最佳 SSL 证书颁发机构:哪里可以买到便宜的 SSL 以及如何设置?

哪里可以买到便宜的 SSL?

立即使用Google Chrome浏览器 使用HTTP加密将所有网站标记为“不安全”,在您的网站上安装 SSL 和实施 HTTPS 不再是一种选择。 没有 SSL 的网站往往会在搜索排名阶梯上下降,所以如果你还没有——那已经是过去式了。

如果您尚未切换到 HTTPS 并想了解更多信息,那么本文适合您。 它还将帮助首次使用 SSL 的用户通过比较流行的证书颁发机构来获得概览。

比较 SSL 证书提供商和定价

SSL 提供商单域(DV)组织验证(OV)
SSL.com$ 36.75 /年*$ 48.40 /年
Namecheap$ 5.99 /年$ 52.88 /年
SSL存储$ 14.21 /年$ 30.40 /年
GoDaddy$ 63.99 /年$ 159.99 /年
GlobalSign的$ 249.00 /年$ 349.00 /年
DigiCert$ 218.00 /年$ 399.00 /年
解冻$ 149.00 /年$ 238.00 /年
GeoTrust的$ 149.00 /年$ 238.00 /年
委托$ 199.00 /年$ 239.00 /年
Network Solution$ 59.99 /年$ 199.50 /年

您可以使用许多证书颁发机构 (CA) 来保护您网站上的 SSL 证书。 我们列出的 10 家供应商是我们推荐的地方,因为他们的业务记录和定价。

* 注意:单击 SSL 提供商名称以阅读我们的深入评论。

快速提示

如果您是新手或开始写一个简单的博客,免费的 Let's Encrypt 或 Auto SSL 就足够了。 为了便于设置,请使用 支持免费SSL的托管服务提供商. 对于小型企业, SSL.comNameCheap 提供最佳的金钱价值。

表的内容

1。 SSL.com

SSL.com-廉价的SSL,TLD和数字证书提供商
SSL.com主页–该网站提供了易于使用的向导,可帮助用户选择正确的SSL / TLS(在这里尝试).

SSL.com是评价最高的证书颁发机构(在这里查看BBB评级A +)成立于2002年。它们提供各种数字证书,例如SSL / TLS服务器证书,文档签名代码签名和S / MIME电子邮件证书。

作为行业的领先权威,SSL.com为用户提供了许多功能,例如256位SHA2 https AES加密,免费站点密封,24/7支持以及在证书有效期内免费无限次重新发行证书。

SSL.com的好处

  • 自动验证基本SSL
  • 保护domain.com和www.domain.com
  • 无限的服务器许可证和重新发行
  • 高达2万美元的依赖方保修
  • 签发证书后5分钟内
  • 长达90天的结转时间
  • 提供电话,聊天和电子邮件支持
  • 30天退款保证

证书类型和定价:

  • 基本– $ 36.75 /年
  • 高保证(OV)– $ 48.40 /年
  • 高级(最多3个子域)–每年$ 74.25
  • 多个域–每年$ 141.60
  • 通配符证书–每年$ 224.25
  • 企业级EV – $ 239.50 /年
  • 企业级EV(UCC / SAN)–年$ 319.20

2。 NameCheap

Namecheap SSL-适用于个人博客和网站管理员的廉价基本SSL
名称便宜的 SSL (在这里尝试).

NameCheap提供了全部SSL证书,因此无论您的要求或预算如何,您都可以找到。 标准域验证证书(PositiveSSL)的价格从每年$ 5.99起,但也有高级证书,每年的价格高达$ 120.88。

NameCheap SSL解决方案

  • 免费SSL替换,无需付款
  • 完整的SSL证书类型范围
  • 先进的SHA算法
  • 256位加密的强大安全性
  • 免费无限次重发
  • DV证书不需要文书工作
  • SSL产品的专业客户支持
  • 30天退款保证

证书类型和定价:

  • PositiveSSL(DV)– $ 5.99 /年
  • 基本SSL(DV)– $ 9.99 /年
  • InstantSSL(OV)– $ 16.88 /年
  • PositiveSSL(DV)多域–每年$ 17.99
  • InstantSSL Pro(OV)– $ 26.88 /年
  • PositiveSSL Wildcard(DV)– $ 41.99 /年
  • EssentialSSL通配符(DV)– $ 84.98 /年
  • EV SSL(EV)– US $ 38.88 /年
  • PremiumSSL(OV)– $ 52.88 /年
  • PremiumSSL通配符(OV)-$ 120.88 /年

