立即使用Google Chrome浏览器 使用HTTP加密将所有网站标记为“不安全”,安装 SSL 在您的网站上实施 HTTPS 不再是一种选择。 网站没有 SSL 往往会在搜索排名阶梯上跌落,所以如果你还没有——那已经过去了。
如果您还没有切换到 HTTPS 并想了解更多信息,那么本文适合您。 这也将有助于第一次 SSL 用户通过比较流行的证书颁发机构获得概览。
对比 SSL 证书提供商和定价
| SSL 从业者 | 单域(DV) | 组织验证(OV) |
|---|---|---|
| SSL | 每年 36.75 美元 | 每年 48.40 美元 |
| Namecheap | 每年 5.99 美元 | 每年 49.99 美元 |
| -SSL商店 | 每年 14.36 美元 | 每年 30.40 美元 |
| GoDaddy | 每年 69.99 美元 | 每年 124.99 美元 |
| GlobalSign的 | 每年 249.00 美元 | 每年 349.00 美元 |
| DigiCert | 每年 268.00 美元 | 每年 398.00 美元 |
| 解冻 | 每年 149.00 美元 | 每年 268.00 美元 |
| GeoTrust的 | 每年 149.00 美元 | 每年 268.00 美元 |
| 委托 | 每年 199.00 美元 | 每年 275.00 美元 |
| Network Solution | 每年 76.89 美元 | 每年 219.89 美元 |
您可以使用许多证书颁发机构 (CA) 来保护 SSL 您网站上的证书。 我们列出的 10 家供应商是我们根据其业务记录和定价推荐的地方。
* 注意:点击 SSL 提供商名称以阅读我们的深入评论。
快速提示
如果您是新手或开始一个简单的博客,免费 Let's Encrypt 或自动 SSL 足够了。 为了便于设置,请使用 支持免费的托管服务提供商 SSL. 对于小型企业, SSL 和 NameCheap 提供最佳的金钱价值。
目录
1. SSL
SSL.com 是一流的证书颁发机构 (在这里查看BBB评级A +) 成立于 2002 年。该公司提供范围广泛的数字证书,例如 SSL/TLS 服务器证书、文档签名代码签名和 S/MIME 电子邮件证书。
作为行业的权威, SSL.com 为其用户提供了许多功能,例如 256 位 SHA2 https AES 加密、免费站点印章、24/7 支持以及在证书有效期内免费无限制地重新颁发证书。
好处与 SSL
- Basic 的自动验证 SSL
- 保护domain.com和www.domain.com
- 无限的服务器许可证和重新发行
- 高达2万美元的依赖方保修
- 5分钟内出证
- 长达90天的结转时间
- 提供电话,聊天和电子邮件支持
- 30天退款保证
证书类型和定价:
- 基本– $ 36.75 /年
- 高保证(OV)– $ 48.40 /年
- 高级(最多3个子域)–每年$ 74.25
- 多个域–每年$ 141.60
- 通配符证书–每年$ 224.25
- 企业级EV – $ 239.50 /年
- 企业级EV(UCC / SAN)–年$ 319.20
2. NameCheap
NameCheap 提供全方位的 SSL 证书,因此无论您的要求或预算如何,您都会在那里找到一些东西。 标准域验证证书(正SSL) 起价为每年 5.99 美元,但也有每年高达 117.99 美元的高级证书。
NameCheap SSL 解决方案
- 免费 SSL 无需付款即可更换
- 种类齐全 SSL 证书类型
- 先进的SHA算法
- 256位加密的强大安全性
- 免费无限次重发
- DV 证书不需要任何文书工作
- 专门的客户支持 SSL 产品及技术
- 30天退款保证
证书类型和定价:
- 积极SSL (DV) – 5.99 美元/年
- 必要 SSL (DV) – 13.89 美元/年
- 速食系列SSL (OV) – 19.99 美元/年
- 积极SSL (DV) 多域 – 19.50 美元/年
- 速食系列SSL 专业版 (OV) – 29.78 美元/年
- 积极SSL 通配符 (DV) – 39.99 美元/年
- 必要SSL 通配符 (DV) – 79.99 美元/年
