连接。
如果你想知道它是如何工作的,我们将探索一个示例。
让我们以你的网站为例,假设它使用 SSL 证书进行保护。当一个人使用网络浏览器访问你的网站时,他们的浏览器会请求你网站的主机服务器来识别自己。
服务器将通过向浏览器发送其 SSL 证书的副本来响应。浏览器还将执行一些验证检查,以验证 SSL 证书是可信的,并向服务器发送一个信号。
作为回报,服务器将以数字方式回应确认,在你的网站和访问者的浏览器之间开始一个 SSL 加密会话。
SSL 证书的类型
区分 SSL 证书的类型有两种不同的类别 — 域和子域的数量,以及证书的验证级别。因此,有四种不同的 SSL 证书类型:
单域名 SSL 证书
顾名思义,这种类型的证书保护单个域和该域上的所有页面。但是,它不会保护任何关联的子域。
例如,如果你有域 kinsta.com 的 SSL 证书,它还将涵盖与该域相关的所有页面,例如 kinsta.com/knowledgebase/。但它不会覆盖任何子域名,如 my.kinsta.com。
通配符 SSL 证书
与单域 SSL 证书一样,通配符 SSL 证书仅保护单个域。然而,它也涵盖了与单个域相关的任何子域 (无限数量的子域)。一个通配符 SSL 证书可以保护所有这些证书。
多域 SSL 证书
此证书的目的与通配符 SSL 证书完全相反,因为它保护多个域,但不保护任何相关的子域。它也被称为主题替代名称 (SAN) 和统一通信证书 (UCC)。
多域通配符 SSL 证书
多域通配符 SSL 证书结合了多域和通配符 SSL 证书的特性。换句话说,使用一个证书,你就能够保护多个域及其所有相关的子域。
SSL 验证级别
SSL 证书验证级别是由证书颁发机构 (CA) 分配的,该机构在向你颁发 SSL 证书之前验证你的业务真实性。
SSL 证书有三种不同的验证级别:
域验证 (DV) SSL 证书
DV 是 SSL 证书验证的最简单形式,仅适用于域所有权验证。这通常是通过电子邮件验证完成的,不需要 CA 进行进一步的调查。这也是获取 SSL 证书最便宜和最快的方法。
组织验证 (OV) SSL 证书
OV 是验证的下一个层次。除了验证你的域之外,CA 还通过直接与你或你的企业联系来验证你的企业。CA 验证你拥有该域,并且它是为一个合法注册的企业。这些证书被认为非常可靠。
扩展验证 (EV) SSL 证书
EV 是典型的商业网站,提供最高水平的信任和可靠性。需要对你的公司进行全面的背景调查。获得该证书涉及到 CA 的严格审查过程。
在某些浏览器上,具有 EV SSL 证书的企业名称会显著显示。当访问他们的网站时,他们会在域名旁边显示为绿色。
| SSL 证书类型 | 验证等级 |
|---|---|
| 单域名 | DV or OV |
| 通配符 | DV or OV |
| 多域名 | EV |
| 多域名通配符 | EV |
不同 SSL 证书的优缺点
在安全方面,使用 SSL 证书保护你的网站没有任何缺点。然而,每种类型的证书都有其优缺点,这使得每种证书都适合于不同的目的或需求。
让我们看看上面讨论的不同 SSL 证书的优缺点。
从单域 SSL 证书开始,最显著的优点是它是最经济的证书类型,涵盖了与域相关的所有页面。唯一的挫折是它没有保护任何子域。
通配符 SSL 证书更昂贵,但它在第一级覆盖单个域、所有相关页面和无限数量的子域。不幸的是,它在第二层没有涵盖任何子域。
多域 SSL 证书可以同时覆盖多个域。尽管它们看起来很昂贵,但你只获得一个覆盖所有域的证书,而不是为每个域获得一个 SSL 证书,这使得成本效益更高。
多域通配符 SSL 证书具有这两种类型的优点,在第一级覆盖多达 100 个域和无限个子域。它唯一的缺点就是价格太高。然而,与多域 SSL 证书一样,通配符 SSL 对于大型网站或企业来说是非常划算的。
如何选择正确的 SSL 证书
