搜索讓世界變的簡單

SSL定義：SSL 是安全套接字層的縮寫——一種加密用戶和網(wǎng)站之間通信的技術(shù)。這種加密可確保將用戶名、密碼和信用卡信息等重要數(shù)據(jù)從用戶發(fā)送到站點，而不會存在被攔截的風險。SSL 證書是網(wǎng)站上經(jīng)過認證的一段代碼，它將此加密綁定到負責該網(wǎng)站的組織。

SSL 認證的網(wǎng)站在 https 協(xié)議上運行。這將激活瀏覽器掛鎖或突出的綠色瀏覽器欄，以向訪問者顯示可以安全瀏覽。信譽良好的網(wǎng)站使用 SSL 來保護其客戶的數(shù)據(jù)及其在線交易；他們的聲譽取決于此。

將訪問網(wǎng)站視為進行對話。您與服務(wù)器交換信息，它用自己的數(shù)據(jù)進行響應(yīng)。如果您正在討論一些敏感的事情，您會希望談話在盡可能安全的環(huán)境中進行，對嗎？

在沒有SSL 證書的情況下購買產(chǎn)品或?qū)⒛膫€人信息提供給網(wǎng)站類似于在擁擠的地鐵車廂中討論您最深的秘密。瀏覽網(wǎng)頁時，請務(wù)必牢記您的信息安全，尤其是當網(wǎng)站要求您提供銀行詳細信息或其他敏感信息時。

SSL 通過加密在線通信來工作。每次您從 Gmail 發(fā)送消息、登錄 Twitter 或 Facebook，或向某人發(fā)送 PayPal 資金時，隱藏的加密層都會保護您的用戶數(shù)據(jù)和通過互聯(lián)網(wǎng)傳播的任何相關(guān)信息。這些站點都使用 HTTPS，這是一種更安全的標準 HTTP 協(xié)議版本，可促進 Web 通信。

在本文中，我們將討論域名系統(tǒng)的來龍去脈，包括它們?nèi)绾喂ぷ鞯幕A(chǔ)知識、它們存在的原因以及它們與您的域名的關(guān)系。

事實上，您不應(yīng)該向任何不使用 SSL 證書的網(wǎng)站泄露任何私人信息。通過添加 SSL 證書，網(wǎng)站用戶的敏感數(shù)據(jù)不會落入第三方之手。如果您是網(wǎng)站所有者，并且需要從用戶那里收集任何此類機密信息，那么這種安全級別是必須的。

SSL 最常見的用途是傳輸信用卡信息或登錄信息等安全數(shù)據(jù)，但它不僅僅涉及站點安全。它為您的客戶提供外部身份驗證，增加他們對您的業(yè)務(wù)的信任，并在此過程中取悅 Google。繼續(xù)閱讀有關(guān) SSL 的詳細信息以及如何選擇最適合您網(wǎng)站需求的 SSL 證書的綜合指南。

簡而言之，SSL 是一種加密從 Web 瀏覽器（如 Internet Explorer、Firefox 或 Chrome）發(fā)送到 Web 服務(wù)器的數(shù)據(jù)的方法。雖然過去它主要用于保護信用卡號和其他數(shù)據(jù)等敏感信息，但如今它的應(yīng)用范圍越來越廣。近年來，它已成為安全瀏覽所有網(wǎng)站（尤其是社交媒體）的規(guī)范。

當瀏覽網(wǎng)頁的人想要打開安全網(wǎng)站時，將使用 SSL 協(xié)議。他們的瀏覽器需要通過本質(zhì)上不安全的 Internet 連接到 Web 服務(wù)器。如果沒有 SSL 加密，任何瀏覽會話期間交換的流量都容易受到攻擊。

• 從 Web 瀏覽器發(fā)送到 Web 服務(wù)器的任何信息都可能成為竊聽者的犧牲品。他們不僅可以看到你在網(wǎng)上做什么，還可以攔截和操縱它。超文本傳輸??協(xié)議安全 (HTTP) 站點可確保不會發(fā)生這種情況。
• 還有所謂的中間人攻擊的威脅，當令人討厭的角色在數(shù)據(jù)離開瀏覽器之后但在進入服務(wù)器之前獲取數(shù)據(jù)時。加密瀏覽器和服務(wù)器之間交換的數(shù)據(jù)使這些攻擊更難實施。

使用 HTTPS 協(xié)議的網(wǎng)站最適合保護登錄信息等個人數(shù)據(jù)，并防止銀行賬戶詳細信息和信用卡詳細信息等敏感信息被盜。防止這些信息落入壞人之手也可以防止身份盜用的發(fā)生。SSL 還可以防止其他人竊聽我們的在線活動，并有助于對通過電子郵件和聊天傳輸?shù)男畔⒈Ｃ堋?/p>

