什么叫SSL和SSL證書？

全稱Secure Sockets Layer，也就是說(shuō)，安全通信端層，簡(jiǎn)而言之，這是一種保持網(wǎng)絡(luò)網(wǎng)絡(luò)連接安全的標(biāo)準(zhǔn)技術(shù)，避免犯罪分子讀取兩個(gè)系統(tǒng)之間發(fā)送的所有敏感數(shù)據(jù)（SSL）通過(guò)加密連接，確保兩臺(tái)計(jì)算機(jī)之間的數(shù)據(jù)（瀏覽器和服務(wù)器）（HTTPS）安全傳輸技術(shù)。

SSL證書是確定網(wǎng)站身份的安全數(shù)字證書。

在你的平臺(tái)上實(shí)施SSL，您將必須從SSL從證書提供者那里獲得SSL證書。CertificationAuthority.認(rèn)證機(jī)構(gòu)。

SSL如何連接工作？

下圖顯示了如何通過(guò)SSL連接數(shù)據(jù)傳輸。

這便是SSL的工作方式

SSL的工作原理

客戶瀏覽HTTPS網(wǎng)站

客戶瀏覽器從服務(wù)器請(qǐng)求安全SSL連接

服務(wù)器有效SSL證書響應(yīng)

安全連接已建立

數(shù)據(jù)已加密并傳輸

如何確定網(wǎng)站是否有SSL連接？

使用平臺(tái)SSL證書一般由網(wǎng)頁(yè)瀏覽器上的鎖定圖標(biāo)指示，網(wǎng)站將顯示HTTPS。綠色地址欄將顯示在某些前提下。

若瀏覽器無(wú)法識(shí)別SSL瀏覽器將警告訪問者證書(或未通過(guò)某些檢查)。

選購(gòu)SSL/TLS證書中應(yīng)考慮的事項(xiàng)

當(dāng)你選購(gòu)SSL/TLS你需要決定兩個(gè)主要問題：

需要覆蓋哪些表層？

你想確定多少身份？

當(dāng)你能回答這些問題時(shí)，選擇證書將成為品牌和成本問題，你已經(jīng)知道所需的產(chǎn)品類別。

現(xiàn)在，在我們進(jìn)一步發(fā)展之前，讓我們確定一個(gè)至關(guān)重要的事實(shí)：無(wú)論你如何回答這兩個(gè)問題SSL/TLS所有證書都提供相同的加密強(qiáng)度。

加密強(qiáng)度由連接兩端的密碼套件和客戶端和服務(wù)器的計(jì)算能力決定。市場(chǎng)上最昂貴的SSL/TLS證書和完全免費(fèi)的證書將促進(jìn)同級(jí)行業(yè)標(biāo)準(zhǔn)的加密。

證書的區(qū)別在于身份等級(jí)及其功能。

讓我們從你需要覆蓋的表面開始。

1.認(rèn)證功能:單、通配符、多域

通配符和單域SSL證書之間的差異。

通配符和單域SSL證書之間的差異。

如今，組織內(nèi)外都有復(fù)雜的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。我們討論多個(gè)域、子域、郵件服務(wù)器、移動(dòng)應(yīng)用程序等。幸運(yùn)的是，SSL/TLS隨著現(xiàn)代網(wǎng)站的發(fā)展，證書有助于更好地保護(hù)它們。每個(gè)用例都有一種證書類型，但你有責(zé)任知道你的具體用例是什么。

當(dāng)你選購(gòu)SSL證書時(shí)，應(yīng)選擇要保護(hù)的域數(shù)。認(rèn)證分為單域、通配符和多域三個(gè)等級(jí)。

單域SSL證書

保護(hù)–保護(hù)域名yinyiprinting.cn購(gòu)買的證書只允許您保護(hù)yinyiprinting.cn/上面的所有頁(yè)面。

適用于–適用于管理網(wǎng)站數(shù)量少的中小企業(yè)。

通配符SSL證書

保護(hù)–保護(hù)單個(gè)域和該域的所有子域。該證書將保護(hù)yinyiprinting.cn保護(hù)安全m.0574web.net，0574web.net等。

