您应该为网站选择哪种类型的 SSL 证书?
使用 SSL 证书保护的网站让访问者知道它是安全的。它还获得了搜索引擎的认可,确认您的网站可以安全浏览。因此,您必须为您的网站获取有效的 SSL 证书。
SSL是安全套接字层(Secure Sockets Layer)的缩写,它是一种安全协议,认证和通过Web服务器和Web浏览器之间的网络连接的数据进行加密。SSL 证书可保护您的站点与来自恶意方的访问者之间的连接。
SSL 证书有不同的类型、验证级别和价格标签。但哪种 SSL 最适合您的网站和业务?在本指南中,我们深入探讨了不同类型的 SSL 证书,以帮助您做出正确的决定。
文章目录
何时以及为何需要 SSL 证书
无论您经营电子商务商店还是博客,SSL 对网站来说都变得与开车前系好安全带一样重要。
以下是您的网站需要 SSL 证书的三个主要原因:
1. 数据保护和访客信任
SSL 证书的主要目的是确保用户和网络服务器之间交换的数据经过加密,并免受黑客、网络钓鱼和身份盗用等网络威胁。
您不希望访问者在访问您的网站时收到“您的连接不是私密的”警告。有效的 SSL 证书将帮助您避免此类错误。
SSL 的核心是向访问者表明他们可以安全地在您的网站上共享敏感信息,例如信用卡号、ID、电子邮件地址和密码。因此,SSL 加强了您和您的客户/访客之间的信任。
2. 认证和完整性
当您访问一个网站时,您将如何确保它是正确的,而不是窃取您信息的欺骗?当涉及到网络安全时,身份验证是必不可少的,这就是 SSL 的用武之地。 SSL/TLS 验证网络服务器身份的真实性。
要安装 SSL 证书,您必须经过身份验证过程。换句话说,SSL 证明您的网站确实是您的 网站,而不是您公司的欺骗或假冒产品,使其成为抵御网络钓鱼网站的有效屏障。
数据完整性是 SSL/TLS 的另一个重要优势。使用消息验证码 (MAC),SSL/TLS 表明传输的数据不会以任何方式丢失或更改。发送的消息按原样接收。
3. 提高搜索引擎排名
为了让所有人都可以更安全地浏览网页,谷歌等搜索引擎已经打击了不安全的网站,并明确表示他们更喜欢 SSL 加密网站——HTTPS 而不是 HTTP。SSL 将超文本传输协议 (HTTP) 转变为安全超文本传输协议 (HTTPS)。
SSL 现在是 SEO 排名信号。因此,如果您希望您的网站出现在 Google 的第一页上,那么拥有一个有效的 SSL 证书是必不可少的条件之一。
SSL 证书的工作原理
我们已经确定 SSL 会加密并保护托管服务器与访问者的应用程序(Web 浏览器或应用程序)之间的连接。
如果您想知道这是如何工作的,我们将探索一个示例。
以您的网站为例,假设它使用 SSL 证书进行保护。当一个人使用网络浏览器访问您的网站时,他们的浏览器将请求您网站的托管服务器进行身份验证。
服务器将通过向浏览器发送其 SSL 证书的副本来进行响应。浏览器还将进行一些验证检查以验证 SSL 证书是否可信并向服务器发送信号。
作为回报,服务器将以数字方式响应以在您的网站和访问者的浏览器之间开始 SSL 加密会话。
SSL 证书的类型
区分 SSL 证书的类型有两个不同的类别 – 域和子域的数量,以及证书的验证级别。因此,有四种不同的 SSL 证书类型:
单域 SSL 证书
顾名思义,这种类型的证书保护单个域和该域上的所有页面。但是,它不会保护任何关联的子域。
例如,如果您有域的 SSL 证书wpdaxue.com
,它还将涵盖与该域相关的所有页面,例如wpdaxue.com/knowledgebase/
. 但它不会涵盖任何子域,例如my.wpdaxue.com
.
