Χ

当前位置:首页 > 新闻资讯 > 产品动态 > 正文

什么是 SSL 证书,为什么我需要一个?

  • 2021-09-14T06:14:05.827Z
  • 发布人:九河云官方
  • 阅读量:897

blog_15418_large.jpg


有没有想过浏览器中网站域名旁边的小挂锁是什么?这表明该网站是由 SSL 证书加密的。如果您没有看到一个(或者如果锁是打开的/红色的),则可能意味着您正在通过不安全的连接访问该站点,其他任何人都可以“监听”该连接。

 

什么是 SSL 证书?

 

SSL 证书通过以下方式使您的网站更加安全:

 

·       通过浏览器信任的证书颁发机构证明连接是安全的

·       加密您的网站与其访问者之间发送的数据

 

它们还通过在浏览器地址栏中显示安全锁来帮助增加信任度(和销售量!)。

 

当数据在网络上安全传输时,它使用HTTPS连接。HTTPS 代表超文本传输协议安全。它是 HTTP 的安全版本,是计算机通过 Internet 进行通信的默认方式。

 

为什么 SSL 和 HTTPS 很重要?

 

SSL 和 HTTPS 对于防止特定类型的虚拟威胁(称为中间人攻击)至关重要。在这些情况下,黑客会连接到您的 wifi 网络(例如,在公共咖啡馆中)并拦截在您的网站和您的设备之间传输的未加密数据。在更复杂的攻击中,他们甚至可以假装是您的网站,而毫无戒心的客户提交新的信用卡订单。

 

其中一些数据(例如密码和信用卡信息)非常敏感,不应通过不安全的连接传输。一旦连接被加密,即使黑客拦截了数据,他们也无法破译和理解它。


blog_9607_large.jpg

 

避免中间人攻击

 

拥有 HTTPS 连接也是 Google 等搜索引擎的已知排名因素,也是访问您网站的人的信任因素。即使不知道 SSL 证书是什么的人也可以将损坏的红色挂锁识别为坏事,并且某些浏览器现在会阻止您通过 HTTP 访问站点,除非您明确接受访问不安全网站的风险。

 

换句话说,如果您的网站上没有有效的 SSL 证书,您的流量就会减少,人们访问您网页的时间也会减少。由于网站的全部意义在于吸引和协助访问者,因此没有 HTTPS 连接是一个大问题。

 

如何获得 SSL 证书?

 

高级 SSL 证书通常可以从您的托管服务提供商或专业安全提供商处订购,而基本 SSL 证书通常与网络托管计划捆绑在一起。

 

如果您的主机帐户包含基本的 SSL 安全性,它可能会使用由Let's Encrypt或 WHC支持的自动 SSL 配置技术,cPanel 的AutoSSL自动准备一个证书供您使用。

 

网络托管、经销商托管、云服务器和专用服务器已经包含免费的基本 SSL。


blog_10395_large.jpg

 

我需要什么样的 SSL?

 

大多数有基本需求且没有在线购物的网站都可以使用免费的 AutoSSL 证书运行良好,该证书与大多数托管计划捆绑在一起。

 

较大的网站、电子商务商店以及任何接受付款或收集敏感信息的人都可能希望升级到更高级别的加密。在大多数情况下,一旦您的网站开始年收入超过 10,000 美元,或者如果它正在处理敏感信息,加拿大网络托管建议您投资高级 SSL 证书。

 

直接提供以下高级 SSL 证书:

 

基本 SSL

 

Essential SSL 保护一个域(包括带有和不带有“www”的版本)并提供 10,000 美元的保修,以防证书颁发机构端出现任何问题。在提供与 AutoSSL 类似的安全性和信任级别的同时,他们通过保修支持他们的安全声明,允许对私人网站或应用程序可能需要的手动证书验证,并包括静态网站密封,这可以提高信任度。Essential SSL 的成本通常低于 50 美元/年,建议用于每年处理在线销售额低于 50,000 美元的网站。

 

通配符 SSL

 

通配符 SSL 可以保护一个具有无限子域的域,并且与 Essential SSL 一样,提供 10,000 美元的保修。通配符 SSL 使用与 Essential SSL 相同的加密类型,但该加密可以根据需要扩展到尽可能多的子域。这意味着您可以使用一个证书保护 yourdomain.com 以及 app.yourdomain.com 和 store.yourdomain.com。与基本 SSL 证书类似,通配符 SSL 包括网站安全印章,有助于提高信任度。对于在同一主域上使用不同子域的网站,建议使用通配符 SSL 证书,并且通常成本低于 160 美元/年。


blog_15291_large.jpg

 