- EV SSL (EV) – 45.99 美元/年
- 高级SSL (OV) – 49.99 美元/年
- 高级SSL 通配符(OV)– $ 117.99 /年
3.SSL商城网
- SSL Store 成立于 2009 年。该公司与一些最大的证书颁发机构 (CA) 合作,提供范围广泛的网站安全解决方案。 中的 CA SSL 商店的合作伙伴列表包括:Symantec、RapidSSL, 解冻, Sectigo (Comodo),以及 GeoTrust。
标准域验证证书(正 SSL) 每年 16.45 美元起(快速SSL),但也有组织验证和扩展验证证书,每年的费用高达 2,399 美元。
的好处SSL商城网
- 白金合作伙伴与世界领先的CA(在这里查看所有品牌)
- 在同一地点从不同的CA学习,比较和购买
- 最佳价格保证 – The SSL 商店有最便宜的 SSL 市场交易
- 专门的技术支持(有专门的客户经理) SSL 产品及技术
- 30天退款保证
- 专家 SSL 安装服务 $59.99 /年
证书类型和定价:
- 基本域验证 (DV) – 每年 14.36 美元起
- 组织验证(OV)–从30.40美元/年起
- 扩展验证(EV) SSL – 75.24 美元/年起
- 多域–每年$ 49.50起
- WildCard –年费$ 49.50起
- 多域通配符–每年$ 49.50起
- 代码签名–从$ 82.50起/年
- 电子邮件和文档签名– $ 15.82 /年
4. GoDaddy SSL
而 GoDaddy 更广为人知的是 域名注册商 他们还为首次使用的客户提供优惠折扣 SSL 认证服务。 他们的 SSL 证书通常会在几分钟内在线颁发,并带有 256 位加密。
SSL 具有的功能 GoDaddy
- 在地址栏中挂锁
- 保护无限的服务器
- 显示安全印章
- 无限次免费补发
- 24/7全天候安全支持
- 最强大的SHA2和2048位加密
- 高达一百万美元的责任保护
证书类型和定价:
- 基本网域验证–从$ 69.99 /年起
- 扩展验证(EV) SSL – 124.99 美元/年起
- 通配符 SSL – 295.99 美元/年起
- 托管 SSL – 149.99 美元/年起
5. 全球签
GlobalSign 成立于 1996 年,总部位于美国新罕布什尔州朴次茅斯,是最受欢迎的公司之一 SSL 市场上的证书颁发机构。
GlobalSign 通过向希望其网站具有安全连接、进行安全电子商务交易以及向其用户和客户完美交付内容的企业提供基于云的 PKI 解决方案,确立了自己作为知名身份服务公司的地位。
关于 GlobalSign SSL/TLD 解决方案:
- 用于www.domain.com和domain.com的同一证书
- 使用SHA-256和2048位RSA密钥加密
- 全球颁发了超过2.5万张证书
- 自2001年以来WebTrust认证的CA
- 免费 SSL 安装和管理工具
- 高达1.5万美元的保修
- 提供ECC支持
证书类型和定价:
- 域验证 SSL (DV) – 249 美元/年
- 组织验证 SSL (OV) – 349 美元/年
- 扩展验证 SSL (EV) – 599 美元/年
- 通配符 SSL 证书 – 849 美元/年
6。 DigiCert
DigiCert 的公司座右铭是“您的成功建立在信任之上”。 这应该让您很好地了解他们对安全的重视程度。 主要关注 SSL 创新,DigiCert 旨在成为所有工业和商业领域值得信赖的安全合作伙伴。
DigiCert 还是 CA/Browser 的创始成员 论坛,它是参与开发新的少数机构之一 SSL 技术。 的 SSL 他们提供的证书是 OV 证书、EV 证书,甚至是小型企业或网站的 DV 证书。
DigiCert 的好处
- 受信任的公司– CA /浏览器论坛成员
- 保护www.domain.com和domain.com
- 终身免费无限制重发
- SHA-2算法和256位加密
- 免费工具可用于证书管理
- 快速颁发证书–数小时内
- 屡获殊荣的客户支持
证书类型和定价:
- 标准 SSL -$268/年
- EV SSL – 398 美元/年