3. SSLStore.com

TheSSLStore.com-比较SSL / TLD成本
用户可以在TheSSLStore上比较和购买各种SSL(和其他安全性)产品。

SSL Store成立于2009年。该公司与一些最大的证书颁发机构(CA)合作,并提供各种网站安全解决方案。 SSL Store的合作伙伴列表中的CA包括:Symantec,RapidSSL,Thawte,Sectigo(Comodo)以及GeoTrust。

标准域验证证书(Positive SSL)最低每年$ 14.95(RapidSSL),但也有组织验证和扩展验证证书,每年最高$ 2,600。

TheSSLStore.com的好处

  • 白金与世界领先的CA合作(在这里查看所有品牌)
  • 在同一地点从不同的CA学习,比较和购买
  • 最佳价格保证– SSL商店拥有市场上最便宜的SSL交易
  • SSL产品的专业技术支持(具有专用的客户经理)
  • 30天退款保证
  • 专家SSL安装服务,价格为$ 59.99

证书类型和定价:

  • 基本网域验证(DV)–年费$ 14.21起
  • 组织验证(OV)–从30.40美元/年起
  • 扩展验证(EV)SSL –每年$ 75.24起
  • 多域–每年$ 42.75起
  • WildCard –年费$ 62.54起
  • 多域通配符–每年$ 200起
  • 代码签名–从$ 82.50起/年
  • 电子邮件和文档签名– $ 15.82 /年

4.GoDaddy SSL

GoDaddy SSL证书-以合理的价格购买通配符/ SAN SSL
GoDaddy SSL

While GoDaddy is more known for being a domain registrar with aggressive discounts for its first-time customers, they also offer SSL certification services.尽管GoDaddy以其域名注册商而闻名,它为其首次客户提供大幅折扣,但他们还提供SSL认证服务。 Their SSL certificates are often issued online within minutes and come with a 256-bit encryption.他们的SSL证书通常在几分钟之内在线发布,并带有XNUMX位加密。

GoDaddy的SSL功能

  • 在地址栏中挂锁
  • 保护无限的服务器
  • 显示安全印章
  • 无限次免费补发
  • 24/7全天候安全支持
  • 最强大的SHA2和2048位加密
  • 高达一百万美元的责任保护

证书类型和定价:

  • 基本网域验证–从$ 63.99 /年起
  • 扩展验证(EV)SSL –每年$ 159.99起
  • 通配符SSL –起价$ 295.99 /年
  • 托管SSL –最低$ 149.99 /年

5. 全球签

全球签名 SSL
全球签名 SSL

GlobalSign成立于1996年,总部位于美国新罕布什尔州朴次茅斯,是市场上最受欢迎的SSL证书颁发机构之一。

GlobalSign通过向希望其网站建立安全连接,进行安全的电子商务交易并向其用户和客户提供完美内容的企业提供基于云的PKI解决方案,从而树立了声誉良好的身份服务公司。

关于GlobalSign SSL / TLD解决方案:

  • 用于www.domain.com和domain.com的同一证书
  • 使用SHA-256和2048位RSA密钥加密
  • 全球颁发了超过2.5万张证书
  • 自2001年以来WebTrust认证的CA
  • 免费的SSL安装和管理工具
  • 高达1.5万美元的保修
  • 提供ECC支持

证书类型和定价:

  • 域验证的SSL(DV)–每年$ 249
  • 组织验证的SSL(OV)–每年$ 349
  • 扩展验证的SSL(EV)–每年$ 599
  • 通配符SSL证书–每年$ 849

6。 DigiCert

DigiCert
数字证书 SSL

DigiCert的公司座右铭是“您的成功取决于信任”。 DigiCert主要致力于SSL创新,旨在成为所有工商业渠道中值得信赖的安全合作伙伴。

DigiCert还是CA / Browser论坛的创始成员,它是开发新SSL技术的为数不多的机构之一。 The SSL certificates that they provide are OV Certificates, EV Certificates, and even DV Certificates for smaller businesses or websites.他们提供的SSL证书是OV证书,EV证书,甚至是小型企业或网站的DV证书。

DigiCert 的好处

  • 受信任的公司– CA /浏览器论坛成员
  • 保护www.domain.com和domain.com
  • 终身免费无限制重发
  • SHA-2算法和256位加密
  • 免费工具可用于证书管理
  • 快速颁发证书–数小时内
  • 屡获殊荣的客户支持

