什么是SSL證書以及如何使用它
來源:m.mjyil.cn 時(shí)間:2024-08-13 10:27:02 瀏覽:516次
SSL證書是現(xiàn)代互聯(lián)網(wǎng)安全的基石。基本上,它允許網(wǎng)站使用稱為HTTPS的邊界不可破解協(xié)議來傳輸敏感數(shù)據(jù)(如密碼、信用卡信息),這些數(shù)據(jù)永遠(yuǎn)不會(huì)落入罪犯之手。這使得大多數(shù)黑客方法完全無用。
HTTPS本身是自萬(wàn)維網(wǎng)誕生以來一直使用的常用HTTP的更新和擴(kuò)展。名稱中的“S”意為“安全”,而這種安全性是通過非常巧妙的加密系統(tǒng)實(shí)現(xiàn)的。
許多領(lǐng)先的IT公司——其中包括谷歌、Mozilla和微軟——一直在推動(dòng)到2020年僅支持HTTPS的互聯(lián)網(wǎng),考慮到如今在線安全的重要性,他們的愿景可能會(huì)成為現(xiàn)實(shí)。因此,如果您想保持相對(duì)關(guān)系并為您的用戶提供最高級(jí)別的安全-您需要SSL證書。
SSL證書是如何工作的
老實(shí)說,對(duì)HTTPS協(xié)議內(nèi)部工作原理的完整描述可以很容易地延伸到一本小小說中。檢查下面的信息圖以了解該過程。
這就是簡(jiǎn)單的HTTP變成HTTPS的方式。此外,信息圖上的鍵只是一個(gè)示例?,F(xiàn)代SSL私鑰最長(zhǎng)可達(dá)256個(gè)符號(hào)。
為什么你應(yīng)該使用SSL證書
除了跟上時(shí)代?嗯,首先,保護(hù)自己。HTTPS不僅涵蓋您的網(wǎng)站最終用戶,還涵蓋您的管理員、版主、內(nèi)容管理員和其他每天與您的網(wǎng)站交互的員工。想象一下,如果競(jìng)爭(zhēng)對(duì)手通過破解可笑的HTTP加密獲得了您的密碼,將會(huì)發(fā)生什么。
此外,正如我們所提到的,谷歌和微軟正在推動(dòng)僅支持HTTPS的互聯(lián)網(wǎng)。
第一次重大推動(dòng)計(jì)劃發(fā)生在2017年1月,屆時(shí)每個(gè)基于Chromium的瀏覽器都會(huì)將HTTP網(wǎng)站標(biāo)記為不安全,并且每次嘗試訪問時(shí)都需要用戶手動(dòng)確認(rèn)才能繼續(xù)。這包括Chrome、Opera、Vivaldi和許多其他公司,它們加起來占據(jù)了活躍互聯(lián)網(wǎng)用戶總數(shù)的50%以上——如果你不給自己獲得SSL證書,你將失去這些用戶。
除此之外,已知HTTPS協(xié)議:
提高你的谷歌排名。是的,谷歌在這方面有點(diǎn)作弊,但畢竟這是他們的搜索引擎。盡管尚未得到證實(shí),但自2017年1月以來,沒有HTTPS的網(wǎng)站可能會(huì)完全從Google的搜索結(jié)果中消失。
提高轉(zhuǎn)化率。許多精通技術(shù)的人拒絕使用純HTTP網(wǎng)站進(jìn)行任何貨幣交易,甚至拒絕將他們的聯(lián)系人留在此類網(wǎng)站上。他們中的一些人甚至試圖教育他們的家人和朋友,如果地址欄中沒有上鎖的掛鎖,他們就不應(yīng)該再使用這個(gè)網(wǎng)站了。
建立消費(fèi)者對(duì)公司的信任和尊重。通過向客戶展示您關(guān)心他們的安全和隱私,您絕對(duì)可以賺取一些忠誠(chéng)度積分。如果您的觀眾不夠精通技術(shù)而無法欣賞它,您可以隨時(shí)在登錄頁(yè)面上吹噓它。
如何使用SSL證書
作為最終用戶,您所要做的就是打開瀏覽器,訪問使用HTTPS加密的網(wǎng)站,瞧——您會(huì)在地址欄中看到傳說中的綠色掛鎖,表示您的數(shù)據(jù)現(xiàn)在受到保護(hù)!但是,如果您想為您的網(wǎng)站實(shí)施HTTPS加密——您需要做的還不止這些。
首先,讓我們解釋一下SSL證書是如何頒發(fā)的。每次更新瀏覽器時(shí),Microsoft(或Google、Mozilla、OperaFoundation等)都會(huì)更新其受信任證書列表。為了信任證書,瀏覽器的維護(hù)者需要信任頒發(fā)它的公司。順便說一下,頒發(fā)的SSL證書如下所示:
如果您的主機(jī)沒有提供這種方法——您可能需要詢問他們的管理員,但發(fā)生這種情況的可能性非常低。
在大多數(shù)情況下,您還必須安裝中間證書。
有哪些SSL證書
從技術(shù)上講,只有一個(gè)。但是不同的證書具有不同的屬性,這可能會(huì)擴(kuò)展它們的能力。最受歡迎的是:
EV證書:要獲得其中之一,您的域名和組織必須通過多項(xiàng)檢查,但它們還為您提供最高信任級(jí)別并在地址欄中提供綠色掛鎖圖標(biāo)。
OV證書:組織驗(yàn)證(OV) 證書通過九次驗(yàn)證檢查進(jìn)行身份驗(yàn)證,被視為中級(jí)業(yè)務(wù)證書。使用OV證書,CA 可以驗(yàn)證類似于DV證書的域名所有權(quán)。
DV證書:域名驗(yàn)證 (DV)證書是身份驗(yàn)證最少的SSL證書,即使是惡意機(jī)器人也可以快速輕松地獲取。
單域名證書:僅支持一個(gè)全域名申請(qǐng),不能保護(hù)多個(gè)子域名或者多個(gè)獨(dú)立的一級(jí)域名。
通配符證書:這些證書還允許您在不購(gòu)買額外SSL的情況下保護(hù)您的子域名。
SGC證書:服務(wù)器門控密碼術(shù)通過強(qiáng)制客戶端瀏覽器使用128位加密來提高安全級(jí)別。
多域名證書:這些允許您一次保護(hù)多個(gè)域名,并且對(duì)于同時(shí)處理多個(gè)項(xiàng)目的人最有用。
在哪里獲得SSL證書
在GWORGSSL證書頒發(fā)機(jī)構(gòu),相當(dāng)多的好證書供您選擇!
最新案例