- 多域 SSL – 299 美元/年
- 通配符 SSL – 448 美元/年
7. Thawte安全解决方案
Thawte 以提供负担得起的价格而闻名 SSL 证书以及 17 年的可靠性。 他们提供了一份完整的清单 SSL 产品包括EV、OV、DV、SGC、Wildcard,甚至SAN SSL 证书。
作为低成本 SSL 证书提供商,Thawte SSL 计划定价合理,最便宜的价格为每年 149 美元,其中包括许多功能,例如 256 位加密。 有一个选项可用于将 Wildcard 添加到计划中,但需支付额外费用。
解冻的好处
- Thawte 免费试用 SSL 21天证书
- 公司网站印章标志可用
- 在无限制的服务器上安装证书
- 免费补发证书,无需额外费用
- 帮助您管理和安装证书的工具
- 99%浏览器兼容性
- 担保高达1.5万美元
证书类型和定价:
- SSL Web 服务器 OV – 268 美元/年
- SSL 带 EV 的 Web 服务器 – 398 美元/年
- SSL 123 证书 – 149 美元/年
- 代码签名–每年$ 474
8。 GeoTrust的
在 GeoTrust,您可以选择多种 SSL 包括带 EV 的 True BusinessID、True BusinessID、True BusinessID 通配符和 Quick 的证书SSL 优质的。 其中,推荐使用 True BusinessID with EV SSL 以具有竞争力的价格提供最高保证和保修的证书。
开始ups 小型企业会发现 GeoTrust 的定价很有吸引力,此外它们还提供许多功能,例如 256 位加密、扩展验证、100,000 到 1.5 万美元的保修、99% 的浏览器兼容性和无限的客户支持。
GeoTrust 的好处
- GeoTrust 30 天免费试用 SSL 证书
- 证书签发时间短
- 证书管理控制台
- 最高256位加密,2048位根
- 绿色的浏览器地址栏可用
- 担保高达1.5万美元
- 免费 SSL 专家支持
证书类型和定价
- GeoTrust的 SSL (DV) – 149 美元/年
- 真实的BusinessID(OV)–每年$ 268
- 真实的BusinessID(EV)–每年$ 398
- True BusinessID通配符(OV)– $ 688 /年
9.委托 SSL 解决方案
Entrust 认为自己是一家具有前瞻性思维的公司,可为广泛的不同行业提供安全保障。 他们为那些需要交易安全、安全移动身份验证的人提供安全解决方案,当然, SSL 证书。
Entrust 提供 EV 和 OV SSL 证书,起价为每年 199 美元。
好处
- SHA-2签名算法
- RSA 2048位/ 3072位/ 4096位密钥
- 安全功能包括防范网站漏洞
- 无限的服务器许可和重新发行
- 实时检查现场封印的安全性
- 证书管理平台
- 可选的白金支持24x7x365
证书类型和定价:
- 标准(OV)– $ 199 /年
- Advantage OV – $ 275 /年
- OV 多域 – 359 美元/年
- EV 多域 – 429 美元/年
- 通配符(OV)– $ 799 /年
- 文件签名 – $329 /年
10。 网络方案
Network Solutions 成立于 1979 年,总部位于美国弗吉尼亚州赫恩登,不断发展其 SSL 多年服务,持续提供最低价 SSL 用户证书。
特别是在涉及多年任期时 SSL 证书,Network Solutions 提供市场上一些更实惠的价格。 例如,他们的 Xpress DV SSL 为期 76.89 年的费用仅为 2 美元。 相比下, GoDaddy 提供类似的服务,每年收费 69.99 美元。
好处
- 256位加密
- 担保高达1万美元
- 提供现场封条和封闭式挂锁
- 99%浏览器识别
- 绿色的地址浏览器栏可用
- 24/7真人现场支持
- 标准发行时间
证书类型和定价:
- Xpress(DV)– $ 76.89 /年
- 基本(OV)– $ 153.89 /年
- 高级(OV)–每年$ 219.89
- 通配符– $ 384.89 /年
- 扩展型(EV)– $ 329.89 /年
什么是 SSL 和 SSL 证书?
