如何優(yōu)化內部結構,提高網(wǎng)站權重
5
什么是 SSL 證書?SSL證書多少錢?
什么是 SSL 證書?
SSL 證書是一個數(shù)字證書,用于認證網(wǎng)站的身份并啟用加密連接。SSL 代表安全套接字層,這是一個安全協(xié)議,可在 Web 服務器和 Web 瀏覽器之間創(chuàng)建加密鏈接。
公司和組織需要在其網(wǎng)站上添加 SSL 證書,以保護在線交易并保持客戶信息的私密性和安全性。
簡而言之:SSL 可確保互聯(lián)網(wǎng)連接的安全,并防止犯罪分子讀取或修改兩個系統(tǒng)之間傳輸?shù)男畔ⅰH绻诘刂窓谥械?URL 旁看到一個掛鎖圖標,則表示 SSL 在保護您正在訪問的網(wǎng)站。
自 SSL 協(xié)議在約 25 年前發(fā)布以來,已經(jīng)有多個版本問世,所有這些版本在某些時候都會遇到安全性方面的難題。隨后出現(xiàn)了經(jīng)過修改和重命名的版本 - TLS(傳輸層安全性),至今仍在使用。但是,首字母縮寫 SSL 早已深入人心,因此該協(xié)議的新版本通常仍在使用這一舊名稱。
SSL 證書如何工作?
SSL 的原理是確保用戶和網(wǎng)站之間或兩個系統(tǒng)之間傳輸?shù)娜魏螖?shù)據(jù)始終無法被讀取。它使用加密算法對傳輸中的數(shù)據(jù)進行加密,從而防止黑客讀取通過連接發(fā)送的數(shù)據(jù)。該數(shù)據(jù)包括潛在的敏感信息,例如姓名、地址、信用卡號或其他財務詳細信息。
該過程如下所示:
瀏覽器或服務器嘗試連接到使用 SSL 保護的網(wǎng)站(即 Web 服務器)。
瀏覽器或服務器請求 Web 服務器證明自己的身份。
作為響應,Web 服務器向瀏覽器或服務器發(fā)送它的 SSL 證書的副本。
瀏覽器或服務器檢查以了解是否信任 SSL 證書。如果信任,它將向 Web 服務器發(fā)出信號。
然后,Web 服務器返回經(jīng)過數(shù)字簽名的確認,以啟動 SSL 加密會話。
加密數(shù)據(jù)在瀏覽器或服務器與 Web 服務器之間共享。
此過程有時稱為“SSL 握手”。雖然這個過程聽起來似乎很漫長,但實際發(fā)生時只有幾毫秒。
當網(wǎng)站具備 SSL 證書保護時,首字母縮寫 HTTPS(代表安全超文本傳輸協(xié)議)會顯示在 URL 中。如果沒有 SSL 證書,則只會顯示字母 HTTP(即沒有代表安全的 S)。URL 地址欄中也會顯示一個掛鎖圖標。這表示信任,并向那些訪問該網(wǎng)站的人提供了保證。
要查看 SSL 證書的詳細信息,可以單擊瀏覽器欄中的掛鎖符號。SSL 證書中通常包括的詳細信息包括:
針對其頒發(fā)證書的域名
頒發(fā)給哪個人、組織或設備
哪個證書頒發(fā)機構頒發(fā)了證書
證書頒發(fā)機構的數(shù)字簽名
關聯(lián)的子域
證書的頒發(fā)日期
證書的到期日期
公鑰(不公開私鑰)
為什么需要 SSL 證書
網(wǎng)站需要 SSL 證書來確保用戶數(shù)據(jù)的安全,驗證網(wǎng)站的所有權,防止攻擊者創(chuàng)建虛假網(wǎng)站版本,以及將信任傳達給用戶。
如果網(wǎng)站要求用戶登錄、輸入個人詳細信息(例如其信用卡號)或查看機密信息(例如,健康福利或財務信息),則必須對數(shù)據(jù)保密。SSL 證書有助于保持在線互動的私密性,并向用戶保證該網(wǎng)站是真實可靠的,可以與其共享私密信息。
與企業(yè)更相關的事實是,HTTPS Web 地址需要 SSL 證書。HTTPS 是 HTTP 的安全形式,這意味著 HTTPS 網(wǎng)站的流量通過 SSL 進行了加密。大多數(shù)瀏覽器將 HTTP 網(wǎng)站(沒有 SSL 證書的網(wǎng)站)標記為“不安全”。這向用戶發(fā)出了一個明確的信號,即該網(wǎng)站可能不值得信任,這有助于敦促尚未遷移到 HTTPS 的企業(yè)執(zhí)行遷移。
