设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 487|回复: 0

10Web解释的3种SSL证书

[复制链接]

307

主题

0

回帖

925

积分

高级会员

积分
925
发表于 2023-12-26 10:55:22 | 显示全部楼层 |阅读模式
Rebecca Ohanes 2020年5月18日Hosting 8 MIN READ   

这篇文章在这里为你提供一个SSL证书类型的概述,你可以在你的网站上使用。这背后的原因非常清楚:

一,在这个时代和时代,网络安全意识已经迅速提高。人们非常清楚,他们随时都可能成为黑客的目标,这反过来又可能危及他们的业务效率,或威胁到他们的数据隐私。SSL证书是它们保护自己免受这类安全破坏的一种方法。第二,研究表明,拥有ssl证书的网站在谷歌的搜索引擎结果页面(SERP)上获得了更高的排名。这使得数据加密成为搜索引擎优化(SEO)过程的重要组成部分,因此,对于任何希望通过搜索引擎获得可见性的人来说,都是必须的。

什么是SSL证书?

  

每一次网站访问和网站上的每一次信息输入都意味着访问者的计算机和网站所承载的服务器之间的信息交换。这个过程是通过数据传输协议来控制的,该协议也被称为超文本传输协议(http)。

http的扩展名是https,是超文本安全协议(HyperText Protocol Secure)的缩写。这个扩展做的是它提供了一个额外的保护层。换句话说,访问者和服务器之间的数据交换以加密的方式进行,以防止第三方访问传输的信息。在此基础上,从用户传输到服务器的数据也使用自己的加密协议进行加密。用于此目的的第一个协议被称为安全套接字层(SSL)。尽管对最初的协议做了许多修改,但SSL这个名称仍然留在人们的记忆中,这就是为什么直到今天,我们仍然在使用它。

SSL证书允许您的网站以加密的形式打开,并链接到您的域服务器以及域名。一旦它被安装到服务器上,它将激活一个安全锁和http协议。尤其对于电子商务或网上银行站点来说,拥有SSL证书是必不可少的,因为它们承担着保护用户个人和银行数据的责任。如何识别具有SSL证书的网站

  

一般来说,我们建议所有的读者永远不要把他们的个人或银行信息提供给没有SSL加密的网站。但是如何判断一个站点是否具有SSL特性呢?要回答这个问题,让我们来看看获取SSL证书的两种方法。首先,有一种自生成的证书,由网站管理员自己签发签名并建立密码密钥。很有可能你的浏览器会自动将这种类型的认证分类为不值得信任的,并通知你的网站访问者。这就是为什么我们推荐第二个更安全的选项,即由可靠的证书颁发机构(ca)颁发的证书。ca更彻底地检查网站主机的数据,以确保其真实性。SSL证书的价格通常取决于证书的类型、有效期和CA的信誉。现在回到理解站点是否使用SSL证书的问题,如果使用,又是什么类型的证书。首先,您必须检查浏览器的地址行中是否有锁定符号。如果有,您可以单击锁符号,然后单击“证书”。如果您想回溯网站所有者为颁发SSL证书选择的受信任CA,请转到“证书路径”。

  

现在我们已经知道了什么是SSL证书以及如何查找它们,让我们将注意力转移到它们的不同之处t种SSL证书类型:域验证证书组织验证证书扩展验证证书





1.在

中选择

。所有类型的SSL证书中最基本的是域验证(DV)证书。要获得这种验证,您所要做的就是证明您拥有相应的域。可以通过上传文件等方式确认域名。



通常可以在几分钟内获得这种证书。然而,这种类型的证书的缺点是,虽然它提供了一个安全的连接,但它只确认了域名,而没有确认其他细节,例如业务关系。





2。组织验证证书

比DV证书更高级的版本是组织验证(OV)证书。

顾名思义,这个选项不仅证明了访问者和网站域之间的安全交换,而且还确认了该域属于证书中指明的特定公司。因此,正如您所看到的,OV证书相对于DV证书的优势在于,它不仅可以确认域名,还可以确认公司名称及其地址。