安全套接字层(SSL) 是确保两台机器(在我们的例子中是浏览器和服务器)之间的数据在加密连接 (HTTPS) 中安全传输的技术。
An SSL 证书是确认网站身份的数字证书。
实施 SSL 在您的网站上,您需要获得一个 SSL 证书来自 SSL 证书提供商,又名。 认证机构。
创新中心 SSL 连接有效吗?
下图显示了数据是如何通过一个 SSL 连接。
- 用户访问HTTPS网站
- 用户的浏览器请求安全 SSL 来自服务器的连接
- 服务器响应有效 SSL 证书
- 现在已建立安全连接
- 数据已加密并传输
我怎么知道一个网站是否有 SSL 连接?
使用 SSL 网站上的证书通常在网络浏览器上用挂锁图标表示,网站地址将显示 HTTPS。 在某些情况下,会显示绿色地址栏。
如果一个 SSL 证书不被浏览器识别(或未通过某些检查),浏览器将向访问者显示警告。
购买时要考虑的事项 SSL/TLS证书
当您购买一个 SSL/TLS 证书,您在两个主要问题上做出决定:
- 你需要覆盖什么表面?
- 你想断言多少身份?
当您可以回答这些问题时,选择证书会成为品牌和成本问题,您已经了解了所需的产品类型。
现在,在我们进一步讨论之前,让我们确定一个非常重要的事实:无论您如何回答这两个问题,所有 SSL/TLS 证书提供相同的加密强度。
加密强度由支持的密码套件以及连接两端的客户端和服务器的计算能力共同决定。 最昂贵的 SSL/TLS 证书在市场上和一个完全免费的将促进相同级别的行业标准加密。
证书的不同之处在于身份级别及其功能。
让我们从你需要覆盖的表面开始。
1. 认证功能:单、通配符、多域
如今,组织在内部和外部都拥有复杂的 Web 基础设施。 我们谈论的是多个域、子域、邮件服务器、移动应用程序等。幸运的是, SSL/TLS 证书与现代网站一起发展,以帮助更好地保护它们。 每个用例都有一个证书类型,但您有责任了解您的特定用例是什么。
当您购买一个 SSL 证书,您需要选择要保护的域的数量。 认证分为三个级别:单域、通配符和多域。
单个域 SSL 认证证书
- 保护–保护一个域名。 为www.domain.com购买的证书仅允许您保护www.domain.com/上的所有页面。
- 适用于–适用于单个网站,管理数量有限的网站的中小型企业。
通配符 SSL 认证证书
- 保护–保护单个域和该域的所有子域。 该证书将保护www.domain.com的安全,还保护blog.domain.com,help.domain.com等。
- 理想选择–适用于快速发展的业务,因为此证书将自动保护添加的任何子域。
多域 SSL 认证证书
- 保护–最多可以保护100个域。 多域证书可以保护多个不同的域,例如domain-a.com,domain-1.com.sg等。
- 适用于–适用于具有不同实体的大型企业。 使用单个证书很容易管理和跟踪。
2. 证书验证级别:域、组织、扩展
在弄清楚需要覆盖哪些表面之后,是时候确定要声明多少身份了。 验证分为三个级别,这些级别指的是审核颁发您的证书颁发机构的数量 SSL/TLS 证书将使您和您的网站通过。
有三种类型 SSL 证书 – 域验证 (DV)、组织验证 (OV) 和扩展验证 (EV)。
域验证(DV)
调用最基本的验证级别 域验证. 只需几分钟即可完成此验证并颁发证书,但它提供的身份信息最少——仅对服务器进行身份验证。 数码相机 SSL/TLS 证书是最常用的,但由于缺乏身份,使用它们的网站会受到中立的浏览器处理。
- 验证– DV仅验证申请人是该域的注册人。
- 实施时间和成本–需要几分钟到几小时。 费用是最低的。
- 价格范围–每年$ 6美元起。
- 适用于–适用于小型网站或博客。
