初学者指南SSL:它是什么&为什么它使您的网站更安全

你有没有注意到有些url是以什么开头的http://，而其他人从……开始https：//？

也许你在浏览需要提供敏感信息的网站时，比如在网上支付账单时，你会注意到额外的“s”。

但是那个多出来的“s”是从哪儿来的，又是什么意思呢?

简单地说，额外的“s”意味着你与该网站的连接是安全且加密的;你输入的任何数据都会安全的与该网站共享。驱动这个小“s”的技术被称为SSL，即“安全套接字层”。

作为一个消费者，你总是想看到https：//访问您对基本信息的任何网站时。作为营销人员，您需要确保您的受众有一个SSL或两个。

让我们来谈谈为什么SSL是一个大问题。

当您使用表格填写并提交的页面时，您输入的信息可以由黑客在未安全的网站上拦截。

这些信息可以从银行交易的详细信息到电子邮件输入以注册要约的任何内容。在黑客林戈，这种“拦截”通常被称为“中间人攻击”。

想知道攻击是如何发生的吗?这里有一个最常见的方法:黑客在托管网站的服务器上放置一个小的、未被发现的监听程序。该程序在后台等待，直到访问者开始在网站上输入信息，它会激活并开始捕捉信息，然后将其发回给黑客。

有点可怕，对吧？

但是当您访问使用SSL加密的网站时，浏览器将与Web服务器形成连接，查看SSL证书，然后绑定浏览器和服务器。此绑定连接是安全的，以确保除此之外，没有人可以看到或访问您类型的内容。

这种连接即时发生，事实上，一些人认为它比连接到一个不安全的网站更快。你只需要访问一个使用SSL的网站瞧- 您的连接将自动安全。

SSL是一种安全技术。它是一种用于服务器和web浏览器的协议，确保两者之间传递的数据是私有的。这是通过一个连接服务器和浏览器的加密链接完成的。

要求用户提供电子邮件地址或支付信息等个人信息的公司，其网站上应该有SSL证书。有一个意味着你收集的细节是私人的，可以确保客户看到挂锁时https：//，他们的隐私是安全的。

SSL证书根据提供的验证和加密级别进行分类或证书下的域名或子域名。

根据您所获得的SSL，您可以获得三种类型的证书。让我们更详细地谈谈它们。

类型的证书

SSL证书下降的Umbrellas是加密和验证，以及域名。他们每个都有三个分类，可以应用于SSL网站．证书由证书颁发机构(CA)处理，CA是专门为运行和授予这些证书而设计的软件。雷竞技苹果下载官方版

对于加密和验证证书，有域验证、组织验证和扩展验证。对于由域号定义的证书，类型有单域、多域和通配符。

扩展验证（EV）SSL证书

该证书在地址栏中显示挂锁、HTTPS、企业名称和企业国家，以减少被误认为是垃圾网站。

扩展验证(SV) SSL是最昂贵的SSL，但它们在从地址栏显示您的域的合法性方面很有价值。要设置EV SSL，您必须证明您被授权拥有所提交的域。这可以确保用户合法地收集执行某些操作所需的数据——比如在线交易的信用卡号。

任何业务都可以获得EV SSL证书，并且应优先考虑那些需要身份保证的人。例如，如果您的网站处理Web付款或收集数据，则您想要获得此证书。

组织验证（OV SSL）证书

此证书验证您的组织和域验证是真实的。组织验证（OV）SSL证书提供中等级别的加密，并以两步获取。首先，CA将验证谁拥有域，如果组织合法运营。

在浏览器上，用户会看到一个小绿色挂锁，其中包含了以下公司的名称。raybet电子竞技如果您没有EV SSL的财务资源，请使用此类证书，但仍希望提供适度的加密级别。reybet雷竞技下载

DV (Domain Validation)证书

域名验证(DV)证书提供了低级别的加密，在地址栏的URL旁边显示为一个绿色的锁。这是你能收到的最快的验证，而且你只需要一些公司文件就可以申请。raybet电子竞技

