初学者指南SSL:它是什么&为什么它使您的网站更安全

你有没有注意到有些url是以什么开头的http://，而其他人从……开始https://吗?

也许你在浏览需要提供敏感信息的网站时，比如在网上支付账单时，你会注意到额外的“s”。

但是那个多出来的“s”是从哪儿来的，又是什么意思呢?

简单地说，额外的“s”意味着你与该网站的连接是安全且加密的;你输入的任何数据都会安全的与该网站共享。驱动这个小“s”的技术被称为SSL，即“安全套接字层”。

作为一个消费者，你总是想看到https://当访问任何网站，你信任你的基本信息。作为一名营销人员，你需要确保为你的用户提供一到两个SSL。

让我们来谈谈为什么SSL是一个大问题。

当你进入一个需要填写和提交表单的页面时，你输入的信息可能会被不安全网站的黑客拦截。

这些信息可以是任何东西，从银行交易的细节到注册报价的电子邮件。用黑客的行话来说，这种“拦截”通常被称为“中间人攻击”。

想知道攻击是如何发生的吗?这里有一个最常见的方法:黑客在托管网站的服务器上放置一个小的、未被发现的监听程序。该程序在后台等待，直到访问者开始在网站上输入信息，它会激活并开始捕捉信息，然后将其发回给黑客。

有点吓人，对吧?

但是当你访问一个使用SSL加密的网站时，你的浏览器会与网络服务器建立连接，查看SSL证书，然后绑定你的浏览器和服务器。这个绑定连接是安全的，以确保除了您和网站之外没有人可以看到或访问您键入的内容。

这种连接即时发生，事实上，一些人认为它比连接到一个不安全的网站更快。你只需要访问一个使用SSL的网站瞧-你的连接将自动保护。

SSL是一种安全技术。它是一种用于服务器和web浏览器的协议，确保两者之间传递的数据是私有的。这是通过一个连接服务器和浏览器的加密链接完成的。

要求用户提供电子邮件地址或支付信息等个人信息的公司，其网站上应该有SSL证书。有一个意味着你收集的细节是私人的，可以确保客户看到挂锁时https://，他们的隐私是安全的。

SSL证书根据提供的验证和加密级别进行分类或证书下的域或子域的数量。

根据您所获得的SSL，您可以获得三种类型的证书。让我们更详细地谈谈它们。

类型的证书

SSL证书的保护伞包括加密和验证以及域号。它们各有三个分类，并可以在SSL的网站。证书由证书颁发机构(CA)处理，CA是专门为运行和授予这些证书而设计的软件。雷竞技苹果下载官方版

对于加密和验证证书，有域验证、组织验证和扩展验证。对于由域号定义的证书，类型有单域、多域和通配符。

扩展验证(EV) SSL证书

该证书在地址栏中显示挂锁、HTTPS、企业名称和企业国家，以减少被误认为是垃圾网站。

扩展验证(SV) SSL是最昂贵的SSL，但它们在从地址栏显示您的域的合法性方面很有价值。要设置EV SSL，您必须证明您被授权拥有所提交的域。这可以确保用户合法地收集执行某些操作所需的数据——比如在线交易的信用卡号。

任何企业都可以获得EV SSL证书，它应该是优先级，特别是对于那些需要身份保证的企业。例如，如果你的网站处理网络支付或收集数据，你会想要获得这个证书。

组织验证(OV SSL)证书

此证书验证您的组织和域验证是否真实。组织验证(OV) SSL证书提供中等级别的加密，可通过两个步骤获得。首先，CA将验证谁拥有该域以及该组织是否合法运行。

在浏览器上，用户会看到一个绿色的小挂锁，上面写着该公司的名字。raybet电子竞技如果您没有EV SSL的财务资源，但仍然希望提供中等级别的加密，请使用这种类型的证书。reybet雷竞技下载

DV (Domain Validation)证书

域名验证(DV)证书提供了低级别的加密，在地址栏的URL旁边显示为一个绿色的锁。这是你能收到的最快的验证，而且你只需要一些公司文件就可以申请。raybet电子竞技

