什么是SSL?随着谷歌和其他浏览器社区在2017年开始强制加密,许多网站所有者不得不问这个问题。
如果你没有注意,下面是即将发生的事情的快速总结。以谷歌和Mozilla为首的浏览器社区处于独特的地位,能够将其条款强加于互联网的其他部分。除非你非常精通技术,否则你需要一个浏览器来上网——这对几乎每个人都是这样。没有浏览器,您无法访问网站,网站完全依赖于这些浏览器来允许访问者访问它们。
浏览器也敏锐地意识到了这一事实,他们利用自己的位置来影响他们想在互联网上看到的变化。浏览器的最新举措是通用加密。他们希望每个网站都通过HTTPS提供服务。
那么,SSL如何融入这一切呢?那么,您需要在Web服务器上安装SSL证书,并配置您的网站,以便HTTPS开始与访问者进行加密连接。SSL协议为加密提供了便利。所以,长话短说:SSL现在是必需的,以免您的网站被浏览器标记为”不安全”。
因此,让我们来谈谈SSL证书。
验证级别
让我们从一些基本的东西开始:所有SSL证书都提供相同的行业标准级别的加密。免费SSL证书和几万元的SSL证书都提供相同级别的连接安全性。
那你为什么要花几万元呢?
那是因为SSL执行两个功能。第一个比较知名的功能是加密。它通过加密保护连接。第二,较小的预示功能是身份验证。SSL可以提供身份的明确证明,随着网络钓鱼和网络犯罪的日益猖獗,身份证明变得越来越重要。
验证级别有三种不同:各有各的长处和短处。
域名验证(DV)SSL证书-绝大多数SSL证书是域名验证。那是因为它是最容易得到的类型。要获得DV证书,您需要做的就是证明对域名的所有权。DV可在几分钟内发出。对于只需要简单加密的小型个人网站和博客来说,这是一个不错的选择,但企业应该投资于业务身份验证,而不是DV。
组织验证(OV)SSL证书–是SSL证书的原始类型。DV的创建是为了扩展对加密的访问,而EV的创建是为了提供更大程度的身份验证。但OV是原来的。组织验证要求公司或组织接受轻业务审核,作为回报,证书上包含经过验证的业务详细信息,并且任何知道如何查找它们的人都可以查看。OV的问题在于它显示的视觉指标与DV相同,并且大多数用户不知道如何查找经过验证的业务详细信息。
扩展验证(EV)SSL证书-扩展验证提供最高级别的身份验证,公司或组织必须经过广泛的审核(不要担心,如果您的企业手头有最新的注册信息,这并不像听起来那么密集),但作为交换,EVSSL授予了唯一的视觉指标:网址中的业务名称。这将将您企业经过验证的名称和原籍国放在地址栏的URL旁边,从而提供无可指责的身份证明。EVSSL的唯一缺点是价格,但研究表明,EV可促进流量和转换,并最终为自己买单,因此它实际上更像是一项投资。
现在,我们已经覆盖了验证级别,让我们进入特定类型的SSL证书。
多域/SANSSL
公司和组织与SSL合作遇到的最常见问题之一是购买SSL证书以涵盖其所有不同领域的成本和管理负担。幸运的是,除了单个域SSL证书之外,还有一系列选项来帮助加密多个站点、子域等。
我们将从多域/SAN证书开始。顾名思义,这些证书能够同时加密多个域。您可以在单个证书上加密的最大域数因CA而异。
以下是它的工作原理,当您购买SSL证书时,您需要生成包含创建SSL证书所需的所有信息的证书签名请求(CSR)。通常,您会列出要在完全合格的域名(FQDN)字段中加密的域名。多域SSL也是如此,但在这种情况下,您还将在主题替代名称(SAN)字段中包含您要覆盖的每个额外域名的完整域名。当CA发出证书时,它可以安装在所有列出的域名上。
大多数多域SSL证书都附带了2-4个Sans;必须根据需要购买额外的SAN。
通配符SSL
那么,您可以使用单个SSL证书加密多个域,但子域呢?如果您只拥有单个域名,您需要购买SAN来加密一堆子域吗?不!子域有专门类型的SSL证书。
叫做通配符
通配符SSL是一种功能极其通用的证书类型,它可以在单个证书上加密无限数量的子域。说真的,和你一样多。并且您不会像在多域中那样按子域付费,只需购买一张通配符,它涵盖了所有内容。最重要的是,您甚至可以在购买通配符后添加子域,只要您重新签发证书,它也会保护新的子域。
下面介绍它的工作原理,在CSR生成过程中,您使用星号来代替您想要加密的子域级(即*.domain.com)。通配符发出后,该级别的所有子域名都将加密。
要记住以下几点,如果您想要加密不同域级别的子域,则需要多个通配符。此外,通配符SSL在EV中不可用,因此,如果您想要经企业验证的通配符解决方案,您必须满足于OV。
多域通配符SSL
最后,我们有多域通配符SSL证书。顾名思义,这是一种全行业覆盖最广证书类型,既具有通配符功能,又具有多域证书功能。
它的工作方式是使用通配符SAN。您还可以选择使用星号代替要加密的子域级的域,而不是作为传统的SAN字段运行。多域通配符可以同时加密多达250个域和无限数量的子域。
这是一个快速运行在不同类型的SSL证书。SSL是一款非常重要的产品,不仅用于保护您的网站,还用于与客户建立信任。
希望本文能帮助您确定哪种SSL证书最适合您。