可能需要几天时间才能授予组织验证证书。

有趣的事实:你可以通过浏览器地址行锁的颜色来判断一个网站是有DV证书还是OV证书。如果是灰色的,则说明该网站只有DV证书。如果它是绿色的,后面跟着“secure”和“https”,则意味着该证书是一个OV。



3。扩展验证证书

通过扩展验证(EV)证书可以获得最高级别的SSL认证。与OV证书类似,它适用更严格的标准。例如,对网站主机身份的检查有时是手动进行的,EV证书的申请人有时甚至需要提供身份证的复印件。获得这类证书的站点可以通过URL地址识别,URL地址在绿色锁符号旁边以绿色显示公司名称和位置。如前所述,EV证书是所有类型的SSL证书中最值得信任的,同时,这也使它成为最昂贵的证书。该价格可以达到基本DV证书成本的两倍。这就解释了为什么网站所有者不经常使用它。您需要哪个SSL证书?所有SSL证书的共同点是,它们都加密用户和网站所有者之间交换的信息。两者的区别仅仅在于网站所有者身份信息的披露程度。因此,您应该问自己的第一个问题是,您希望向用户传递多少信任。第二个问题是品牌质量对你们有多重要。您是否需要在浏览器的URL行中显示您的品牌名称,或者这是您的次要元素?最后,必须事先知道您拥有或计划拥有多少需要SSL证书的域。此时,有三个选项:

标准证书:如果您只有一个需要保护的域名,那么购买标准SSL证书完全没问题。有了这个证书,您仍然可以在DV、OV和EV三个验证级别之间进行选择。多域证书:另一方面,如果您拥有多个域,例如example.com、example.net、example.de,那么最好购买一个多域证书。通过这种方式,您可以用一个证书保护多个域。通配符证书:对于那些有一个域和多个子域的人,通配符证书推荐使用Rd证书。但请记住,您不能拥有具有EV信任级别的通配符证书。如果您的站点只有几个带有多个域节点的子域,那么最好考虑购买一个也适用于子域的多域证书。在这种情况下,它们可以被证明是更便宜和更灵活的选择。此外,子域证书可用于所有验证级别(DV、OV和EV)。当涉及到通过添加SSL证书来启用https时,过程取决于您的网站托管提供商。例如,我们10Web会自动为您启用https功能。过期的证书也一样:我们会自动更新它们。SSL证书是免费的,由Letsencrypt的证书生成服务提供。但是,要在10Web上生成免费证书,您至少需要有一个活动域。那些已经购买了自定义https证书的人,欢迎您通过“添加自定义https服务”选项将其添加到您的网站,在那里您可以输入您的。key文件和。cert文件内容。



不要犹豫,使用我们的免费试用,无需信用卡要求,并亲自尝试一下。访问我们的主页,了解更多关于第一个人工智能支持的WordPress平台的信息。了解更多



讨论了3种类型的SSL证书之后,我们很想知道您对SSL证书有多关注。你会主动检查一个网站是否带有https标签吗?你是否意识到这会影响你的SERP排名?你喜欢这篇文章吗?传播这个词!留言取消回复

您的电子邮件地址将不会被公布。必填字段标记为*

您的电子邮件地址将永远不会被发布或共享。必填字段标记为*

COMMENT*

NAME *

EMAIL ADDRESS *

WEBSITE

在此浏览器中保存我的姓名、电子邮件和网站,以便下次评论时使用。



相关帖子如何安全WordPress网站6个简单步骤如何安装SSL和启用HTTPS防止最常见的WordPress安全问题:第2部分防止最常见的WordPress安全问题:第1部分#10web # Secure
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|跨境圈导航 ( 粤ICP备19025394号 )

GMT+8, 2024-11-23 23:13 , Processed in 0.054338 second(s), 19 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表