什么是SSL證書以及如何使用它
來源:gafsjz.com 時間:2024-08-13 10:27:02 瀏覽:836次
SSL證書是現(xiàn)代互聯(lián)網(wǎng)安全的基石?����;旧?����,它允許網(wǎng)站使用稱為HTTPS的邊界不可破解協(xié)議來傳輸敏感數(shù)據(jù)(如密碼�����、信用卡信息)�����,這些數(shù)據(jù)永遠(yuǎn)不會落入罪犯之手�����。這使得大多數(shù)黑客方法完全無用�����。
HTTPS本身是自萬維網(wǎng)誕生以來一直使用的常用HTTP的更新和擴展。名稱中的“S”意為“安全”�����,而這種安全性是通過非常巧妙的加密系統(tǒng)實現(xiàn)的。
許多領(lǐng)先的IT公司——其中包括谷歌�����、Mozilla和微軟——一直在推動到2020年僅支持HTTPS的互聯(lián)網(wǎng),考慮到如今在線安全的重要性�����,他們的愿景可能會成為現(xiàn)實�����。因此�����,如果您想保持相對關(guān)系并為您的用戶提供最高級別的安全-您需要SSL證書。
SSL證書是如何工作的
老實說,對HTTPS協(xié)議內(nèi)部工作原理的完整描述可以很容易地延伸到一本小小說中�����。檢查下面的信息圖以了解該過程。
這就是簡單的HTTP變成HTTPS的方式�����。此外�����,信息圖上的鍵只是一個示例?����,F(xiàn)代SSL私鑰最長可達256個符號�����。
為什么你應(yīng)該使用SSL證書
除了跟上時代�����?嗯,首先�����,保護自己。HTTPS不僅涵蓋您的網(wǎng)站最終用戶�����,還涵蓋您的管理員�����、版主�����、內(nèi)容管理員和其他每天與您的網(wǎng)站交互的員工�����。想象一下�����,如果競爭對手通過破解可笑的HTTP加密獲得了您的密碼,將會發(fā)生什么�����。
此外�����,正如我們所提到的�����,谷歌和微軟正在推動僅支持HTTPS的互聯(lián)網(wǎng)。
第一次重大推動計劃發(fā)生在2017年1月,屆時每個基于Chromium的瀏覽器都會將HTTP網(wǎng)站標(biāo)記為不安全�����,并且每次嘗試訪問時都需要用戶手動確認(rèn)才能繼續(xù)�����。這包括Chrome、Opera�����、Vivaldi和許多其他公司�����,它們加起來占據(jù)了活躍互聯(lián)網(wǎng)用戶總數(shù)的50%以上——如果你不給自己獲得SSL證書�����,你將失去這些用戶�����。
除此之外�����,已知HTTPS協(xié)議:
提高你的谷歌排名�����。是的�����,谷歌在這方面有點作弊,但畢竟這是他們的搜索引擎�����。盡管尚未得到證實�����,但自2017年1月以來�����,沒有HTTPS的網(wǎng)站可能會完全從Google的搜索結(jié)果中消失�����。
提高轉(zhuǎn)化率�����。許多精通技術(shù)的人拒絕使用純HTTP網(wǎng)站進行任何貨幣交易,甚至拒絕將他們的聯(lián)系人留在此類網(wǎng)站上。他們中的一些人甚至試圖教育他們的家人和朋友�����,如果地址欄中沒有上鎖的掛鎖�����,他們就不應(yīng)該再使用這個網(wǎng)站了�����。
建立消費者對公司的信任和尊重�����。通過向客戶展示您關(guān)心他們的安全和隱私,您絕對可以賺取一些忠誠度積分�����。如果您的觀眾不夠精通技術(shù)而無法欣賞它,您可以隨時在登錄頁面上吹噓它。
如何使用SSL證書
作為最終用戶�����,您所要做的就是打開瀏覽器�����,訪問使用HTTPS加密的網(wǎng)站�����,瞧——您會在地址欄中看到傳說中的綠色掛鎖�����,表示您的數(shù)據(jù)現(xiàn)在受到保護�����!但是�����,如果您想為您的網(wǎng)站實施HTTPS加密——您需要做的還不止這些�����。
首先,讓我們解釋一下SSL證書是如何頒發(fā)的。每次更新瀏覽器時�����,Microsoft(或Google、Mozilla、OperaFoundation等)都會更新其受信任證書列表�����。為了信任證書�����,瀏覽器的維護者需要信任頒發(fā)它的公司�����。順便說一下,頒發(fā)的SSL證書如下所示:
如果您的主機沒有提供這種方法——您可能需要詢問他們的管理員�����,但發(fā)生這種情況的可能性非常低�����。
在大多數(shù)情況下�����,您還必須安裝中間證書�����。
有哪些SSL證書
從技術(shù)上講�����,只有一個。但是不同的證書具有不同的屬性�����,這可能會擴展它們的能力�����。最受歡迎的是:
EV證書:要獲得其中之一�����,您的域名和組織必須通過多項檢查�����,但它們還為您提供最高信任級別并在地址欄中提供綠色掛鎖圖標(biāo)�����。
OV證書:組織驗證(OV) 證書通過九次驗證檢查進行身份驗證�����,被視為中級業(yè)務(wù)證書�����。使用OV證書�����,CA 可以驗證類似于DV證書的域名所有權(quán)�����。
DV證書:域名驗證 (DV)證書是身份驗證最少的SSL證書�����,即使是惡意機器人也可以快速輕松地獲取�����。
單域名證書:僅支持一個全域名申請�����,不能保護多個子域名或者多個獨立的一級域名�����。
通配符證書:這些證書還允許您在不購買額外SSL的情況下保護您的子域名。
SGC證書:服務(wù)器門控密碼術(shù)通過強制客戶端瀏覽器使用128位加密來提高安全級別�����。
多域名證書:這些允許您一次保護多個域名�����,并且對于同時處理多個項目的人最有用�����。
在哪里獲得SSL證書
在GWORGSSL證書頒發(fā)機構(gòu)�����,相當(dāng)多的好證書供您選擇�����!
最新案例