证书类型和定价:

  • 标准SSL-$ 218 /年
  • EV SSL – $ 295 /年
  • 多域SSL –每年$ 299
  • 通配符SSL –每年$ 595

7. Thawte安全解决方案

解冻
解冻SSL

Thawte以提供负担得起的SSL证书以及17年的可靠性而闻名。 They offer a comprehensive list of SSL products which includes EV, OV, DV, SGC, Wildcard, and even SAN SSL certificates.他们提供了SSL产品的完整列表,其中包括EV,OV,DV,SGC,通配符甚至SAN SSL证书。

作为低成本的SSL证书提供商,Thawte SSL计划的价格合理,其最便宜的价格为每年149美元,其中包括256位加密等许多功能。 有一个选项可用于将通配符添加到计划中,并收取额外费用。

解冻的好处

  • Thawte 21天免费试用SSL证书
  • 提供公司的现场印章徽标
  • 在无限制的服务器上安装证书
  • 免费补发证书,无需额外费用
  • 帮助您管理和安装证书的工具
  • 99%浏览器兼容性
  • 担保高达1.5万美元

证书类型和定价:

  • SSL Web Server OV – $ 218 /年
  • 带EV的SSL Web服务器–每年$ 344
  • SSL 123证书–每年149美元
  • 代码签名–每年$ 474

8。 GeoTrust的

GeoTrust SSL
GeoTrust SSL

At GeoTrust, you can opt for a number of SSL certificates which include True BusinessID with EV, True BusinessID, True BusinessID Wildcard, and QuickSSL premium.在GeoTrust,您可以选择许多SSL证书,包括带有EV的True BusinessID,True BusinessID,True BusinessID通配符和QuickSSL premium。 Among them all, True BusinessID with EV is the recommended SSL certificate with the highest assurance and warranty at a competitive price.其中,带有EV的True BusinessID是推荐的SSL证书,以有竞争力的价格提供最高的保证和保修。

初创企业和小型企业会发现GeoTrust的价格具有吸引力,此外,它们还提供许多功能,例如256位加密,扩展验证,从100,000美元到1.5万美元不等的保修,99%的浏览器兼容性以及无限的客户支持。

GeoTrust 的好处

  • GeoTrust 30天免费试用SSL证书
  • 证书签发时间短
  • 证书管理控制台
  • 最高256位加密,2048位根
  • 绿色的浏览器地址栏可用
  • 担保高达1.5万美元
  • 免费的SSL专家支持

证书类型和定价

  • GeoTrust SSL (DV) – $149 /年
  • 真实的BusinessID(OV)–每年$ 238
  • 真实的BusinessID(EV)–每年$ 344
  • True BusinessID通配符(OV)– $ 688 /年

9.委托SSL解决方案

委托
委托SSL

Entrust认为自己是一家具有前瞻性的公司,可以在广泛的不同行业中提供安全性。 They provide security solutions for those in need of transactional security, secure mobile authentication, and of course, SSL certificates.它们为需要事务处理安全性,安全移动身份验证以及SSL证书的用户提供安全解决方案。

Entrust提供EV和OV SSL证书,价格从每年$ 199起。

好处

  • SHA-2签名算法
  • RSA 2048位/ 3072位/ 4096位密钥
  • 安全功能包括防范网站漏洞
  • 无限的服务器许可和重新发行
  • 实时检查现场封印的安全性
  • 证书管理平台
  • 可选的白金支持24x7x365

证书类型和定价:

  • 标准(OV)– $ 199 /年
  • Advantage OV – $ 239 /年
  • UC多域–每年$ 319
  • EV多网域–每年$ 429
  • 通配符(OV)– $ 699 /年
  • 文件签名 – $315 /年

10。 网络方案

网络解决方案SSL

Network Solutions成立于1979年,总部位于美国弗吉尼亚州赫恩登,多年来不断发展其SSL服务,并继续为用户提供价格最低的SSL证书。

Especially when it comes to multi-year term SSL certificates, Network Solutions offers some of the more affordable pricing in the market.尤其是涉及多年期SSL证书时,Network Solutions可以提供市场上一些更实惠的价格。 For example, their nsProtect Secure Express will only set you back $59.99 for a 2-year term.例如,他们的nsProtect Secure Express只需63.99美元,为期XNUMX年。 In comparison, GoDaddy offers similar services that cost $XNUMX per year.相比之下,GoDaddy提供的类似服务每年收费XNUMX美元。

好处

  • 256位加密
  • 担保高达1万美元
  • 提供现场封条和封闭式挂锁
  • 99%浏览器识别
  • 绿色的地址浏览器栏可用
  • 24/7真人现场支持
  • 标准发行时间

证书类型和定价:

  • Xpress(DV)– $ 59.99 /年
  • 基本(OV)– $ 124.50 /年
  • 高级(OV)–每年$ 199.50
  • 通配符– $ 579.00 /年
  • 扩展型(EV)– $ 399.50 /年

什么是SSL和SSL证书?