组织验证(OV)
组织验证 提供更多的组织信息,如果您的网站访问者知道去哪里查看,就可以更好地了解他们正在与谁打交道。 OV SSL/TLS 证书需要适度的审查,但是,它们没有声明足够的身份来避免中立的浏览器处理。 OV SSL 证书也可以保护专用 IP 地址。 它们通常用于企业环境和内部网络。
- 验证– OV验证域的所有权,包括完整的公司名称和地址详细信息。
- 实施时间和成本–可能需要几天的时间。 该费用高于DV。
- 价格范围–每年$ 30美元起。
- 适用于–适用于组织和中型企业。
扩展验证(EV)
最有身份的 SSL/TLS 证书可以断言来自 扩展验证 等级。 电动汽车 SSL/TLS 证书需要 CA 进行深入审查,但它们断言了足够的识别信息,网络浏览器将为部署它们的网站提供独特的待遇——在浏览器的地址栏中显示其经过验证的组织名称。
- 验证– EV需要对业务进行广泛的验证,才能使地址栏变为绿色。
- 实施时间和成本——可能需要长达数周的时间。 EV是最贵的 SSL 证书。
- 价格范围–每年$ 70美元起。
- 适用于–适用于进行金融交易的网站。
Despite the types of validation, all the certificates are having the same levels of data encryption.尽管有验证类型,但所有证书都具有相同级别的数据加密。 The only difference is the assurance about the identity of the business behind the website.唯一的区别是对网站背后企业身份的保证。 You can您可以 比较不同类型的成本和功能 SSL 证书在 SSL .
不同的例子 SSL 证书
这是不同类型的验证示例。
但是哪个 SSL 从证书提供商处购买?
这取决于你在寻找什么。
对于许多不需要声明太多身份的简单网站,一个免费的 DV SSL/TLS 证书来自 让我们加密 是一个不错的选择。 它不花任何钱,足以满足您的需求。
除此之外,或者如果您不是特别精通技术,您应该选择像 DigiCert 这样的商业证书颁发机构, Sectigo, 委托Datacard等
但事情是这样的:直接从 CA 购买并不能获得最优惠的价格。
专用 CA 与 SSL 经销商
通过购买,您可以获得定价和选择的最佳组合 SSL 服务项目 SSL/ 来自多个 CA 的 TLS 证书,例如 SSL , NameCheap 和 - SSL 商店 上文提到的。 原因很简单,就是这些 SSL 服务以比零售客户低得多的价格从 CA 批量购买证书。 这使他们能够以极低的折扣价出售证书,将节省下来的钱让给消费者。
在某些情况下,您可以在制造商建议零售价的基础上节省高达 85% 的费用,方法是通过 SSL 服务而不是直接购买。
谨记,敬业 SSL 服务专长于 SSL/TLS,他们将提供更好的客户支持,他们可以帮助您安装它,并且他们知道如何优化您的实施以为您的网站提供最佳安全性。
免费与付费 SSL 从业者
与免费 CA(甚至一些商业 CA)相比,您必须通过票务系统工作或筛选旧论坛帖子以获得众包支持,并且价值很明显。 当然,对于一些精通技术的网站所有者来说,支持问题不是问题。 如果您知道如何自己支持一切,那么走免费路线当然没有错。
但对于其他站点所有者,您为证书本身支付的费用更少,而为围绕它构建的支持设备支付的费用更多。 您也无权使用免费的更高验证级别 (OV/EV) 或高级功能(多域、通配符) SSL/TLS。 你必须从商业 CA 或 SSL 服务。
很便宜 SSL 优惠好吗?