如图所示,SSL 证书有不同的形式。如果你想让你的网站看起来合法,被你的访问者信任,但不确定哪种 SSL 证书会满足你的需要,我们将帮助你做出正确的选择。
对于单个域名的小型或个人网站,单域 SSL 证书更适合你,因为它负担得起,并能完成工作。
如果你的商业网站有一个域,但有多个子域,那么使用通配符 SSL 证书是一种可行的方法,而且比为每个子域获取单独的 SSL 证书便宜得多。
对于拥有多个域名的大型网站或企业 (例如拥有多个品牌的公司,每个品牌都有自己的域名),多域名 SSL 证书是一个明智的选择。它将覆盖你的所有域,而且肯定比为每个域获取 SSL 证书更便宜。
如果你的组织希望节省时间和金钱,那么多域通配符 SSL 是保护多个域以及无限数量的子域的理想选择。
为了便于参考,这里有一个简要的表格,概述了每种 SSL 证书类型的好处:
| SSL 证书 | Affordability | 优势 | 缺点 | 适用于 |
|---|---|---|---|---|
| 单域名 | 比较便宜和实惠 | 经济实惠 | 不安全的子域 | 只有一个域名的小网站 |
| 通配符 | 比单域 SSL 更昂贵,但节省成本 | 保护无限的二级域 | 它只涵盖一个子域级别 | 小型到中型网站,有一个单一的域名和多个子域名 |
| 多域名 | 比较贵 | 使用单个证书保护多个域 | 域必须在颁发此证书之前定义 | 拥有多个域名的大型商业网站 |
| 多域名通配符 | 最贵 | 一个证书在第一级保护多个域和无限个子域 | 对域和子域的任何更改都需要重新颁发此证书 | 有多个域名和子域名的大型网站/企业 |
访问者如何知道你的网站是否有 SSL 证书
你的访问者可以快速知道 SSL 证书是否保护你的网站,以及你的 SSL 证书是否有效。我们会告诉你怎么做。
看看我们主页的地址栏,你会看到一个小挂锁,点击查看证书就可以查看证书的详情。这意味着我们的网站是 SSL 安全的。
如果你使用的是谷歌 Chrome 浏览器,点击挂锁标志并选择 “证书”。现在,你将看到关于安装在我们的 Kinsta 网站上的 SSL 证书所需的所有细节:谁颁发了它,它属于谁,以及它的有效日期。
除了小的挂锁标志,你还会注意到地址栏中的 URL 以 HTTPS 开头 (在某些浏览器中默认是隐藏的)。HTTPS 表示我们网站上的连接是安全的,并且拥有授权的 SSL 证书。
SSL 证书的成本
根据证书的类型、验证级别和购买地点 (例如:Comodo、VeriSign、GeoTrust 等),SSL 证书的成本从免费到昂贵不等。
例如,Let’s Encrypt 是一个开放的证书颁发机构 (CA),它提供免费的 SSL/TLS 证书。你可以从 Kinsta 获得由 Let's Encrypt 集成的免费 SSL 托管。
当投资于溢价或付费 SSL 证书时,DV 和单域 SSL 证书的成本是最实惠的。
随着业务需求的增长,你在 SSL 的阶梯上走得更高,你会发现通配符 SSL 证书的成本更高。相比之下,OV 和 EV SSL 证书是最昂贵的,并为组织和企业提供最高的加密。
总结
SSL 证书几乎被每个网站广泛采用,以保证安全的互联网连接。随着网络威胁的增加,难怪流行的搜索引擎会严格执行。
现在,您已经清楚地了解了不同类型的 SSL 证书及其不同的验证级别。我们希望它能帮助您为您的网站选择最合适的 SSL 证书。
在使用 SSL 证书保护您的网站之后,请执行 SSL 检查以验证一切正常工作。从 HTTP 迁移到 HTTPS 需要很多改变,所以需要做一些修改操作。
以上【 SSL 证书的类型:哪一种适合您的站点? 】的内容由达设互动(http://www.szdashe.com)为您提供,本文网址 : http://www.szdashe.com/wangzhanjianshezhishi/279.html ,转载请注明出处!更多有关深圳网站建设,微信小程序、电商平台建设、系统开发等互联网应用服务都可以联系我们。热线:130 7784 6582