安全套接字层(SSL)是确保两台计算机(在我们的示例中为浏览器和服务器)之间的数据通过加密连接(HTTPS)安全传输的技术。

SSL证书是一种数字证书,用于确认网站的身份。

To implement SSL on your website, you will need to get an SSL Certificate from a SSL Certificate Provider, aka.要在您的网站上实施SSL,您将需要从SSL证书提供者那里获得SSL证书。 Certification Authority.认证中心。

SSL 连接如何工作?

下图显示了如何通过SSL连接传输数据。

这就是SSL的工作方式
SSL的工作原理
  1. 用户访问HTTPS网站
  2. 用户的浏览器从服务器请求安全的SSL连接
  3. 服务器以有效的SSL证书响应
  4. 现在已建立安全连接
  5. 数据已加密并传输

如何确定网站是否具有SSL连接?

The use of an SSL Certificate on a website is usually indicated by a padlock icon on web browsers and the website address will show HTTPS.在网站上使用SSL证书通常由网络浏览器上的挂锁图标指示,并且网站地址将显示HTTPS。 In some cases, a green address bar is shown.在某些情况下,会显示绿色的地址栏。

如果浏览器无法识别SSL证书(或未通过某些检查),浏览器将向访问者显示警告。

购买 SSL/TLS 证书时要考虑的事项

当您购买 SSL/TLS 证书时,您需要对两个主要问题做出决定:

  1. 你需要覆盖什么表面?
  2. 你想断言多少身份?

当您可以回答这些问题时,选择证书会成为品牌和成本问题,您已经了解了所需的产品类型。

现在,在我们进一步发展之前,让我们确定一个非常重要的事实:无论您如何回答这两个问题,所有SSL / TLS证书都提供相同的加密强度。

加密强度由所支持的密码套件和连接两端的客户端和服务器的计算能力的组合决定。 市场上最昂贵的SSL / TLS证书和完全免费的证书将促进相同级别的行业标准加密。

证书的不同之处在于身份级别及其功能。

让我们从你需要覆盖的表面开始。

1. 认证功能:单、通配符、多域

通配符和单域SSL证书之间的区别。
通配符和单域SSL证书之间的区别。

如今,组织在内部和外部都有复杂的网络基础设施。 我们谈论的是多个域、子域、邮件服务器、移动应用程序等。幸运的是,SSL/TLS 证书随着现代网站的发展而发展,以帮助更好地保护它们。 每个用例都有一个证书类型,但您有责任了解您的特定用例将是什么。

当您购买 SSL 证书时,您需要选择要保护的域数量。 认证分为三个级别:单域、通配符和多域。

单域SSL证书

  • 保护–保护一个域名。 为www.domain.com购买的证书仅允许您保护www.domain.com/上的所有页面。
  • 适用于–适用于单个网站,管理数量有限的网站的中小型企业。

通配符SSL证书

  • 保护–保护单个域和该域的所有子域。 该证书将保护www.domain.com的安全,还保护blog.domain.com,help.domain.com等。
  • 理想选择–适用于快速发展的业务,因为此证书将自动保护添加的任何子域。

多域SSL证书

  • 保护–最多可以保护100个域。 多域证书可以保护多个不同的域,例如domain-a.com,domain-1.com.sg等。
  • 适用于–适用于具有不同实体的大型企业。 使用单个证书很容易管理和跟踪。

2. 证书验证级别:域、组织、扩展

在弄清楚需要覆盖哪些表面之后,是时候确定要声明的身份。 验证有三个级别,这些级别是指审核颁发SSL / TLS证书的证书颁发机构将使您和您的网站通过的数量。

SSL/TLS 证书验证级别
三级验证:域验证,组织验证和扩展验证。

SSL证书分为三种:域验证(DV),组织验证(OV)和扩展验证(EV)。

域验证(DV)