SSL 證書有助于保護信息,例如:
登錄憑據(jù)
信用卡交易或銀行賬戶信息
個人身份信息 - 例如全名、地址、出生日期或電話號碼
法律文檔和合同
病歷
專有信息
SSL 證書的類型
有不同類型的 SSL 證書,具有不同的驗證級別。六種主要類型包括:
擴展驗證證書 (EV SSL)
組織驗證證書 (OV SSL)
域驗證證書 (DV SSL)
通配符 SSL 證書
多域 SSL 證書 (MDC)
統(tǒng)一通信證書 (UCC)
擴展驗證證書 (EV SSL)
這是等級最高、最昂貴的 SSL 證書類型。它傾向于用于收集數(shù)據(jù)并涉及在線支付的高知名度網(wǎng)站。安裝后,此 SSL 證書在瀏覽器地址欄上顯示掛鎖、HTTPS、企業(yè)名稱和國家/地區(qū)。在地址欄中顯示網(wǎng)站所有者的信息有助于將網(wǎng)站與惡意網(wǎng)站區(qū)分開。要設置 EV SSL 證書,網(wǎng)站所有者必須經(jīng)歷標準化的身份驗證過程,以確認他們已獲得該域的專有權利的合法授權。
組織驗證證書 (OV SSL)
此 SSL 證書版本具有與 EV SSL 證書類似的保證級別,這是因為,要獲得此證書,網(wǎng)站所有者需要完成實質性的驗證過程。此類型的證書也會在地址欄中顯示網(wǎng)站所有者的信息,以區(qū)別于惡意網(wǎng)站。OV SSL 證書往往是價格第二高的證書(僅次于 EV SSL),其主要目的是在交易期間對用戶的敏感信息進行加密。商業(yè)或面向公眾的網(wǎng)站必須安裝 OV SSL 證書,以確保共享的任何客戶信息都得到保密。
域驗證證書 (DV SSL)
獲得此 SSL 證書類型的驗證過程是最簡單的,因此,域驗證 SSL 證書提供了較低程度的保證和最低程度的加密。它們通常用于博客或信息類網(wǎng)站,即,不涉及數(shù)據(jù)收集或在線支付的網(wǎng)站。此 SSL 證書類型是成本最低、獲取速度最快的證書之一。驗證過程僅要求網(wǎng)站所有者通過答復電子郵件或電話來證明域所有權。瀏覽器地址欄僅顯示 HTTPS 和一個掛鎖,沒有顯示公司名稱。
通配符 SSL 證書
通配符 SSL 證書使您可以在單個證書上保護基本域和無限的子域。如果您有多個要保護的子域,那么,購買通配符 SSL 證書要比為每個子域購買單獨的 SSL 證書便宜得多。通配符 SSL 證書的公用名中帶有星號 *,其中,星號表示具有相同基本域的任何有效子域。例如,*網(wǎng)站的單個通配符證書可用于保護:
yourdomain.com
yourdomain.com
yourdomain.com
yourdomain.com
yourdomain.com
多域 SSL 證書 (MDC)
多域證書可用于保護許多域和/或子域名。這包括完全唯一的域和具有不同 TLD(頂級域)的子域(本地/內部域除外)的組合。
例如:
example.com
org
this-domain.net
anything.com.au
example.com
example.org
默認情況下,多域證書不支持子域。如果您需要使用一個多域證書來保護 www.example.com 和 example.com,那么,在獲取證書時,應同時指定兩個主機名。
統(tǒng)一通信證書 (UCC)
統(tǒng)一通信證書 (UCC) 也被視為多域 SSL 證書。UCC 最初的設計意圖是保護 Microsoft Exchange 和 Live Communications 服務器。如今,任何網(wǎng)站所有者都可以使用這些證書,以允許在一個證書上保護多個域名。UCC 證書經(jīng)過組織驗證,并在瀏覽器上顯示掛鎖。UCC 可以用作 EV SSL 證書,它會顯示為綠色的地址欄,為網(wǎng)站訪問者提供最高等級的保證。
