网站SSL 什么是SSL证书以及为什么需要一个？

有没有想过浏览器中网站域名旁边的小挂锁是什么？这表明该网站已通过SSL证书加密。如果您没有看到一个（或者如果锁打开/呈红色），则可能意味着您正在通过不安全的连接访问该网站，其他任何人都可以“监听”该连接。

什么是SSL证书？

SSL证书通过以下方式使您的网站更加安全：

1.通过浏览器信任的证书颁发机构证明连接是安全的

2.加密您的网站及其访问者之间发送的数据

它们还通过在浏览器地址栏中显示安全锁来帮助增加信任（和销售！）。

当数据在网络上安全传输时，它使用HTTPS连接。HTTPS代表安全超文本传输协议。它是HTTP的安全版本，是计算机通过Internet进行通信的默认方式。

为什么SSL和HTTPS很重要？

SSL和HTTPS对于防止特定类型的虚拟威胁（称为中间人攻击）至关重要。在这些情况下，黑客会连接到您的WiFi网络（例如，在公共咖啡馆）并拦截您的网站和设备之间传输的未加密数据。在更复杂的攻击中，他们甚至可能冒充您的网站，而毫无戒心的客户提交新的信用卡订单。

其中一些数据（例如密码和信用卡信息）非常敏感，切勿通过不安全的连接进行传输。一旦连接被加密，即使黑客拦截数据，他们也无法破译和理解它。

拥有HTTPS连接也是Google、Baidu等搜索引擎的一个已知排名因素，也是访问您网站的人们的信任因素。即使不知道SSL证书是什么的人也会认为破损的红色挂锁是一件坏事，并且某些浏览器现在会阻止您通过HTTP访问网站，除非您明确接受访问不安全网站的风险。

换句话说，如果您的网站上没有有效的SSL证书，您获得的流量将会减少，人们访问您页面的时间也会减少。由于网站的全部目的是吸引和帮助访问者，因此没有HTTPS连接是一个大问题。

如何获得SSL证书？

SSL证书通常可以从Gworg专业安全提供商处申请，申请主要选择相应的SSL证书直接购买就可以了，价格一般几百块。

我需要哪种SSL？

基本SSL

基本SSL保护一个域名（包括带“www”和不带“www”的版本），并提供10,000美元的保修，以防证书颁发机构出现任何问题。在提供与SSL类似级别的安全性和信任度的同时，它们还通过保证支持其安全声明，允许私人网站或应用程序可能需要进行手动证书验证，并包含静态网站印章，从而提高信任度。基本SSL的成本通常低于190元/年，建议用于每年在线销售额低于50,000美元的网站。

通配符SSL

通配符SSL可以保护具有无限子域的一个域，并且与基本SSL一样，提供10,000美元的保修。通配符SSL使用与基本SSL相同类型的加密，但该加密可以根据需要扩展到任意数量的子域名。与基本SSL证书类似，通配符SSL包含网站安全印章，有助于提高信任度。对于在同一主域上使用不同子域的网站，建议使用通配符SSL证书，通常费用低于790元/年。

扩展验证(EV)SSL

EVSSL保护一个域名并提供动态站点密封和1,000,000美元的保修。其动态印章显示您公司的名称和地址，以及证书的有效期，这为您的客户提供了最大程度的信任。如果您的网站或应用程序管理重要的机密信息或每年处理超过50,000美元的在线销售额，建议使用EVSSL证书。EVSSL证书的费用通常低于1900元/年，但由于验证的扩展性，预计激活过程将要求您发送企业所有权和运营证明，并需要10多天的时间才能完成。

如何安装和维护SSL证书？

如果是控制面板可以直接上传，独立服务器可以根据技术文档自己操作完成，也可以在线远程服务完成，常见的服务器环境安装SSL证书是比较简单的工作。

网站建设提供商也负责其安装SSL证书，SSL证书是一种注册业务所以在安装完毕后就不需要维护了，到期之前续费就可以了。

我如何知道我的证书是否有效？

首先要寻找的是浏览器地址栏一角的小挂锁。如果锁完好无损、关闭和/或绿色，则意味着您正在访问的网站已安全加密。如果它被破坏、解锁或呈红色，则意味着没有证书或其使用未被强制。

您可以使用SSLLabs等服务来更严格地测试您的证书。SSL实验室将扫描您的网站，并为您提供一个近似于您的证书有效性的评级。

文章列表