什么是 SSL 证书?
SSL 代表安全套接字层,是一种全球标准安全技术,可在 Web 浏览器和 Web 服务器之间实现加密通信。数百万1在线业务和个人都采用该技术来降低黑客和身份窃贼盗取或篡改敏感信息(如,信用卡号、用户名、密码、电子邮件等)的风险。从本质上说,SSL 只允许目标双方之间的私人“对话”。
为创建此类安全连接,将在 Web 服务器上安装 SSL 证书(也称为“数字证书”),该证书有两个功能:
- 可验证网站的身份(确保访问者浏览的不是虚假网站)
- 可加密正在传输的数据
SSL 证书是否全部相同?
否。
根据所拥有的域名或子域的数量,SSL 证书可分为许多不同类型,如:
- 单一 — 保护一个完全限定的域名或子域名
- 通配符 — 涵盖一个域名及无限数量的子域
- 多域 — 保护多个域名
和所需的验证级别,如:
- 域验证 — 此级别成本最低,涵盖基本加密和对域名注册所有权的验证。此类型的证书通常需要几分钟甚至数小时进行接收。
- 组织验证 — 除了基本加密和对域名注册所有权的验证以外,还将验证所有人的特定详情(例如,姓名和地址)。此类型的证书通常需要几小时甚至数天进行接收。
- 扩展验证 (EV) — 由于在颁发证书之前执行全面检查,因此可提供最高程度的安全性(严格遵守 SSL 证书行业治理联盟制定的指导说明)。除了域名注册的所有权和实体验证以外,还将验证该实体的法律、物理和操作存在性。此类型的证书通常需要几天甚至数周进行接收。
谁可能需要 SSL 证书?
使用网站请求、接收、处理、收集、存储或显示机密或敏感信息的任何个人或组织。此类信息的示例包括:
- 登录名和密码
- 财务信息(如,信用卡号,银行账户)
- 个人数据(如,姓名、地址、社保号码、出生日期)
- 专有信息
- 法律文档和合同
- 客户列表
- 医疗记录
可以从哪里获得 SSL 证书?
SSL 证书最重要的部分也许是该证书的来源。SSL 证书由认证机构 (CA) 颁发,该组织值得信赖,可验证请求证书的任何实体的身份及合法性。
CA 的职责是接受证书申请、验证申请、颁发证书、维护已颁发证书上的状态信息。
您也可以从域名注册商或网站主机托管服务提供商处购买数字证书。
谨记:
选择合适的 SSL 提供商时,请考虑到用户的 Web 浏览器通常会存档受信任 CA 的缓存列表这一事实 — 因此,如果数字证书由不在“已批准”列表上的实体签名,浏览器将向用户发送警告消息,表明该网站可能不可信。
访问者将如何得知我的网站有 SSL 证书?
有四种可视提示:
- URL 左侧的挂锁
- https URL 前缀,而非 http
- 信任签章
- 绿色地址栏(颁发 EV SSL 证书时)
1 SSL Shopper。“什么是 SSL?”https://www.sslshopper.com/what-is-ssl.html