当您向CA添加DNS时，将发生此验证。对于此证书，CA将审查申请人拥有所提交域的权利。(注意:分布式交换机不保护子域，只保护域本身)。

与EV SSL不同，CA不会审查任何身份数据，因此您不知道谁在接收加密的信息。但是，如果您所在的企业负担不起更高级别的SSL, DV就可以完成这项工作。

通配符SSL证书

通配符SSL证书位于“域和子域名”类别中。Wildcard SSLS确保如果您为一个域购买证书，则可以使用同一子域证明。

例如，如果您为example.com购买了一个通配符，那么它可以应用于mail.example.com和blog.example.com。这样的选项比为一个数字或域获取多个SSL证书要便宜。

UCC (Unified Communications) SSL证书

统一通信证书(UCCs)也称为多域SSL证书，允许在同一证书上使用多个域名。ucc的创建是为了连接单个服务器和浏览器之间的通信，但后来扩展到包含同一所有者的多个域名。

UCC在地址栏中显示一个挂锁来显示验证。如果它们被配置为显示绿色文本、挂锁和母国，也可以将其视为EV SSL。唯一的区别是与此证书相关联的域名的数量。

多域SSL证书最多包含100个域名。如果需要以任何方式更改名称，可以使用Subject Alternative Name (SAN)选项。你可以使用的多域名的一些例子是:www.domain.co.uk, www.domain.com, mail.example.com和checkout.example.com。

单域SSL证书

单域SSL只保护一个域。关于这个证书需要记住的是，您不能使用它来保护子域或完全不同的域。

例如，如果您为example.com购买此证书，则无法为blog.example.com或2ndexample.com使用它。

我如何为我的网站获得SSL证书?

第一步是确定您需要的证书类型。例如，如果在多个平台上托管内容(在不同的域/子域上)，这可能意味着您需要不同的SSL证书。

对于大多数情况而言，标准SSL证书将涵盖您的内容。但对于受监管行业的公司 - 例如金融或保险 - 可能值得与你的I.T谈话。团队以确保您符合您行业内的特定SSL证书要求。

SSL证书的成本各不相同，但您可以获得免费证书或每月付款以获取自定义证书。在自由侧 -让我们加密提供证书，无需费用，但我强烈建议您有人了解您网站的DNS和技术设置以帮助。这些证书也将每90天过期一次，因此确保他们保持最新状态。

其他关键因素之一是认证的有效期。您购买的大多数标准SSL证书默认情况下可用一到两年，但如果您正在寻找长期选项，请考虑更高级的证书，提供更长的时间段。

SSL对SEO有好处吗?

是的。虽然SSL的主要目的是保护访问者和您网站之间的信息，但SEO也有利益。根据Google网站管理员趋势分析师，SSL是Google搜索排名算法的一部分。

另外，假设两个网站提供的内容相似，但其中一个启用了SSL，而另一个没有。第一个网站可能会得到轻微的排名提升，因为它是加密的。因此，在你的网站和页面上启用SSL对搜索引擎优化有明显的好处。

我如何知道我的网站是否有SSL?

当您使用SSL访问一个网站时，浏览器中显示出一些明显的差异。点击这里查看免费的SSL检查工具．

1.URL说“https://”而不是“http://”。

URL应该看起来像下面的屏幕截图。请记住，SSL加密网站将始终具有代表“安全”的“S”。此外，该文本可以显示出绿色，然后遵循绿色挂锁（另一个指示器，下面解释）。

2.你会在URL栏看到一个挂锁图标。

挂锁会显示在URL栏的左边或右边，这取决于你的浏览器。例如，在Chrome和Safari上，它会在左边。你可以点击挂锁来阅读更多关于网站和提供证书的公司的信息。raybet电子竞技

3.证书有效。

即使一个网站有https：//如果是挂锁，证书仍有可能过期——这意味着你的连接不安全。在大多数情况下，站点显示为https.将是安全的，但如果您遇到一个网站要求大量的个人信息，可能值得再次检查，以确保证书是有效的。

在Chrome浏览器中查看证书是否有效，请执行看法>开发人员>开发人员工具．从那里，您将需要导航到安全选项卡查看SSL证书是否有效或过期。如果你点击查看证书按钮，您将能够看到关于SSL证书的更多信息以及它的有效日期。

下次访问一个网站时，检查它的加密状态。我喜欢点击一个小挂锁，就能看到我的数据是否安全。另一方面，如果您所在的企业没有SSL证书，那么将它们作为下一个目标集的一部分，这样您就可以保护客户的数据和隐私。

编者按:本文最初发表于2020年6月，现已全面更新。