什么叫SSL和SSL證書？

全稱Secure Sockets Layer，也就是說，安全通信端層，簡而言之，這是一種保持網(wǎng)絡(luò)網(wǎng)絡(luò)連接安全的標(biāo)準(zhǔn)技術(shù)，避免犯罪分子讀取兩個系統(tǒng)之間發(fā)送的所有敏感數(shù)據(jù)（SSL）通過加密連接，確保兩臺計算機(jī)之間的數(shù)據(jù)（瀏覽器和服務(wù)器）（HTTPS）安全傳輸技術(shù)。

SSL證書是確定網(wǎng)站身份的安全數(shù)字證書。

在你的平臺上實施SSL，您將必須從SSL從證書提供者那里獲得SSL證書。CertificationAuthority.認(rèn)證機(jī)構(gòu)。

SSL如何連接工作？

下圖顯示了如何通過SSL連接數(shù)據(jù)傳輸。

這便是SSL的工作方式

SSL的工作原理

客戶瀏覽HTTPS網(wǎng)站

客戶瀏覽器從服務(wù)器請求安全SSL連接

服務(wù)器有效SSL證書響應(yīng)

安全連接已建立

數(shù)據(jù)已加密并傳輸

如何確定網(wǎng)站是否有SSL連接？

使用平臺SSL證書一般由網(wǎng)頁瀏覽器上的鎖定圖標(biāo)指示，網(wǎng)站將顯示HTTPS。綠色地址欄將顯示在某些前提下。

若瀏覽器無法識別SSL瀏覽器將警告訪問者證書(或未通過某些檢查)。

選購SSL/TLS證書中應(yīng)考慮的事項

當(dāng)你選購SSL/TLS你需要決定兩個主要問題：

需要覆蓋哪些表層？

你想確定多少身份？

當(dāng)你能回答這些問題時，選擇證書將成為品牌和成本問題，你已經(jīng)知道所需的產(chǎn)品類別。

現(xiàn)在，在我們進(jìn)一步發(fā)展之前，讓我們確定一個至關(guān)重要的事實：無論你如何回答這兩個問題SSL/TLS所有證書都提供相同的加密強度。

加密強度由連接兩端的密碼套件和客戶端和服務(wù)器的計算能力決定。市場上最昂貴的SSL/TLS證書和完全免費的證書將促進(jìn)同級行業(yè)標(biāo)準(zhǔn)的加密。

證書的區(qū)別在于身份等級及其功能。

讓我們從你需要覆蓋的表面開始。

1.認(rèn)證功能:單、通配符、多域

通配符和單域SSL證書之間的差異。

通配符和單域SSL證書之間的差異。

如今，組織內(nèi)外都有復(fù)雜的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。我們討論多個域、子域、郵件服務(wù)器、移動應(yīng)用程序等。幸運的是，SSL/TLS隨著現(xiàn)代網(wǎng)站的發(fā)展，證書有助于更好地保護(hù)它們。每個用例都有一種證書類型，但你有責(zé)任知道你的具體用例是什么。

當(dāng)你選購SSL證書時，應(yīng)選擇要保護(hù)的域數(shù)。認(rèn)證分為單域、通配符和多域三個等級。

單域SSL證書

保護(hù)–保護(hù)域名yinyiprinting.cn購買的證書只允許您保護(hù)yinyiprinting.cn/上面的所有頁面。

適用于–適用于管理網(wǎng)站數(shù)量少的中小企業(yè)。

通配符SSL證書

保護(hù)–保護(hù)單個域和該域的所有子域。該證書將保護(hù)yinyiprinting.cn保護(hù)安全m.0574web.net，0574web.net等。

理想挑選–由于該證書將自動保護(hù)添加的任何子域，適用于快速發(fā)展的業(yè)務(wù)。

多域SSL證書

保護(hù)–最多可保護(hù)100個域。多域證書可以保護(hù)多個不同的域，如domain-a.com，domain-1.com等。

適用于–適用于實體不同的大型企業(yè)。單個證書易于管理和跟蹤。

2.證書驗證等級：域、組織、擴(kuò)展

在找出需要覆蓋的表面后，是時候確定要聲明的身份了。驗證有三個等級，即批準(zhǔn)和頒發(fā)SSL/TLS證書頒發(fā)機(jī)構(gòu)將使您和您的網(wǎng)站通過數(shù)量。

SSL/TLS證書驗證等級

三級驗證：域驗證、組織驗證和擴(kuò)展驗證。

SSL有三種證書：域驗證：（DV），組織驗證（OV）和拓展驗證（EV）。

域驗證（DV）

調(diào)用最基本的驗證等級驗證。完成此驗證并頒發(fā)證書只需幾分鐘，但它提供的身份信息至少——只認(rèn)證服務(wù)器。DVSSL/TLS證書是最常用的，但由于缺乏身份，使用它們的網(wǎng)站可以獲得中性瀏覽器。