您必須熟悉不同類型的 SSL 證書,以便為您的網(wǎng)站獲取正確的證書類型。
如何獲得 SSL 證書
SSL 證書可以直接從證書頒發(fā)機構 (CA) 獲取。證書頒發(fā)機構(有時也稱為認證頒發(fā)機構)每年頒發(fā)數(shù)百萬個 SSL 證書。在確保互聯(lián)網(wǎng)正常運行以及在線實現(xiàn)透明、可信任的交互的過程中,他們起著至關重要的作用。
SSL 證書的費用從免費到數(shù)百美元不等,具體取決于所需的安全級別。一旦確定了所需的證書類型,便可以查找證書頒發(fā)機構,頒發(fā)機構可提供所需級別的 SSL。
獲取 SSL 涉及以下步驟:
在準備過程中,設置服務器并確保您的 WHOIS 記錄已更新并與您提交給證書頒發(fā)機構的內容相匹配(它需要顯示正確的公司名稱和地址等信息)。
在您的服務器上生成證書簽名請求 (CSR)。您的托管公司可以協(xié)助您執(zhí)行此操作。
將此請求提交給證書頒發(fā)機構,以驗證您的域和公司詳細信息
此過程完成后,安裝他們提供的證書。
獲得證書后,則需要在 Web 主機或自己的服務器(如果您自己托管網(wǎng)站)上配置證書。
收到證書的速度取決于獲得的證書類型以及從哪個證書提供商那里購買證書。每個級別的驗證所需的時長不同。簡單的域驗證 SSL 證書可以在訂購后的幾分鐘內頒發(fā),而擴展驗證證書則需要長達整整一周的時間。
SSL 證書可以在多臺服務器上使用嗎?
同一服務器上的多個域可以使用一個 SSL 證書。根據(jù)具體供應商的不同,您還可以在多個服務器上使用一個 SSL 證書。這是因為我們在上面討論過的多域 SSL 證書。
顧名思義,多域 SSL 證書可用于多個域。數(shù)量取決于特定的證書頒發(fā)機構。多域 SSL 證書與單域 SSL 證書不同,顧名思義,單域 SSL 證書旨在保護單個域。
不過可能會讓您困惑的是,您可能聽說過多域 SSL 證書也稱為 SAN 證書。SAN 代表主題備用名稱。每個多域證書都有附加字段(即 SAN),您可以使用這些字段列出要包含在一個證書下的附加域。
統(tǒng)一通信證書 (UCC) 和通配符 SSL 證書也允許包含多個域,在后一種情況下,可以包含不限數(shù)量的子域。
SSL 證書過期會怎樣?
SSL 證書會過期; 它們不會永遠保持有效。作為 SSL 行業(yè)事實上的監(jiān)管機構,證書頒發(fā)機構/瀏覽器論壇規(guī)定,SSL 證書的壽命不應超過 27 個月。從本質上講,這意味著兩年,如果您續(xù)訂以前的 SSL 證書時還有剩余的有效時間,則最多可以延長三個月。
SSL 證書之所以會到期,是因為與任何形式的身份驗證一樣,需要定期重新驗證信息,以檢查其是否仍然準確。公司和網(wǎng)站不時會有轉手買賣,互聯(lián)網(wǎng)上的事物也會發(fā)生變化。當它們易手時,與 SSL 證書有關的信息也會改變。有效期的目的是確保用于認證服務器和組織的信息盡可能最新和準確。
以前,可以頒發(fā)有效期長達五年的 SSL 證書,隨后縮減為三年,最近縮減為兩年,外加可能延長的三個月。2020 年,Google、Apple 和 Mozilla 宣布將實施為期一年的 SSL 證書,盡管該建議已被證書頒發(fā)機構瀏覽器論壇投票否決。但這項決定仍從 2020 年 9 月開始生效。將來,有效期還可能會進一步縮短。
如果網(wǎng)站的 SSL 證書過期,那么用戶就無法訪問該網(wǎng)站。當用戶的瀏覽器到達網(wǎng)站時,它會用數(shù)毫秒時間檢查 SSL 證書的有效性(作為 SSL 握手的一部分)。如果 SSL 證書已過期,則訪問者將收到一條消息,表示“此網(wǎng)站不安全。繼續(xù)訪問將面臨潛在風險”。
