初学者的SSL指南：它是什么，为什么它使您的网站更安全

你有没有注意到一些网址开始http：//，而其他人则开始https://还是

也许你注意到你浏览需要给予敏感信息的网站时额外的“s”，就像你在线支付账单时一样。

但是，额外的“s”来自哪里，它的意思是什么？

简单地说，额外的“s”表示您与该网站的连接是安全和加密的;您输入的任何数据都安全地与该网站共享。为小“S”提供权力的技术称为SSL，这代表了“安全套接字层”。

作为消费者，你总是希望看到https://访问任何您信任的网站时，请提供基本信息。作为一名营销人员，您需要确保为您的受众提供一两个SSL。

让我们来谈谈为什么SSL是一个大问题。

当你登陆一个需要填写和提交表单的页面时，你输入的信息可能会被黑客在一个不安全的网站上截获。

这些信息可以是任何内容，从银行交易的详细信息到注册报价的电子邮件输入。在黑客行话中，这种“拦截”通常被称为“中间人攻击”

想知道攻击是如何发生的吗?这是最常见的一种方法:黑客在网站的服务器上放置一个小型的、未被发现的监听程序。这个程序会在后台等待，直到访问者开始在网站上输入信息，它就会启动，开始捕捉信息，然后将信息发送给黑客。

有点吓人，对吧？

但是，当您访问使用SSL加密的网站时，浏览器将与web服务器建立连接，查看SSL证书，然后绑定浏览器和服务器。此绑定连接是安全的，以确保除了您和网站之外，没有人可以看到或访问您键入的内容。

这种连接瞬间发生，实际上，有些建议它比连接到一个不安全的网站更快。您只需使用SSL访问一个网站，并且瞧-您的连接将自动得到保护。

SSL是一种安全技术。它是一种服务器和网络浏览器的协议，确保在两者之间传递的数据是私有的。这是通过连接服务器和浏览器的加密链接完成的。

要求用户提供电子邮件地址或支付信息等个人信息的公司，应该在其网站上提供SSL证书。有一个意味着您正在收集的细节是私人的，并确保客户看到挂锁和https://，他们的隐私是安全的。

SSL证书根据所提供的验证和加密级别进行分类或证书下的域或子域数。

根据您获得的SSL，有三种类型的证书。让我们更详细地谈谈它们。

证书类型

SSL证书的保护伞是加密和验证，以及域名。它们各自有三个分类，可以在SSL网站．证书由证书颁发机构（CA）处理，该软件是专门用于运行和授予这些证书的软件。雷竞技苹果下载官方版

对于加密和验证证书，有域，组织和扩展验证。有关由域名定义的证书，这些类型是单个，多麦田和通配符。

扩展验证（EV）SSL证书

该证书在地址栏中显示挂锁、HTTPS、企业名称和企业国家，以避免被误认为是垃圾网站。

扩展验证（SV）SSL是获得最昂贵的SSL，但它们是有价值的，在显示来自地址栏的域的合法关系。要设置EV SSL，您必须证明您有权拥有您正在提交的域。这可确保您在法律上收集执行某些操作所需的数据 - 例如在线交易的信用卡号。

EV SSL证书可以由任何企业获得，对于那些需要身份保证的企业来说，它应该是一个优先事项。例如，如果您的网站处理网络支付或收集数据，您可能希望获得此证书。

组织验证（OV SSL）证书

此证书验证您的组织和域验证是否真实。组织验证（OV）SSL证书提供中等级别的加密，分两步获得。首先，CA将验证谁拥有该域，以及该组织是否合法运营。

在浏览器上，用户会看到一个小的绿色挂锁，下面是公司名称。如果您没有EV SSL的财务资源，但仍希望提供中等级别的加密，请使用这raybet电子竞技种类型的证书。reybet雷竞技下载

域验证（DV）证书

域验证（DV）证书提供低级别的加密，如地址栏中的URL旁边的绿色挂锁。这是您可以接收的最快验证，您只需要一些公司文件来申请。raybet电子竞技

当您向CA添加DNS时，将进行验证。对于此证书，CA将审查申请人对所提交的域的所有权。(注意:分布式交换机不保护子域，只保护域本身)。

与EV SSL不同，CA不会审查任何身份数据，因此您不知道谁正在接收您的加密信息。但是，如果您所在的企业无法负担更高级别的SSL，那么DV就可以完成这项工作。

通配符SSL证书

通配符SSL证书属于“域和子域编号”类别。通配符ssl确保如果您为一个域购买证书，那么您可以将相同的证书用于子域。

例如，如果您为examply.com购买了通配符，它​​可以应用于mail.example.com和blog.example.com。类似的选项比获得数字或域的多个SSL证书更便宜。