调用最基本的验证级别 域验证。 只需几分钟即可完成此验证并颁发证书,但它提供的身份信息最少 - 仅对服务器进行身份验证。 DV SSL / TLS证书是最常用的,但由于它们缺乏身份,使用它们的网站会收到中立的浏览器处理。

  • 验证– DV仅验证申请人是该域的注册人。
  • 实施时间和成本–需要几分钟到几小时。 费用是最低的。
  • 价格范围–每年$ 6美元起。
  • 适用于–适用于小型网站或博客。

组织验证(OV)

组织验证 提供更多的组织信息,让您的网站访问者更好地了解他们与谁打交道,只要他们知道在哪里看。 OV SSL / TLS证书需要适量的审查,但是,他们没有足够的身份来避免中立的浏览器处理。 OV SSL证书也可以保护专用IP地址。 它们通常用于企业环境和内部网络。

  • 验证– OV验证域的所有权,包括完整的公司名称和地址详细信息。
  • 实施时间和成本–可能需要几天的时间。 该费用高于DV。
  • 价格范围–每年$ 20美元起。
  • 适用于–适用于组织和中型企业。

扩展验证(EV)

SSL / TLS证书可以断言的最多身份来自 扩展验证 水平。 EV SSL / TLS证书需要CA进行深入审查,但是它们声明了足够的识别信息,Web浏览器将为网站提供独特的处理 - 在浏览器的地址栏中显示其经过验证的组织名称。

  • 验证– EV需要对业务进行广泛的验证,才能使地址栏变为绿色。
  • 实施时间和成本–可能需要长达数周的时间。 EV是最昂贵的SSL证书。
  • 价格范围–每年$ 70美元起。
  • 适用于–适用于进行金融交易的网站。

Despite the types of validation, all the certificates are having the same levels of data encryption.尽管有验证类型,但所有证书都具有相同级别的数据加密。 The only difference is the assurance about the identity of the business behind the website.唯一的区别是对网站背后企业身份的保证。 You can您可以 在SSL.com上比较不同类型的SSL证书的成本和功能.

不同 SSL 证书的示例

这是不同类型的验证示例。

浏览器中的SSL证书示例
ConsumerReports.org具有组织验证(OV)SSL验证–地址栏显示“安全”。 告诉访问者,浏览器和网站之间的连接已加密。
扩展的SSL验证
AmericanExpress.com使用的是扩展验证(EV)SSL。 Company with EV SSL went through extensive validation that confirms that the business entity is legal.拥有EV SSL的公司已通过广泛的确认,确认该业务实体是合法的。 In some browsers, the company name will be shown on the address bar in green color.在某些浏览器中,公司名称将在地址栏上以绿色显示。

但是要从哪个 SSL 证书提供商处购买?

这取决于你在寻找什么。

对于许多不需要声明多少身份的简单网站,可以免费获得DV SSL / TLS证书 让我们加密 是一个不错的选择。 它不花任何钱,足以满足您的需求。

除此之外的任何东西,或者如果你不是特别精通技术,你应该使用DigiCert,Sectigo,Entrust Datacard等商业证书颁发机构。

但事情是这样的:直接从 CA 购买并不能获得最优惠的价格。

专用 CA 与 SSL 经销商

通过 SSL 服务购买,您可以获得定价和选择的最佳组合,该服务提供来自多个 CA 的 SSL/TLS 证书,例如 SSL.com, NameCheapSSL商店 上文提到的。 原因很简单,这些 SSL 服务以远低于零售客户获得的价格从 CA 批量购买证书。 这让他们能够以极低的价格出售证书,将节省的钱转嫁给消费者。

在某些情况下,通过 SSL 服务而不是直接购买,您可以节省多达 85% 的制造商建议零售价。

请记住,专门的 SSL 服务专注于 SSL/TLS,他们将提供更好的客户支持,他们可以帮助您安装它,并且他们知道如何优化您的实施,为您的网站提供尽可能好的安全性。

免费与付费 SSL 提供商

与免费 CA(甚至一些商业 CA)相比,您必须通过票务系统工作或筛选旧论坛帖子以获得众包支持,并且价值很明显。 当然,对于一些精通技术的网站所有者来说,支持问题不是问题。 如果您知道如何自己支持一切,那么走免费路线当然没有错。

但是对于其他站点所有者,您为证书本身支付的费用更少,而为围绕它构建的支持设备支付的费用更多。 您也无法使用免费的 SSL/TLS 访问更高的验证级别 (OV/EV) 或高级功能(多域、通配符)。 您必须从商业 CA 或 SSL 服务中获取这些信息。

廉价SSL交易可以吗?