SSL 認證執(zhí)行兩個特定功能：

認證和驗證

由 Namecheap 等證書頒發(fā)機構(gòu)授予的 SSL 證書包含有關(guān)持有證書的個人或公司身份準確性的信息。訪問者只需單擊瀏覽器中的掛鎖符號，即可查看網(wǎng)站的身份以驗證其身份。

數(shù)據(jù)加密

加密是對數(shù)據(jù)進行加擾以允許通過 Internet 安全傳輸?shù)倪^程。在 SSL 協(xié)議期間交換數(shù)據(jù)時，信息會被加密，這樣第三方就無法在沒有加密密鑰的情況下訪問或讀取數(shù)據(jù)。也稱為加密密鑰。

在網(wǎng)站或在線商店上進行的所有活動本質(zhì)上都是訪問者的網(wǎng)絡(luò)瀏覽器和相關(guān)網(wǎng)站之間的信息請求。SSL 證書表明交易是否安全和加密。域所有者必須購買 SSL 證書并將其安裝到其 Web 服務(wù)器上，以啟動與訪問者計算機瀏覽器的安全會話。

一旦建立了安全連接，網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)瀏覽器之間的所有未來網(wǎng)絡(luò)流量都將是安全的。網(wǎng)站只需在域名服務(wù)器上安裝 SSL 證書，即可將其超文本傳輸?? (HTTP) 應(yīng)用協(xié)議升級為更高級、更安全的 HTTP。

必須為每個服務(wù)器和域（網(wǎng)站地址）頒發(fā)每個有效的 SSL 證書。當您使用瀏覽器打開持有 SSL 證書的網(wǎng)站時，您的瀏覽器和網(wǎng)站服務(wù)器之間會發(fā)生 SSL 握手。然后，您會在瀏覽器窗口中看到此“問候”期間的信息請求。您會發(fā)現(xiàn)一些變化表明安全會話已啟動。掛鎖、信任標記或以綠色突出顯示的網(wǎng)站名稱都是安全鏈接已建立且安全通信可以開始的指示器。

如何檢查 SSL 連接

所有處理任何類型用戶信息的良心網(wǎng)站都應(yīng)使用 SSL 技術(shù)來保護其客戶。

在這個現(xiàn)代時代，通過互聯(lián)網(wǎng)進行的交易比以往任何時候都多。在線提交財務(wù)詳細信息時，SSL 證書是必須的。也就是說，對于任何要求用戶提供任何個人數(shù)據(jù)（例如郵件列表的聯(lián)系信息、用戶名或登錄密碼）的網(wǎng)站，SSL 都是至關(guān)重要的。您網(wǎng)站的聲譽取決于保護這些詳細信息。

SSL 不僅是電子商務(wù)網(wǎng)站所有者的優(yōu)先事項。如今，互聯(lián)網(wǎng)用戶足夠精明，可以在訪問網(wǎng)站時尋找鎖。網(wǎng)站地址開頭的 HTTP 表示該網(wǎng)站是安全的，可以安全使用。在在線提供數(shù)據(jù)時，應(yīng)用 SSL 是贏得用戶信任并平息任何隱私問題的簡單方法。

SSL 的主要目的是提供安全的網(wǎng)上銀行交易、登錄和數(shù)據(jù)傳輸，這對所有類型的網(wǎng)站都有用。它通常用于這些目的，但也有其他用途。最常見的用途是用于傳輸安全數(shù)據(jù)（如銀行卡支付詳細信息或安全登錄詳細信息）的網(wǎng)站。它也是：

• 保持服務(wù)器之間的數(shù)據(jù)安全，免受黑客之手。
• 谷歌和其他搜索引擎正在采取嚴肅措施向其網(wǎng)站訪問者突出顯示不安全 (HTTP) 網(wǎng)站。
• 建立和增強客戶信任并可能提高轉(zhuǎn)化率。

為了 Google 的利益將 SSL 安裝到您的服務(wù)器是一個很好的理由。搜索引擎在網(wǎng)站安全方面很熱門，并使用您的網(wǎng)站是否被認為是安全的（如果它的 SSL 認證是其中的一部分）作為排名信號。它非常重視用戶的安全。在 Google 看來，您是否在您的網(wǎng)站上接受付款并不重要。它希望網(wǎng)絡(luò)上的一切都是安全的，并熱切地鼓勵網(wǎng)站所有者采用 HTTPS。

截至 2017 年 10 月，谷歌的 Chrome 瀏覽器體現(xiàn)了這家搜索巨頭對用戶安全的重視。任何未持有 SSL 證書的網(wǎng)站的登陸頁面結(jié)果將向所有訪問者顯示為“不安全”。谷歌的行動已經(jīng)表明：未加密網(wǎng)站該升級了。

在杜絕使用非安全 (HTTP) 網(wǎng)站的道路上，Chrome 的未來版本將進一步阻止非 HTTPS 網(wǎng)站。雖然將 SSL 證書添加到您的域似乎會帶來不便，但這最終將是一個讓您的網(wǎng)站永不過時并保護用戶隱私的舉措。

將 SSL 證書添加到您的網(wǎng)站最有價值的方面之一是保護您的任何受密碼保護的頁面 - 包括您的內(nèi)容管理系統(tǒng)，例如 WordPress，或其他需要管理員登錄頁面才能獲得訪問權(quán)限的數(shù)據(jù)庫驅(qū)動網(wǎng)站.