当您向CA添加DNS时，将发生此验证。对于此证书，CA将审查申请人拥有所提交域的权利。(注意:分布式交换机不保护子域，只保护域本身)。

与EV SSL不同，CA不会审查任何身份数据，因此您不知道谁在接收加密的信息。但是，如果您所在的企业负担不起更高级别的SSL, DV就可以完成这项工作。

通配符SSL证书

通配符SSL证书在“域和子域号”类别中。通配符ssl确保如果您为一个域购买了一个证书，那么您可以为子域使用相同的证书。

例如，如果您为example.com购买了一个通配符，那么它可以应用于mail.example.com和blog.example.com。这样的选项比为一个数字或域获取多个SSL证书要便宜。

UCC (Unified Communications) SSL证书

统一通信证书(UCCs)也称为多域SSL证书，允许在同一证书上使用多个域名。ucc的创建是为了连接单个服务器和浏览器之间的通信，但后来扩展到包含同一所有者的多个域名。

UCC在地址栏中显示一个挂锁来显示验证。如果它们被配置为显示绿色文本、挂锁和母国，也可以将其视为EV SSL。唯一的区别是与此证书相关联的域名的数量。

多域SSL证书最多包含100个域名。如果需要以任何方式更改名称，可以使用Subject Alternative Name (SAN)选项。你可以使用的多域名的一些例子是:www.domain.co.uk, www.domain.com, mail.example.com和checkout.example.com。

单域SSL证书

单域SSL只保护一个域。关于这个证书需要记住的是，您不能使用它来保护子域或完全不同的域。

例如，如果您为example.com购买此证书，则不能将其用于blog.example.com或2ndexample.com。

我如何为我的网站获得SSL证书?

第一步是确定您需要的证书类型。例如，如果在多个平台上托管内容(在不同的域/子域上)，这可能意味着您需要不同的SSL证书。

对于大多数情况，标准SSL证书将覆盖您的内容。但是对于受监管行业的公司——比如金融或保险——可能值得与您的it团队讨论，以确保您符合行业内设置的特定SSL证书要求。

SSL证书的成本各不相同，但您可以获得免费证书，也可以每月付费获得自定义证书。在自由的一边让我们加密提供免费证书，但我强烈建议你有一个人了解DNS和技术设置您的网站来帮助。这些证书每90天到期一次，所以要确保它们是最新的。

另一个关键的考虑因素是认证的有效期。您购买的大多数标准SSL证书默认的有效期为1至2年，但是如果您想寻找更长期的选项，请考虑提供更长的期限的更高级证书。

SSL对SEO有好处吗?

是的。虽然SSL的主要目的是保护访问者和网站之间的信息，但对SEO也有好处。谷歌网站管理员趋势分析， SSL是谷歌搜索排名算法的一部分。

另外，假设两个网站提供的内容相似，但其中一个启用了SSL，而另一个没有。第一个网站可能会得到轻微的排名提升，因为它是加密的。因此，在你的网站和页面上启用SSL对搜索引擎优化有明显的好处。

我如何知道我的网站是否有SSL?

当您使用SSL访问一个网站时，浏览器中显示出一些明显的差异。点击这里查看免费的SSL检查工具。

1.URL说“https://”而不是“http://”。

URL应该如下图所示。请记住，一个ssl加密的网站总是有代表“安全”的“s”。此外，该文本可以显示为绿色，并伴随着绿色挂锁(另一个指示器，下文解释)。

2.你会在URL栏看到一个挂锁图标。

挂锁会显示在URL栏的左边或右边，这取决于你的浏览器。例如，在Chrome和Safari上，它会在左边。你可以点击挂锁来阅读更多关于网站和提供证书的公司的信息。raybet电子竞技

3.证书有效。

即使一个网站有https://如果是挂锁，证书仍有可能过期——这意味着你的连接不安全。在大多数情况下，站点显示为https将是安全的，但如果您遇到一个网站要求大量的个人信息，可能值得再次检查，以确保证书是有效的。

在Chrome浏览器中查看证书是否有效，请执行视图>开发人员>开发人员工具。从那里，您将需要导航到安全选项卡查看SSL证书是否有效或过期。如果你点击查看证书按钮，您将能够看到关于SSL证书的更多信息以及它的有效日期。

下次访问一个网站时，检查它的加密状态。我喜欢点击一个小挂锁，就能看到我的数据是否安全。另一方面，如果您所在的企业没有SSL证书，那么将它们作为下一个目标集的一部分，这样您就可以保护客户的数据和隐私。

编者按:本文最初发表于2020年6月，现已全面更新。