统一通信（UCC）SSL证书

统一通信证书(ucc)也称为多域SSL证书，允许在同一个证书上有多个域名。ucc的创建是为了在单个服务器和浏览器之间建立通信桥梁，但后来扩展到包括同一个所有者的多个域名。

地址栏中的UCC显示挂锁以显示验证。如果它们配置为显示绿色文本，挂锁和本国国家，它们也可以被视为EV SSL。唯一的区别是与此证书关联的域名数。

多域SSL证书涵盖多达100个域名。如果需要以任何方式更改名称，则可以使用“主题备用名称（SAN）”选项执行此操作。您可以使用的多域名的一些示例是：www.domain.co.uk，www.domain.com，mail.example.com和checkout.example.com。

单域SSL证书

单个域SSL保护一个域。要记住此证书的事情是您无法使用它来保护子域或完全不同的域。

例如，如果您为example.com购买此证书，则不能将其用于blog.example.com或2ndexample.com。

如何为我的网站获得SSL证书？

第一步是确定您需要的类型的证书。例如，如果在多个平台上托管内容（在单独的域/子域上）可能意味着您需要不同的SSL证书。

对于大多数情况，标准SSL证书将覆盖您的内容。但对于受监管行业的公司（如金融或保险业），可能值得与您的it团队讨论，以确保您满足行业内设定的特定SSL证书要求。

SSL证书的成本各不相同，但您可以获得免费证书或每月付费以获得自定义证书。免费的-让我们加密免费提供证书，但我强烈建议您请了解DNS和网站技术设置的人员提供帮助。这些证书也将每90天过期一次，因此请确保它们保持最新。

另一个关键考虑因素是认证的有效期。默认情况下，您购买的大多数标准SSL证书都可以使用1-2年，但是如果您正在寻找更长期的选项，请考虑提供更长时间周期的更高级证书。

SSL适合SEO吗？

对虽然SSL的主要目的是保护访问者和网站之间的信息，但SEO也有好处。据谷歌网站管理员趋势分析师称SSL是谷歌搜索排名算法的一部分。

另外，假设两个网站提供的内容相似，但一个启用了SSL，另一个没有。第一个网站的排名可能会略有提升，因为它是加密的。因此，在你的网站和整个页面上启用SSL对SEO有明显的好处。

我如何知道我的网站是否有SSL?

当你访问一个使用SSL的网站时，浏览器会显示出一些明显的不同。点击这里获取免费的SSL检查工具．

1.URL显示“https://”而不是“http://”。

URL应该与下面的屏幕截图类似。请记住，SSL加密的网站将始终具有代表“安全”的“s”。此外，该文本可以显示为绿色，并跟随绿色挂锁（另一个指示器，如下所述）。

2.您将在URL栏中看到一个挂锁图标。

挂锁将显示在URL栏的左边或右边，这取决于您的浏览器。例如，在Chrome和Safari浏览器上，它会在左边。你可以点击挂锁阅读更多关于网站和提供证书的公司的信息。raybet电子竞技

3.本证书有效。

即使网站有https://如果是挂锁，证书仍然可能过期——这意味着你的连接不安全。在大多数情况下，显示为https将是安全的，但是，如果您遇到一个要求大量个人信息的网站，则值得双重检查以确保证书有效。

查看证书在Chrome浏览器中是否有效，请执行看法>开发商>开发人员工具．从那里你将需要导航到安全选项卡查看SSL证书是否有效或过期。如果点击查看证书按钮，您将能够查看有关SSL证书的更多信息，以及它有效的特定日期。

下次你访问一个网站时，检查一下它的加密状态。我喜欢点击一个小挂锁，就能看到我的数据是否安全。另一方面，如果你所在的企业没有SSL证书，那就把它们作为你下一个目标的一部分，这样你就可以保护客户的数据和隐私。

编者按：这篇文章最初发表于2020年6月，并已全面更新。