通配符 SSL 证书
与单域 SSL 证书一样,通配符 SSL 证书仅保护单个域。但是,它还涵盖与该单个域相关的任何子域(无限数量的子域)。单个通配符 SSL 证书可保护所有这些证书。
多域 SSL 证书
此证书的用途与通配符 SSL 证书完全相反,因为它保护多个域,但不保护任何相关的子域。它也称为主题备用名称 (SAN) 和统一通信证书 (UCC)。
多域通配符 SSL 证书
多域通配符 SSL 证书结合了多域和通配符 SSL 证书的特性。换句话说,使用单个证书,您可以保护多个域及其所有相关子域。
SSL 验证级别
SSL 证书验证级别由证书颁发机构 (CA) 分配,在颁发 SSL 证书之前验证您的业务真实性。
SSL 证书有三种不同的验证级别:
域验证 (DV) SSL 证书
DV 是最简单的 SSL 证书验证形式,仅适用于域所有权验证。它通常通过电子邮件验证完成,不需要 CA 进行任何进一步调查。这也是获取 SSL 证书最便宜、最快捷的方式。
组织验证 (OV) SSL 证书
OV 是验证的下一个级别。除了验证你的域时,CA也验证您的企业直接联系您或您的业务。CA 会验证您是否拥有该域以及它是否用于合法注册的企业。这些证书被认为是非常可靠的。
扩展验证 (EV) SSL 证书
EV 在商业网站中很典型,可提供最高级别的信任和可靠性。它涉及对您的业务进行全面的背景调查。获取此证书涉及 CA 的严格审查过程。
在某些浏览器上,带有 EV SSL 证书的企业名称会突出显示。访问他们的网站时,它们将在域名旁边以绿色显示。
SSL 证书类型 | 验证级别 |
单域 | DV 或 OV |
通配符 | DV 或 OV |
多域 | EV |
多域通配符 | EV |
不同 SSL 证书的优缺点
在安全方面,使用 SSL 证书保护您的网站不会带来任何缺点。但是,每种类型的证书都有其优点和缺点,因此每种证书都适用于不同的目的或需求。
让我们看看上面讨论的不同 SSL 证书的优缺点。
从单域SSL证书开始,最显着的优势是它是最实惠的证书类型,涵盖了与域相关的所有页面。唯一的挫折是它不保护任何子域。
通配符 SSL 证书更昂贵,但它涵盖单个域、其所有相关页面以及无限数量的第一级子域。不幸的是,它没有涵盖第二级的任何子域。
多域 SSL 证书同时覆盖多个域。尽管它们看起来很贵,但您只需获得一个涵盖您所有域的 SSL 证书,而不是为每个域获取 SSL 证书,从而使其更具成本效益。
兼具两种类型的优势,多域通配符SSL证书在一级覆盖多达100个域和无限子域。它唯一的缺点是其高昂的价格。但是和多域SSL证书一样,Wildcard SSL对于大型网站或者企业来说是非常划算的。
如何选择正确的 SSL 证书
如图所示,SSL 证书有不同的类型。如果您希望您的网站看起来合法并受到访问者的信任,但不确定哪种 SSL 证书可以满足您的需求,我们将帮助您做出正确的选择。
- 对于具有单域的小型或个人网站,单域 SSL 证书更适合您,因为它经济实惠且可以胜任。
- 如果您的企业网站有一个域,但有多个子域,那么通配符 SSL 证书是可行的方法,并且比为每个子域获取单独的 SSL 证书便宜得多。
- 对于较大的网站或拥有多个域的企业(例如拥有多个品牌的公司,每个品牌都有自己的域),多域 SSL 证书是一个明智的选择。它将涵盖您的所有域,并且肯定比为每个域获取 SSL 证书便宜。
- 如果您的组织想要节省时间和金钱,多域通配符 SSL 非常适合保护多个域以及无限数量的子域。
为便于参考,这里有一个快速表格,概述了每种 SSL 证书类型的优点:
SSL证书 | 负担能力 | 好处 | 缺点 | 最适合 |
单域 | 最便宜最实惠 | 保护单个域的可负担性 | 不保护子域 | 单个域的小型网站 |
通配符 | 比单域 SSL 更昂贵,但更具成本效益 | 在第一级保护无限子域 | 它仅涵盖一个子域级别 | 具有单个域和多个子域的中小型网站 |
多域 | 昂贵的 | 使用单个证书保护多个域 | 必须在颁发此证书之前定义域 | 拥有多个域名的大型商业网站 |
多域通配符 | 最贵,但也是最划算的 | 单个证书在第一级保护多个域和无限子域 | 昂贵且对域和子域的任何更改都需要重新颁发此证书 | 具有多个域和子域的大型网站/企业 |
访问者如何知道您的网站是否有 SSL 证书
您的访问者可以快速了解 SSL 证书是否可以保护您的网站,以及您的 SSL 证书是否有效。我们会告诉你如何。
查看APP模板网的地址栏,你会看到一个小挂锁。这意味着我们的网站受 SSL 保护。
如果您使用的是 Google Chrome 浏览器,请单击挂锁标志并选择“证书”。您现在将看到您需要了解的有关安装在APP模板网网站上的 SSL 证书的所有详细信息:谁颁发了它,它属于谁,以及它的有效期。
除了小挂锁标志外,您还会注意到地址栏中的 URL 以 HTTPS 开头(在某些浏览器上默认隐藏)。HTTPS 表示我们网站上的连接是安全的,并且它具有授权的 SSL 证书。
SSL 证书的成本
SSL 证书的费用根据证书类型、验证级别和购买地点(例如 Comodo、VeriSign、GeoTrust 等)的不同而有所不同。
例如,Let’s Encrypt 是一个开放的证书颁发机构 (CA),提供免费的 SSL/TLS 证书。而国内的主机商,比如 阿里云、腾讯云等,都有提供免费或低价格SSL证书。
在购买高级或付费 SSL 证书时,DV 和单域 SSL 证书的成本是最实惠的。
随着您的业务需求的增长和您在 SSL 阶梯上采取更高的步骤,您会发现通配符 SSL 证书的成本更高。相比之下,OV 和 EV SSL 证书是最昂贵的,并且为组织和企业提供最高的加密。
总结
几乎每个网站都广泛采用 SSL 证书来保证安全的互联网连接。随着网络威胁的增加,难怪流行的搜索引擎严格执行它。
您现在对不同类型的 SSL 证书及其各种验证级别有了清晰的了解。我们希望它能帮助您为您的网站选择最合适的 SSL 证书。
使用 SSL 证书保护您的网站后,请执行 SSL 检查以验证一切正常。
拓展阅读:
- WordPress 5.7 改进了HTTPS检测和迁移
- 宝塔面板为WordPress网站添加SSL证书设置https访问
- WordPress在Apache主机下强制HTTP重定向到HTTPS