什么是SSL證書(shū)以及如何使用它
來(lái)源:flw114.cn 時(shí)間:2024-08-13 10:27:02 瀏覽:839次
SSL證書(shū)是現(xiàn)代互聯(lián)網(wǎng)安全的基石����。基本上����,它允許網(wǎng)站使用稱(chēng)為HTTPS的邊界不可破解協(xié)議來(lái)傳輸敏感數(shù)據(jù)(如密碼、信用卡信息),這些數(shù)據(jù)永遠(yuǎn)不會(huì)落入罪犯之手��。這使得大多數(shù)黑客方法完全無(wú)用��。
HTTPS本身是自萬(wàn)維網(wǎng)誕生以來(lái)一直使用的常用HTTP的更新和擴(kuò)展���。名稱(chēng)中的“S”意為“安全”�����,而這種安全性是通過(guò)非常巧妙的加密系統(tǒng)實(shí)現(xiàn)的����。
許多領(lǐng)先的IT公司——其中包括谷歌�、Mozilla和微軟——一直在推動(dòng)到2020年僅支持HTTPS的互聯(lián)網(wǎng),考慮到如今在線(xiàn)安全的重要性�,他們的愿景可能會(huì)成為現(xiàn)實(shí)。因此����,如果您想保持相對(duì)關(guān)系并為您的用戶(hù)提供最高級(jí)別的安全-您需要SSL證書(shū)。
SSL證書(shū)是如何工作的
老實(shí)說(shuō)���,對(duì)HTTPS協(xié)議內(nèi)部工作原理的完整描述可以很容易地延伸到一本小小說(shuō)中�。檢查下面的信息圖以了解該過(guò)程。
這就是簡(jiǎn)單的HTTP變成HTTPS的方式�����。此外���,信息圖上的鍵只是一個(gè)示例?����,F(xiàn)代SSL私鑰最長(zhǎng)可達(dá)256個(gè)符號(hào)。
為什么你應(yīng)該使用SSL證書(shū)
除了跟上時(shí)代�?嗯,首先�,保護(hù)自己。HTTPS不僅涵蓋您的網(wǎng)站最終用戶(hù)��,還涵蓋您的管理員���、版主�����、內(nèi)容管理員和其他每天與您的網(wǎng)站交互的員工��。想象一下�����,如果競(jìng)爭(zhēng)對(duì)手通過(guò)破解可笑的HTTP加密獲得了您的密碼��,將會(huì)發(fā)生什么���。
此外��,正如我們所提到的����,谷歌和微軟正在推動(dòng)僅支持HTTPS的互聯(lián)網(wǎng)�����。
第一次重大推動(dòng)計(jì)劃發(fā)生在2017年1月��,屆時(shí)每個(gè)基于Chromium的瀏覽器都會(huì)將HTTP網(wǎng)站標(biāo)記為不安全���,并且每次嘗試訪(fǎng)問(wèn)時(shí)都需要用戶(hù)手動(dòng)確認(rèn)才能繼續(xù)�。這包括Chrome���、Opera����、Vivaldi和許多其他公司,它們加起來(lái)占據(jù)了活躍互聯(lián)網(wǎng)用戶(hù)總數(shù)的50%以上——如果你不給自己獲得SSL證書(shū)���,你將失去這些用戶(hù)�。
除此之外����,已知HTTPS協(xié)議:
提高你的谷歌排名�。是的,谷歌在這方面有點(diǎn)作弊���,但畢竟這是他們的搜索引擎�����。盡管尚未得到證實(shí)����,但自2017年1月以來(lái)�����,沒(méi)有HTTPS的網(wǎng)站可能會(huì)完全從Google的搜索結(jié)果中消失。
提高轉(zhuǎn)化率�����。許多精通技術(shù)的人拒絕使用純HTTP網(wǎng)站進(jìn)行任何貨幣交易����,甚至拒絕將他們的聯(lián)系人留在此類(lèi)網(wǎng)站上。他們中的一些人甚至試圖教育他們的家人和朋友���,如果地址欄中沒(méi)有上鎖的掛鎖���,他們就不應(yīng)該再使用這個(gè)網(wǎng)站了。
建立消費(fèi)者對(duì)公司的信任和尊重�����。通過(guò)向客戶(hù)展示您關(guān)心他們的安全和隱私�,您絕對(duì)可以賺取一些忠誠(chéng)度積分。如果您的觀(guān)眾不夠精通技術(shù)而無(wú)法欣賞它�,您可以隨時(shí)在登錄頁(yè)面上吹噓它。
如何使用SSL證書(shū)
作為最終用戶(hù)��,您所要做的就是打開(kāi)瀏覽器,訪(fǎng)問(wèn)使用HTTPS加密的網(wǎng)站�,瞧——您會(huì)在地址欄中看到傳說(shuō)中的綠色掛鎖,表示您的數(shù)據(jù)現(xiàn)在受到保護(hù)�����!但是����,如果您想為您的網(wǎng)站實(shí)施HTTPS加密——您需要做的還不止這些。
首先�,讓我們解釋一下SSL證書(shū)是如何頒發(fā)的。每次更新瀏覽器時(shí)����,Microsoft(或Google、Mozilla�����、OperaFoundation等)都會(huì)更新其受信任證書(shū)列表����。為了信任證書(shū)���,瀏覽器的維護(hù)者需要信任頒發(fā)它的公司�����。順便說(shuō)一下����,頒發(fā)的SSL證書(shū)如下所示:
如果您的主機(jī)沒(méi)有提供這種方法——您可能需要詢(xún)問(wèn)他們的管理員,但發(fā)生這種情況的可能性非常低���。
在大多數(shù)情況下�,您還必須安裝中間證書(shū)�。
有哪些SSL證書(shū)
從技術(shù)上講,只有一個(gè)��。但是不同的證書(shū)具有不同的屬性�����,這可能會(huì)擴(kuò)展它們的能力��。最受歡迎的是:
EV證書(shū):要獲得其中之一��,您的域名和組織必須通過(guò)多項(xiàng)檢查,但它們還為您提供最高信任級(jí)別并在地址欄中提供綠色掛鎖圖標(biāo)����。
OV證書(shū):組織驗(yàn)證(OV) 證書(shū)通過(guò)九次驗(yàn)證檢查進(jìn)行身份驗(yàn)證,被視為中級(jí)業(yè)務(wù)證書(shū)�����。使用OV證書(shū)����,CA 可以驗(yàn)證類(lèi)似于DV證書(shū)的域名所有權(quán)。
DV證書(shū):域名驗(yàn)證 (DV)證書(shū)是身份驗(yàn)證最少的SSL證書(shū)����,即使是惡意機(jī)器人也可以快速輕松地獲取。
單域名證書(shū):僅支持一個(gè)全域名申請(qǐng)�����,不能保護(hù)多個(gè)子域名或者多個(gè)獨(dú)立的一級(jí)域名�����。
通配符證書(shū):這些證書(shū)還允許您在不購(gòu)買(mǎi)額外SSL的情況下保護(hù)您的子域名��。
SGC證書(shū):服務(wù)器門(mén)控密碼術(shù)通過(guò)強(qiáng)制客戶(hù)端瀏覽器使用128位加密來(lái)提高安全級(jí)別��。
多域名證書(shū):這些允許您一次保護(hù)多個(gè)域名�,并且對(duì)于同時(shí)處理多個(gè)項(xiàng)目的人最有用。
在哪里獲得SSL證書(shū)
在GWORGSSL證書(shū)頒發(fā)機(jī)構(gòu)�����,相當(dāng)多的好證書(shū)供您選擇����!
最新案例
