据估计,到2019年,全球将花费超过2万亿美元打击网络犯罪。而2015年,仅花费了5000亿美元,相比实在是一笔巨款。美国前总统奥巴马在职期间,他告诉市民应该使用双重认证作为保障措施。这就是为什么现在有 SSL 证书。我们分解了网站安全 SSL 证书的具体内容,为什么需要 SSL 证书,以及如何选择安装。
SSL 证书有两个不同的密钥:一个公共密钥和一个私人密钥。公钥通过对连接进行加密来锁定连接,私钥对其进行解锁或解密。您可以将其视为在您的敏感数据和世界上其他人之间增加一层额外的隐私。当你通过这种类型的系统发送消息时,***会需要这两个随机生成的密钥才能破解。
当访客来到您的网站时,Web 浏览器将会提供视觉提示,例如绿色的挂锁或绿色地址栏,提示访问者他们当前的网络行为受到保护,使访问者对网站加强信任,促进客户端与服务端的商业合作。
如果您没有网站安全证书,网站访问者将对访问产生警惕。他们会犹豫提供他们的电子邮件地址或咨询产品价格。
如果网站还需具备支付功能,必须通过支付卡行业( PCI )标准的审核,PCI 标准其中的一个要求就是必须正确使用 SSL 证书。
证书又分为多种类型,如何选择则取决于您的网站。
单个域名
您可以获得单个域名或单个名称的 SSL 证书。如果您只有一个域名,这很有用。但是如果您有其他网站或子域名,则不会在该证书下进行覆盖。
如果您有一个相对简单直接的网站主要是基于内容的,那么单个域名 SSL 证书是最佳选择。大多数 B2B 网站属于该类别或使用单个域名的电子商务网站。
要验证域名的所有权,可以点击电子邮件或更新 DNS 记录。
多域( SAN )
如名称所示,多域 SSL 证书(也称为 SAN 证书)涵盖多个域。
多域名( SAN )是附带在 SSL 证书的一个内置功能,单个多域 SSL 证书可保护多个不同域名。根据数字证书颁发机构的不同,支持保护的域名数量各有不同,其中单个多域 SSL 证书最多可保护250个域名。而使用多域 SSL 证书保护多个域名可节省资金以及 SSL 证书的管理时间。
通配符证书
通配符 SSL 证书是涵盖根域或主机名上的所有内容的类型,并且将包括所有子域。
通配符安全证书具有最大限度的兼容性,为团体提供了很大的灵活性和价值,管理员可增加更多的子域,简便管理。
组织证书
这些 SSL 证书用于验证公司的身份和信息。这可能包括主要地址和其他联系信息。它与单个域名证书类似,但对于不需要安全证书进行付款的基于内容的网站是有益的。
还需要验证和确认域名所有权以及向组织提供其他详细信息。这种类型的证书需要更多的流程规则,但在某些情况下可能是必要的。
扩展证书
这些被认为是现存最安全的证书之一。
他们验证域名,添加额外的组织验证,出于额外的安全目的还会对公司进行调查。当有人访问您的网站时,他们会看到一个绿色的地址栏,以便他们知道这是一个安全的网站。
可靠性实际上就是你为这种证书支付的费用。你可能还需要做一些额外的工作,但是你的网站却会因此增加安全的好处。
选择和获取证书方式
大多数域名注册商或托管服务提供商都可以向您出售证书。
您可以从证书颁发机构或其授权经销商购买 SSL 证书??。大多数域名注册商或托管服务提供商也可以向您出售证书。
当您查看可用于 SSL 证书的不同选项时,您可能会看到适合您需求的选项。大多数人会发现,单一领域是他们选择的选项,特别是如果活动发生在一个领域。
多域选项也是一个不错的选择。它提供的单个网站安全证书是付费的,但可用于多个网站。如果您希望所有子域名覆盖在单个网站下,则需要考虑通配符选项,而组织证书涵盖公司拥有的所有网站。选择扩展证书是使用最多选项获得最高安全性的最佳方式。
每个不同的网站安全证书可能会有所不同,但他们都有一个共同点就是让您的网站访问者知道网站是安全的。换句话说,当他们访问网站时,可以感觉更加放心。
原文地址:https://blog.51cto.com/14371730/2404124