扩展验证 (EV) SSL

 

EV SSL 保护一个域并提供动态站点密封和 1,000,000 美元的保修。它的动态印章显示您公司的名称和地址,以及证书的有效期,为您的客户提供最大程度的信任。如果您的网站或应用程序管理重要的机密信息或每年处理超过 50,000 美元的在线销售额,则建议使用 EV SSL 证书。EV SSL 证书的成本通常低于 400 美元/年,但由于验证的扩展性,预计激活过程将要求您发送企业所有权和运营证明,并需要 10 多天才能完成。

 

如何安装和维护 SSL 证书?

 

如果您使用的是经销商帐户或网络托管“Pro”帐户或更高版本,您的基本 SSL 证书将使用 cPanel 的 AutoSSL 自动安装和更新。在这种情况下,您唯一的责任是确保在整个站点中“强制”使用 HTTPS 连接。有关如何执行此操作的演练,请参阅WHC 帮助中心中如何强制使用 SSL。

 

如果您在购买高级 SSL 证书时您的网站由 WHC 托管,WHC 工作人员将为您安装。如果您的网站托管在其他地方,您仍然可以通过 WHC 购买 SSL;但是,您或您的托管服务提供商需要注意其安装。EV SSL 证书需要确认您和/或您的企业的身份。如果这适用于您,您将在购买后不久收到一封要求提供信息的电子邮件。

 

请记住,高级证书需要每年更新;否则您的安全将过期,您的访问者将在您的网站上看到安全警告。

 

我如何知道我的证书是否有效?

首先要寻找的是浏览器地址栏一角的小挂锁。如果锁完好无损、关闭和/或绿色,则意味着您正在访问的站点已安全加密。如果它已损坏、未解锁或变红,则表示没有证书或未强制使用它。

 

您可以使用SSL Labs等服务来更严格地测试您的证书。SSL Labs 将扫描您的网站,并为您评估证书的有效性。


blog_15440_large.jpg

 

SSL 故障排除

 

SSL 问题?帮助中心的以下文章可能会有所帮助!

 

·       对问题进行故障排除和修复

·       如何强制使用 SSL

 

以下在线工具还可以帮助您诊断和解决 SSL 问题:

 

·       WhyNoPadLock:帮助您找出 SSL 证书挂锁在您的网站上显示不安全的原因

·       SSL 服务器测试:对您的 SSL Web 服务器进行深入分析

·       证书解码器:解码您编码的 SSL 证书并验证它是否包含正确的信息


微信截图_20210914140956.png

 



深圳九河互联信息技术有限公司成立于2012年,注册资本1000万元,总部坐落于“经济特区”——深圳,旗下品牌九河云安全(www.9he.com),深耕云安全行业十多年,作为独立的、中立的全球云计算服务企业,已在香港、亚太等多地建立骨干级云计算数据中心资源, 包括BGP国际多线网络, CN2、联通、移动点对点直连带宽以及国际顶尖品牌硬件,致力于更好地解决客户全球业务发展需求,帮助客户的业务在全球范围内更好的落地。

 

我们始终坚持用户体验至上的价值导向,深入挖掘用户需求,目前,有超过一百万用户通过我们注册并管理了超过一千万个域名,累计有超过50万网站在我们的云主机平台上运行,服务的用户有:爱奇艺、链家、招商银行、戴尔等。

 

我们始终坚持“帮助用户更加智慧地拥抱云”的核心价值观,抢抓各种发展机遇,不断创新发展理念,不断转变发展方式,不断破解发展难题,目前是华为云和阿里云不可或缺的战略合作伙伴。主要提供数据中心基础服务、互联网业务解决方案, 以及专属服务器租用、专属服务器托管、云服务器、云计算、云安全技术研发等产品和服务。九河云安全已凝聚起行业内领先的网络、开发和运维团队,为数千家将网站和应用托管在九河云平台的企业级客户提供7*24技术支持。


极致的服务体验以及对产品的专注与创新,是九河云安全在云安全领域持之以恒的目标,在未来,九河云安全将持续专注于数据中心、云计算和云安全领域,致力于为广大用户提供更安全、更稳定、更快速的云产品和优质的服务体验而不懈努力!

 

  1432614974659891200.jpg

关注九河云安全官方微信公众号

获取更多技术文章以及活动信息

相关推荐

热门推荐