什么是 SSL 证书,为什么我需要一个?

blog_15418_large.jpg

有没有想过浏览器中网站域名旁边的小挂锁是什么?这表明该网站是由 SSL 证书加密的。如果您没有看到一个(或者如果锁是打开的/红色的),则可能意味着您正在通过不安全的连接访问该站点,其他任何人都可以“监听”该连接。

什么是 SSL 证书?

SSL 证书通过以下方式使您的网站更加安全:

· 通过浏览器信任的证书颁发机构证明连接是安全的

· 加密您的网站与其访问者之间发送的数据

它们还通过在浏览器地址栏中显示安全锁来帮助增加信任度(和销售量!)。

当数据在网络上安全传输时,它使用HTTPS连接。HTTPS 代表超文本传输协议安全。它是 HTTP 的安全版本,是计算机通过 Internet 进行通信的默认方式。

为什么 SSL 和 HTTPS 很重要?

SSL 和 HTTPS 对于防止特定类型的虚拟威胁(称为中间人攻击)至关重要。在这些情况下,黑客会连接到您的 wifi 网络(例如,在公共咖啡馆中)并拦截在您的网站和您的设备之间传输的未加密数据。在更复杂的攻击中,他们甚至可以假装是您的网站,而毫无戒心的客户提交新的信用卡订单。

其中一些数据(例如密码和信用卡信息)非常敏感,不应通过不安全的连接传输。一旦连接被加密,即使黑客拦截了数据,他们也无法破译和理解它。

blog_9607_large.jpg

避免中间人攻击

拥有 HTTPS 连接也是 Google 等搜索引擎的已知排名因素,也是访问您网站的人的信任因素。即使不知道 SSL 证书是什么的人也可以将损坏的红色挂锁识别为坏事,并且某些浏览器现在会阻止您通过 HTTP 访问站点,除非您明确接受访问不安全网站的风险。

换句话说,如果您的网站上没有有效的 SSL 证书,您的流量就会减少,人们访问您网页的时间也会减少。由于网站的全部意义在于吸引和协助访问者,因此没有 HTTPS 连接是一个大问题。

如何获得 SSL 证书?

高级 SSL 证书通常可以从您的托管服务提供商或专业安全提供商处订购,而基本 SSL 证书通常与网络托管计划捆绑在一起。

如果您的主机帐户包含基本的 SSL 安全性,它可能会使用由Let's Encrypt或 WHC支持的自动 SSL 配置技术,cPanel 的AutoSSL自动准备一个证书供您使用。

网络托管、经销商托管、云服务器和专用服务器已经包含免费的基本 SSL。

blog_10395_large.jpg

我需要什么样的 SSL?

大多数有基本需求且没有在线购物的网站都可以使用免费的 AutoSSL 证书运行良好,该证书与大多数托管计划捆绑在一起。

较大的网站、电子商务商店以及任何接受付款或收集敏感信息的人都可能希望升级到更高级别的加密。在大多数情况下,一旦您的网站开始年收入超过 10,000 美元,或者如果它正在处理敏感信息,加拿大网络托管建议您投资高级 SSL 证书。

直接提供以下高级 SSL 证书:

基本 SSL

Essential SSL 保护一个域(包括带有和不带有“www”的版本)并提供 10,000 美元的保修,以防证书颁发机构端出现任何问题。在提供与 AutoSSL 类似的安全性和信任级别的同时,他们通过保修支持他们的安全声明,允许对私人网站或应用程序可能需要的手动证书验证,并包括静态网站密封,这可以提高信任度。Essential SSL 的成本通常低于 50 美元/年,建议用于每年处理在线销售额低于 50,000 美元的网站。

通配符 SSL

通配符 SSL 可以保护一个具有无限子域的域,并且与 Essential SSL 一样,提供 10,000 美元的保修。通配符 SSL 使用与 Essential SSL 相同的加密类型,但该加密可以根据需要扩展到尽可能多的子域。这意味着您可以使用一个证书保护 yourdomain.com 以及 app.yourdomain.com 和 store.yourdomain.com。与基本 SSL 证书类似,通配符 SSL 包括网站安全印章,有助于提高信任度。对于在同一主域上使用不同子域的网站,建议使用通配符 SSL 证书,并且通常成本低于 160 美元/年。

blog_15291_large.jpg

扩展验证 (EV) SSL

EV SSL 保护一个域并提供动态站点密封和 1,000,000 美元的保修。它的动态印章显示您公司的名称和地址,以及证书的有效期,为您的客户提供最大程度的信任。如果您的网站或应用程序管理重要的机密信息或每年处理超过 50,000 美元的在线销售额,则建议使用 EV SSL 证书。EV SSL 证书的成本通常低于 400 美元/年,但由于验证的扩展性,预计激活过程将要求您发送企业所有权和运营证明,并需要 10 多天才能完成。

如何安装和维护 SSL 证书?

如果您使用的是经销商帐户或网络托管“Pro”帐户或更高版本,您的基本 SSL 证书将使用 cPanel 的 AutoSSL 自动安装和更新。在这种情况下,您唯一的责任是确保在整个站点中“强制”使用 HTTPS 连接。有关如何执行此操作的演练,请参阅WHC 帮助中心中如何强制使用 SSL。

如果您在购买高级 SSL 证书时您的网站由 WHC 托管,WHC 工作人员将为您安装。如果您的网站托管在其他地方,您仍然可以通过 WHC 购买 SSL;但是,您或您的托管服务提供商需要注意其安装。EV SSL 证书需要确认您和/或您的企业的身份。如果这适用于您,您将在购买后不久收到一封要求提供信息的电子邮件。

请记住,高级证书需要每年更新;否则您的安全将过期,您的访问者将在您的网站上看到安全警告。

我如何知道我的证书是否有效?

首先要寻找的是浏览器地址栏一角的小挂锁。如果锁完好无损、关闭和/或绿色,则意味着您正在访问的站点已安全加密。如果它已损坏、未解锁或变红,则表示没有证书或未强制使用它。

您可以使用SSL Labs等服务来更严格地测试您的证书。SSL Labs 将扫描您的网站,并为您评估证书的有效性。

blog_15440_large.jpg

SSL 故障排除

有 SSL 问题?帮助中心的以下文章可能会有所帮助!

· 对问题进行故障排除和修复

· 如何强制使用 SSL

以下在线工具还可以帮助您诊断和解决 SSL 问题:

· WhyNoPadLock:帮助您找出 SSL 证书挂锁在您的网站上显示不安全的原因

· SSL 服务器测试:对您的 SSL Web 服务器进行深入分析

· 证书解码器:解码您编码的 SSL 证书并验证它是否包含正确的信息

微信截图_20210914140956.png

你可能感兴趣的