“品牌” SSL 与便宜 SSL
一个便宜的 SSL 提供与昂贵的相同的安全性。 所以在大多数情况下,没有必要选择“品牌” SSL 证书——这很贵。
唯一一次您真正应该考虑购买昂贵的 SSL 证书是如果你是一个大 电子商务 希望在使用自己专有软件的设备上执行交易的公司。
较大的企业也应该选择“品牌” SSL 证书作为尽职调查过程的一部分。 这样做的原因是颁发这些证书的公司通常拥有良好的业绩记录,这可能是选择理由所必需的。
采购前的准备
以确保您的 SSL 购买过程顺利,建议您准备好以下物品。
- 唯一的网站IP地址
- 证书签名请求(CSR)
- 更新并更正了WHOIS记录
- 您的企业/组织的验证文件
如何安装 SSL 您网站的证书
如何设置 SSL 在面板上
程序:
- 在“安全”选项下,单击“SSL/TLS 管理器'
- 在“安装和管理”下 SSL',选择'管理 SSL 站点'
- 复制您的证书代码,包括-BEGIN CERTIFICATE-和-END CERTIFICATE-,然后将其粘贴到“ Certificate:(CRT)”字段中。
- 点击“按证书自动填充”
- 将中间证书链(CA Bundle)复制并粘贴到Certificate Authority Bundle(CABUNDLE)下的框中
- 点击“安装证书”
* 注意:如果您没有使用专用的 IP地址 您必须从 IP 地址菜单中选择一个。
如何设置 SSL 在 Plesk 上
程序:
- 转到网站与域名选项卡,然后选择您要为其安装证书的域。
- 点击“保护您的网站”
- 在“上载证书文件”部分下,单击“浏览”,然后选择所需的证书和CA捆绑文件。
- 点击“发送文件”
- 返回“网站与域名”,然后单击要安装证书的域的“主机设置”。
- 在“安全”下,应该有一个下拉菜单供您选择证书。
- 确保 'SSL 支持'框被选中。
- 确保单击“确定”以保存更改
要验证您的安装是否成功,您可以使用它 免费 SSL 验证工具.
之后要做的事 SSL 设置
更新您网站的内部链接
如果检查网站的内部链接,您会发现它们都使用HTTP。 显然,这些需要更新为HTTPS链接。 现在,通过几个步骤,我们将向您展示一种使用重定向技术在全局范围内执行此操作的方法。
但是,最佳做法是将内部链接从HTTP更新为HTTPS。
如果你有一个只有几页的小网站,不应该花太长时间。 但是,如果您有数百页,则需要很长时间,因此您最好使用工具自动执行此操作以节省时间。 如果您的站点在数据库上运行,请执行 数据库搜索和替换使用此免费脚本。
更新指向您网站的链接
如果您有外部网站链接到您,切换到HTTPS后,他们将指向HTTP版本。 我们将在几个步骤中设置重定向,但如果有任何外部网站您可以控制您的配置文件,那么您可以更新URL以指向HTTPS版本。
这些的好例子是您的社交媒体配置文件以及您拥有受您控制的个人资料页面的任何目录列表。
设置301重定向
好的,对于技术人员,如果你对这类事情没有信心,那么肯定是时候得到一些专家帮助。 它非常简单,事实上并没有花太多时间,但你只需要知道你在做什么。
使用301重定向,您正在做的就是告诉Google特定页面已被永久移动到另一个地址。 在这种情况下,您将告诉Google您网站上的所有HTTP页面现在都是HTTPS,因此它将Google重定向到正确的页面。
对于大多数使用 Linux 网络托管 这将通过 .htaccess 文件(见下面的代码 - 按照 Apache 推荐).
ServerName www.example.com Redirect "/" "https://www.example.com/"
也可以参考: 基础知识 .htaccess – 用例和示例
更新您的 CDN SSL
这实际上是一个可选步骤,因为不是每个人都使用CDN。 CDN代表Content Delivery Network,它是一组地理位置分散的服务器,用于存储Web文件的副本,并通过地理位置紧密的服务器将其呈现给访问者,以提高为其加载的速度。
除了性能改进之外,CDN还可以提供更好的安全性,因为它的服务器可以监控和识别恶意流量并阻止它到达您的网站。
流行的CDN的一个例子是 Cloudflare.
无论哪种方式,只要询问您的托管公司是否使用CDN。 如果你不好,那就继续下一步。
如果你是那么你需要联系 CDN 并向他们询问更新你的说明 SSL 以便他们的 CDN 系统识别它。
常见问题解答 SSL
SSL 代表 安全套接字层,它是我们至今用来保护连接的加密协议的原始版本。 我们一直到 SSL 3.0 之前的漏洞迫使行业重新设计,在那里 传输层安全性 (TLS) 被设计成 SSL的成功sso河今天我们使用 TLS 1.3, SSL 3.0 几乎已完全弃用,到 2020 年 TLS 1.0 和 1.1 也将被弃用。 虽然今天的互联网几乎完全依赖于 TLS 协议,但它仍然通俗地称为 SSL.