雖然對于大多數(shù)瀏覽互聯(lián)網(wǎng)的人來說并不明顯，但網(wǎng)絡(luò)上充斥著惡意機器人，它們尋找保護不力的登錄表單來破解整個網(wǎng)站或獲得對會員帳戶的訪問權(quán)限。您不希望登錄到您網(wǎng)站的管理面板后才發(fā)現(xiàn)您的頁面已被損壞或完全刪除，并且您的會員帳戶已被滲透。

具有多個登錄名的會員網(wǎng)站是黑客攻擊的誘人目標，因為他們創(chuàng)造了更多的攻擊機會。- 請記住，任何需要在線安全的東西都需要在 SSL 證書的安全網(wǎng)下運行。

并非所有網(wǎng)站都使用在線交易來為產(chǎn)品和服務(wù)收款。收集信息的網(wǎng)站有很多。任何帶有在線表格的東西，例如產(chǎn)品評論問卷、潛在房屋租戶或買家的線索，或聯(lián)系我們表格，都可以使用額外的安全措施。任何網(wǎng)站，即使收集最基本的信息，如姓名、地址、電話號碼和電子郵件地址，也應(yīng)使用 SSL 協(xié)議。很有可能，客戶不希望這些信息泄露。

所有 SSL 和 TLS 安全站點都在地址中顯示 HTTPS。傳輸層安全性 (TLS) 是 SSL 的繼承者，但協(xié)議基本保持不變。您可以從多種類型的證書中選擇用于 SSL/TLS 協(xié)商：它們可以根據(jù)驗證級別以及它們涵蓋的安全域或子域的數(shù)量進行分組。

域驗證證書 (DV)

• 驗證級別：最低

  驗證：?DV SSL 證書適用于您需要向公眾提供到您網(wǎng)站的安全連接的情況。一個例子是當你收款時。此私有 SSL 證書與您的域名相關(guān)聯(lián)，讓您知道它們在正確的網(wǎng)站上。因此，此私有 SSL 證書不僅適用于電子商務(wù)網(wǎng)站，而且適用于任何需要與其訪問者進行安全通信的網(wǎng)站。說明：使用 DV SSL 的網(wǎng)站具有安全的 HTTPS 連接，以及供訪問者識別的 HTTPS 網(wǎng)址。

  說明：使用 DV SSL 的網(wǎng)站具有安全的 HTTPS 連接，以及供訪問者識別的 HTTPS 網(wǎng)址。

組織驗證證書 (OV)

• 驗證級別：中等

  驗證：?OV類似于DV，但證書頒發(fā)機構(gòu)會對提出申請的公司進行調(diào)查。他們不會深入調(diào)查，但 CA 會聯(lián)系該組織以確保其已通過身份驗證。

  指示：證書詳細信息中包含 HTTPS 和公司信息。

擴展驗證證書 (EV)

• 驗證級別：最嚴格的級別

  驗證：該證書驗證公司的所有權(quán)，包括組織信息、物理位置和合法存在。作為最嚴格的驗證級別，組織了解所有需要親自批準的 SSL 證書請求。

  指示：公司名稱將出現(xiàn)在訪問者瀏覽器的綠色地址欄中。

• 單名 SSL 證書- 正如預(yù)期的那樣，這些證書保護單個子域/主機名。
• 通配符證書- 使用單個證書對無限數(shù)量的子域啟用加密。子域必須共享相同的二級域名（即yourdomain.com）。
• 多域證書- 對于更大的操作，多級 SSL 證書使用單個證書保護多達 210 個域名，并允許您添加所有不同的二級域（即yourdomain.net、yourdomain.com、otherdomain.shop）。

有一個 SSL 可用于滿足大量不同的要求，其中一些提供更高級別的安全性以建立消費者信任，而另一些則涵蓋多個域。每種類型的 SSL 證書的要求各不相同，范圍從免費到便宜（DV SSL）到更昂貴的嚴格業(yè)務(wù)驗證，例如 EV SSL 證書。

在選擇要購買的 SSL 之前，請考慮您的業(yè)務(wù)和預(yù)算。這是出于業(yè)務(wù)安全考慮，因此我們建議您在網(wǎng)站的 SSL 解決方案方面不要妥協(xié)。

如何添加 SSL 證書