理想挑選–由于該證書將自動(dòng)保護(hù)添加的任何子域，適用于快速發(fā)展的業(yè)務(wù)。

多域SSL證書

保護(hù)–最多可保護(hù)100個(gè)域。多域證書可以保護(hù)多個(gè)不同的域，如domain-a.com，domain-1.com等。

適用于–適用于實(shí)體不同的大型企業(yè)。單個(gè)證書易于管理和跟蹤。

2.證書驗(yàn)證等級(jí)：域、組織、擴(kuò)展

在找出需要覆蓋的表面后，是時(shí)候確定要聲明的身份了。驗(yàn)證有三個(gè)等級(jí)，即批準(zhǔn)和頒發(fā)SSL/TLS證書頒發(fā)機(jī)構(gòu)將使您和您的網(wǎng)站通過(guò)數(shù)量。

SSL/TLS證書驗(yàn)證等級(jí)

三級(jí)驗(yàn)證：域驗(yàn)證、組織驗(yàn)證和擴(kuò)展驗(yàn)證。

SSL有三種證書：域驗(yàn)證：（DV），組織驗(yàn)證（OV）和拓展驗(yàn)證（EV）。

域驗(yàn)證（DV）

調(diào)用最基本的驗(yàn)證等級(jí)驗(yàn)證。完成此驗(yàn)證并頒發(fā)證書只需幾分鐘，但它提供的身份信息至少——只認(rèn)證服務(wù)器。DVSSL/TLS證書是最常用的，但由于缺乏身份，使用它們的網(wǎng)站可以獲得中性瀏覽器。

驗(yàn)證–DV只驗(yàn)證申請(qǐng)人是該領(lǐng)域的注冊(cè)人。

實(shí)施時(shí)間和費(fèi)用–需要幾分鐘到幾個(gè)小時(shí)。成本最低。

價(jià)格范圍–每年$6美金起。

適用于–適用于小網(wǎng)站或博客。

組織驗(yàn)證（OV）

只要他們知道在哪里看，組織驗(yàn)證就能提供更多的組織信息，讓你的網(wǎng)站訪問者更好地了解他們與誰(shuí)打交道。OVSSL/TLS該證書需要適當(dāng)?shù)膶彶?，但他們沒有足夠的身份來(lái)避免中性瀏覽器處理。OVSSL該證書可以保護(hù)特殊用途IP地址。一般用于企業(yè)環(huán)境和內(nèi)部網(wǎng)絡(luò)。

驗(yàn)證–OV驗(yàn)證域的所有權(quán)包括公司名稱和地址的完整詳細(xì)信息。

實(shí)施時(shí)間和費(fèi)用–可能需要幾天時(shí)間。成本高于DV。

價(jià)格范圍–每年180元起。

適用于–適用于組織和中型企業(yè)。

拓展驗(yàn)證（EV）

SSL/TLS證書最肯定的身份來(lái)自擴(kuò)大驗(yàn)證水平。EVSSL/TLS證書需要CA深入審查，但足夠的識(shí)別信息，Web瀏覽器還為網(wǎng)站提供獨(dú)特的處理——在瀏覽器的地址欄中顯示其驗(yàn)證的組織名稱。

驗(yàn)證–EV為了使地址欄變綠，需要廣泛的業(yè)務(wù)驗(yàn)證。

實(shí)施時(shí)間和費(fèi)用–可能需要近幾周的時(shí)間。EV是很昂貴的SSL證書。

價(jià)格范圍–每年450元起。

適用于–適用于金融投資網(wǎng)站。

.盡管有驗(yàn)證類型，但所有證書都有相同級(jí)別的數(shù)據(jù)加密。唯一的區(qū)別是保證網(wǎng)站背后的公司身份。Youcan您可以在SSL.com比較不同類型的SSL證書的成本和功能.