使用的主要原因 SSL 证书是为了确保通过 Internet 发送的数据被加密。 因此,除了您要将信息发送到的服务器之外,其他人都无法读取信息。 这可以防止黑客和网络窃贼窃取您的数据。 另外,有一个 SSL 证书可以赢得访问者的信任,因为访问者知道他们的数据是安全的。
- SSL 证书价格因证书类型和您要保护的域数量而异。 一个专用的 SSL 单个域的证书起价为每年 5.88 美元。 通配符 SSL 保护无限子域的证书起价为每年 70.88 美元。 您可以比较不同的成本和功能 SSL 证书在这里.
建议安装一个 SSL 您的在线商店的证书,即使它不是强制性的。 SSL 证书加密客户数据、敏感信息、支付细节等,并在传输过程中保护它们。 除了保护网站,通过安装 SSL 证书,它有助于获得客户的信任并鼓励他们进行安全可靠的网上购物。
免费和免费之间的安全性没有区别 SSL 证书和付费 SSL 证书。 两者之间的主要区别在于证书类型、验证级别、支持和保修。 例如,免费 SSL 证书仅随域验证 (DV) 一起提供,不提供任何保证。 另一方面,付费 SSL 证书涵盖了您需要的一切。
这就是不同定价也发挥作用的地方 SSL 证书。 付费保证 SSL 证书可能差别很大——从低至几千美元到高达 XNUMX 万美元(据我们所知,只有 DigiCert 的价格这么高)。
如果您正在运行一个小型网站或博客,则域验证 (DV) 证书就足够了。 如果您的网站进行金融交易,最好使用将地址栏变为绿色的扩展验证 (EV) 证书。
是的,没有使用免费的风险 SSL 证书。 然而,一个免费的 SSL 证书确实有一些缺点,比如期限有限,只提供域名验证,没有公司的支持,没有保修。 如果您经营的是在线商店,则可以免费获得 SSL 证书可能不是合适的选择。
你可以买 SSL 来自证书颁发机构 (CA) 的证书。 这些是对您的数字签名的公司 SSL 证书。 另外,很多网 托管服务 提供者还充当 SSL 经销商。
SSL 证书有多种级别,最基本的证书起价约为每年 10 美元。 更高级的证书价格高达 300 美元或更多。 个人网站 可以免费使用 Let's Encrypt SSL 证书。
你可以买 SSL 来自很多地方。 唯一重要的是您是从一家信誉良好的公司购买的,该公司在提供优质产品和服务方面享有盛誉。 有信誉的例子 SSL 公司包括 Comodo、DigiCert 和 GeoTrust。
谷歌不卖 SSL 证书。 但是,某些 Google 产品包括自动发布和安装 SSL 证书。 例如,Google 协作平台、Google 我的商家和 Firebase。
你并不总是需要支付 SSL 证书。 免费 SSL Let's Encrypt 的证书在某些情况下是可以接受的。 但是,在线销售产品或服务或存储用户数据的网站应该获得商业 SSL 证书。
GoDaddy 不提供免费 SSL 证书,少数情况除外。 例如,您不会获得免费 SSL 与他们的基本网络托管计划。 那些包括 SSL 证书通常是他们更昂贵的选择。
对于许多网站,EV SSL/TLS 证书与其说是一种支出,不如说是一种投资。 没有其他方法可以保证最大身份并让您的网站获得浏览器的优先待遇。 当访问者访问网站并看到地址栏中显示的组织名称时,会产生深远的心理影响。 虽然这种影响很难在纸上量化,但调查一致发现,与访问没有 EV 的网站相比,人们对访问带有 EV 的网站感觉更好。
在互联网上,每一点都很重要,所以如果你是一个想要在网络上声明身份的组织,EV SSL/TLS 证书是最好的可用方法。
任何产品都有大保修是件好事,而且 SSL/TLS 行业提供了一些最慷慨的保证。 如果颁发您的证书的 CA 遇到需要您的组织花钱的问题,他们就会支付费用。 不可否认,这并不是那么普遍,这是对 SSL/TLS 证书一般,但也有一些我们不指出的疏忽。