盡管用戶可以選擇繼續(xù)訪問,但鑒于涉及的網(wǎng)絡安全風險(包括惡意軟件的可能性),不建議這樣做。對于網(wǎng)站所有者來說,這會大大影響跳出率,因為用戶會快速離開其主頁并轉到其他位置。
對于大型企業(yè)來說,監(jiān)控 SSL 證書的過期時間是一項艱巨挑戰(zhàn)。中小型企業(yè) (SME) 可能只需管理一個或幾個證書,而可能跨市場交易的企業(yè)級組織(具有大量網(wǎng)站和網(wǎng)絡)將擁有更多的證書。在此級別上,需要通過監(jiān)督來管理 SSL 證書的過期,而不是因為無能而聽之任之。對于大型企業(yè)而言,最好的方法是使用證書管理平臺來監(jiān)控 SSL 證書的過期時間。市場中有各種產(chǎn)品,您可以使用在線搜索找到這些產(chǎn)品。這些產(chǎn)品使企業(yè)可以在整個基礎架構中查看和管理數(shù)字證書。如果您在使用這些平臺之一,則必須定期登錄,這樣您就可以知道何時需要續(xù)訂。
如果您允許證書過期,則證書將失效,并且您將不再能夠在您的網(wǎng)站上運行安全交易。證書頒發(fā)機構 (CA) 會提示您在到期日期之前續(xù)訂 SSL 證書。
無論您使用哪個證書頒發(fā)機構或 SSL 服務以獲取 SSL 證書,他們都將按設置的時間間隔(通常從 90 天開始)向您發(fā)送過期通知。嘗試確保這些提醒發(fā)送給電子郵件通訊列表 - 而不是個人,后者在發(fā)送提醒時可能已經(jīng)離開公司或移任其他職位。考慮一下您公司中的哪些利益相關者在此通訊列表中,以確保合適的人在正確的時間看到提醒。
如何判斷網(wǎng)站是否具有 SSL 證書
查看網(wǎng)站是否具有 SSL 證書的最簡單方法是查看瀏覽器中的地址欄:
如果 URL 以 HTTPS(而不是 HTTP)開頭,則意味著該網(wǎng)站使用 SSL 證書進行了安全保護。
安全網(wǎng)站顯示了一個閉合掛鎖標志,您可以單擊該標志以查看安全詳細信息 - 最值得信賴的網(wǎng)站將帶有綠色的掛鎖或地址欄。
當連接不安全時,瀏覽器還會顯示警告標志,例如紅色掛鎖、未閉合的掛鎖、穿過網(wǎng)站地址的直線或掛鎖標志上的警告三角形。
如何確保您的在線會話安全
僅將您的個人數(shù)據(jù)和在線支付詳細信息提交給具有 EV 或 OV 證書的網(wǎng)站。DV 證書不適用于電子商務網(wǎng)站。您可以通過查看地址欄來判斷網(wǎng)站是否具有 EV 或 OV 證書。對于 EV SSL,組織名稱將在地址欄中顯示。對于 OV SSL,您可以通過單擊掛鎖圖標來查看組織名稱的詳細信息。對于 DV SSL,僅掛鎖圖標可見。
閱讀網(wǎng)站的隱私政策。這使您可以查看網(wǎng)站會如何使用您的數(shù)據(jù)。合法公司將開誠布公地說明他們如何收集您的數(shù)據(jù)以及如何處理您的數(shù)據(jù)。
在網(wǎng)站上尋找信任信號或指標。
除 SSL 證書外,這些信號還包括信譽良好的徽標或徽章,它們表明網(wǎng)站符合特定的安全標準。其他可以幫助您確定網(wǎng)站是否真實的手段包括檢查實際地址和電話號碼,檢查網(wǎng)站的退貨或退款政策,以及確保價格可信,且不會優(yōu)惠到難以置信。
警惕網(wǎng)絡釣魚詐騙。
有時,網(wǎng)絡攻擊者會創(chuàng)建模仿現(xiàn)有網(wǎng)站的網(wǎng)站,以誘騙人們購買某些產(chǎn)品或登錄網(wǎng)絡釣魚網(wǎng)站。網(wǎng)絡釣魚網(wǎng)站可以獲取 SSL 證書,從而對在您和該網(wǎng)站之間流動的所有流量進行加密。越來越多的網(wǎng)絡釣魚詐騙發(fā)生在 HTTPS 網(wǎng)站上 - 欺騙了那些因掛鎖圖標的存在而感到放心的用戶。