驗證–DV只驗證申請人是該領(lǐng)域的注冊人。

實施時間和費用–需要幾分鐘到幾個小時。成本最低。

價格范圍–每年$6美金起。

適用于–適用于小網(wǎng)站或博客。

組織驗證（OV）

只要他們知道在哪里看，組織驗證就能提供更多的組織信息，讓你的網(wǎng)站訪問者更好地了解他們與誰打交道。OVSSL/TLS該證書需要適當(dāng)?shù)膶彶?，但他們沒有足夠的身份來避免中性瀏覽器處理。OVSSL該證書可以保護(hù)特殊用途IP地址。一般用于企業(yè)環(huán)境和內(nèi)部網(wǎng)絡(luò)。

驗證–OV驗證域的所有權(quán)包括公司名稱和地址的完整詳細(xì)信息。

實施時間和費用–可能需要幾天時間。成本高于DV。

價格范圍–每年180元起。

適用于–適用于組織和中型企業(yè)。

拓展驗證（EV）

SSL/TLS證書最肯定的身份來自擴(kuò)大驗證水平。EVSSL/TLS證書需要CA深入審查，但足夠的識別信息，Web瀏覽器還為網(wǎng)站提供獨特的處理——在瀏覽器的地址欄中顯示其驗證的組織名稱。

驗證–EV為了使地址欄變綠，需要廣泛的業(yè)務(wù)驗證。

實施時間和費用–可能需要近幾周的時間。EV是很昂貴的SSL證書。

價格范圍–每年450元起。

適用于–適用于金融投資網(wǎng)站。

.盡管有驗證類型，但所有證書都有相同級別的數(shù)據(jù)加密。唯一的區(qū)別是保證網(wǎng)站背后的公司身份。Youcan您可以在SSL.com比較不同類型的SSL證書的成本和功能.

不同SSL證書的示例

這是不同類型的驗證示例。

瀏覽器里的SSL證書示例

ConsumerReports.org有組織驗證（OV）SSL驗證–地址欄顯示“安全”。通知訪問者，瀏覽器和網(wǎng)站之間的連接已經(jīng)加密。

拓展的SSL驗證

AmericanExpress.com使用的是擴(kuò)展驗證（EV）SSL。擁有EVSSL企業(yè)通過一般確認(rèn)，確定業(yè)務(wù)實體是合法的。在一些瀏覽器中，公司名稱將在地址欄上綠色顯示。

但要從哪里來SSL證書提供商購買？

這取決于你在尋找什么。

對于許多不需要聲明多少身份的簡單網(wǎng)站，可以免費獲得DVSSL/TLS我們加密證書是個不錯的選擇。它不花任何錢來滿足你的需要。

此外，如果你不是特別精通技術(shù)，你應(yīng)該使用任何其他東西DigiCert，Sectigo，EntrustDatacard商業(yè)證書頒發(fā)機(jī)構(gòu)等。

但原因是:直接在CA買不到最優(yōu)惠的價格。

專用CA與SSL經(jīng)銷商

通過SSL購買服務(wù)時，您可以獲得定價和判斷的最佳組合提供多種服務(wù)CA的SSL/TLS證書，比如SSL.com,NameCheap和SSL上面提到的商店。原因很簡單，這些SSL服務(wù)遠(yuǎn)低于零售客戶的價格CA批量購買證書。這使他們能夠以極低的價格出售證書，并將節(jié)省的錢轉(zhuǎn)移給客戶。

在某些前提下，通過SSL建議零售價格高達(dá)85%，而不是直接購買服務(wù)。

請記住，特別的SSL服務(wù)致力于SSL/TLS，他們將提供更好的客戶支持，他們可以幫助您安裝它，他們知道如何優(yōu)化您的實施，并盡可能為您的網(wǎng)站提供安全。

免費與付費SSL提供商

與免費CA(甚至一些商業(yè)CA）相比之下，你需要通過票務(wù)系統(tǒng)工作或選擇舊論壇帖子來獲得眾包支持，而且價值非常明顯。當(dāng)然，對于一些熟練的技術(shù)網(wǎng)站所有者來說，支持并不是一個問題。如果你知道如何支持一切，走免費路線當(dāng)然沒有錯。

但對于其他網(wǎng)站所有者來說，你為證書本身支付的費用更少，圍繞它建造的支持設(shè)備支付的費用更多。你不能使用免費的SSL/TLS瀏覽更高的驗證級別(OV/EV)或高級功能(多域，通配符)。你需要從商業(yè)開始CA或SSL在服務(wù)中獲取這些信息。

yinyiprinting.cn 寧波海美seo網(wǎng)絡(luò)優(yōu)化公司 是網(wǎng)頁設(shè)計制作，網(wǎng)站優(yōu)化，企業(yè)關(guān)鍵詞排名，網(wǎng)絡(luò)營銷知識和開發(fā)愛好者的一站式目的地，提供豐富的信息、資源和工具來幫助用戶創(chuàng)建令人驚嘆的實用網(wǎng)站。 該平臺致力于提供實用、相關(guān)和最新的內(nèi)容，這使其成為初學(xué)者和經(jīng)驗豐富的專業(yè)人士的寶貴資源。