不同SSL證書的示例

這是不同類型的驗(yàn)證示例。

瀏覽器里的SSL證書示例

ConsumerReports.org有組織驗(yàn)證（OV）SSL驗(yàn)證–地址欄顯示“安全”。通知訪問者，瀏覽器和網(wǎng)站之間的連接已經(jīng)加密。

拓展的SSL驗(yàn)證

AmericanExpress.com使用的是擴(kuò)展驗(yàn)證（EV）SSL。擁有EVSSL企業(yè)通過(guò)一般確認(rèn)，確定業(yè)務(wù)實(shí)體是合法的。在一些瀏覽器中，公司名稱將在地址欄上綠色顯示。

但要從哪里來(lái)SSL證書提供商購(gòu)買？

這取決于你在尋找什么。

對(duì)于許多不需要聲明多少身份的簡(jiǎn)單網(wǎng)站，可以免費(fèi)獲得DVSSL/TLS我們加密證書是個(gè)不錯(cuò)的選擇。它不花任何錢來(lái)滿足你的需要。

此外，如果你不是特別精通技術(shù)，你應(yīng)該使用任何其他東西DigiCert，Sectigo，EntrustDatacard商業(yè)證書頒發(fā)機(jī)構(gòu)等。

但原因是:直接在CA買不到最優(yōu)惠的價(jià)格。

專用CA與SSL經(jīng)銷商

通過(guò)SSL購(gòu)買服務(wù)時(shí)，您可以獲得定價(jià)和判斷的最佳組合提供多種服務(wù)CA的SSL/TLS證書，比如SSL.com,NameCheap和SSL上面提到的商店。原因很簡(jiǎn)單，這些SSL服務(wù)遠(yuǎn)低于零售客戶的價(jià)格CA批量購(gòu)買證書。這使他們能夠以極低的價(jià)格出售證書，并將節(jié)省的錢轉(zhuǎn)移給客戶。

在某些前提下，通過(guò)SSL建議零售價(jià)格高達(dá)85%，而不是直接購(gòu)買服務(wù)。

請(qǐng)記住，特別的SSL服務(wù)致力于SSL/TLS，他們將提供更好的客戶支持，他們可以幫助您安裝它，他們知道如何優(yōu)化您的實(shí)施，并盡可能為您的網(wǎng)站提供安全。

免費(fèi)與付費(fèi)SSL提供商

與免費(fèi)CA(甚至一些商業(yè)CA）相比之下，你需要通過(guò)票務(wù)系統(tǒng)工作或選擇舊論壇帖子來(lái)獲得眾包支持，而且價(jià)值非常明顯。當(dāng)然，對(duì)于一些熟練的技術(shù)網(wǎng)站所有者來(lái)說(shuō)，支持并不是一個(gè)問題。如果你知道如何支持一切，走免費(fèi)路線當(dāng)然沒有錯(cuò)。

但對(duì)于其他網(wǎng)站所有者來(lái)說(shuō)，你為證書本身支付的費(fèi)用更少，圍繞它建造的支持設(shè)備支付的費(fèi)用更多。你不能使用免費(fèi)的SSL/TLS瀏覽更高的驗(yàn)證級(jí)別(OV/EV)或高級(jí)功能(多域，通配符)。你需要從商業(yè)開始CA或SSL在服務(wù)中獲取這些信息。

yinyiprinting.cn 寧波海美seo網(wǎng)絡(luò)優(yōu)化公司 是網(wǎng)頁(yè)設(shè)計(jì)制作，網(wǎng)站優(yōu)化，企業(yè)關(guān)鍵詞排名，網(wǎng)絡(luò)營(yíng)銷知識(shí)和開發(fā)愛好者的一站式目的地，提供豐富的信息、資源和工具來(lái)幫助用戶創(chuàng)建令人驚嘆的實(shí)用網(wǎng)站。 該平臺(tái)致力于提供實(shí)用、相關(guān)和最新的內(nèi)容，這使其成為初學(xué)者和經(jīng)驗(yàn)豐富的專業(yè)人士的寶貴資源。