廉价的SSL交易-演示
示例– SSL.com的基本证书 带有自动验证功能(节省大量时间),2048 + BIT SHA2加密和99%的浏览器兼容性-这些功能对于小型企业网站或博客来说已经足够了。

“品牌化” SSL vs廉价SSL

便宜的 SSL 提供与昂贵的 SSL 相同的安全性。 所以在大多数情况下,没有必要选择一个“品牌”的 SSL 证书——这很昂贵。

您真正应该考虑购买昂贵的SSL证书的唯一时间是,如果您是一家大型电子商务公司,希望在使用其专有软件的设备上执行交易。

Larger businesses should also opt for a “branded” SSL certificate as part of your due diligence process.大型企业还应在尽职调查过程中选择“品牌” SSL证书。 The reason for this is that the companies issuing these certificates often have reputable track records which might be necessary for selection justification.这样做的原因是,颁发这些证书的公司通常拥有良好的往绩记录,这可能是选择理由所必需的。

采购前的准备

为了确保您的SSL购买过程顺利进行,我们建议您准备以下事项。

  • 唯一的网站IP地址
  • 证书签名请求(CSR)
  • 更新并更正了WHOIS记录
  • 您的企业/组织的验证文件

如何在您的网站上安装 SSL 证书

如何在 cPanel 上设置 SSL

程序:

  1. 在“安全”选项下,点击“SSL / TLS管理器”
  2. 在“安装和管理SSL”下,选择“管理SSL网站”
  3. 复制您的证书代码,包括-BEGIN CERTIFICATE-和-END CERTIFICATE-,然后将其粘贴到“ Certificate:(CRT)”字段中。
  4. 点击“按证书自动填充”
  5. 将中间证书链(CA Bundle)复制并粘贴到Certificate Authority Bundle(CABUNDLE)下的框中
  6. 点击“安装证书”

*注意:如果您不使用专用IP地址,则必须从“IP地址”菜单中选择一个。

如何在 Plesk 上设置 SSL

程序:

  1. 转到网站与域名选项卡,然后选择您要为其安装证书的域。
  2. 点击“保护您的网站”
  3. 在“上载证书文件”部分下,单击“浏览”,然后选择所需的证书和CA捆绑文件。
  4. 点击“发送文件”
  5. 返回“网站与域名”,然后单击要安装证书的域的“主机设置”。
  6. 在“安全”下,应该有一个下拉菜单供您选择证书。
  7. 确保选中“SSL支持”框。
  8. 确保单击“确定”以保存更改

要验证您的安装是否成功,您可以使用它 免费的SSL验证工具.

SSL 设置后要做的事情

更新您网站的内部链接

如果检查网站的内部链接,您会发现它们都使用HTTP。 显然,这些需要更新为HTTPS链接。 现在,通过几个步骤,我们将向您展示一种使用重定向技术在全局范围内执行此操作的方法。

但是,最佳做法是将内部链接从HTTP更新为HTTPS。

如果你有一个只有几页的小网站,不应该花太长时间。 但是,如果您有数百页,则需要很长时间,因此您最好使用工具自动执行此操作以节省时间。 如果您的站点在数据库上运行,请执行 数据库搜索和替换使用此免费脚本。

更新指向您网站的链接

如果您有外部网站链接到您,切换到HTTPS后,他们将指向HTTP版本。 我们将在几个步骤中设置重定向,但如果有任何外部网站您可以控制您的配置文件,那么您可以更新URL以指向HTTPS版本。

这些的好例子是您的社交媒体配置文件以及您拥有受您控制的个人资料页面的任何目录列表。

设置301重定向

好的,对于技术人员,如果你对这类事情没有信心,那么肯定是时候得到一些专家帮助。 它非常简单,事实上并没有花太多时间,但你只需要知道你在做什么。

使用301重定向,您正在做的就是告诉Google特定页面已被永久移动到另一个地址。 在这种情况下,您将告诉Google您网站上的所有HTTP页面现在都是HTTPS,因此它将Google重定向到正确的页面。

对于大多数使用Linux网络托管的用户,这将通过.htaccess文件完成(请参见下面的代码– 根据Apache推荐).

 ServerName www.example.com重定向“/”“https://www.example.com/”

也可以参考: .htaccess的基础-用例和示例

更新您的CDN SSL

这实际上是一个可选步骤,因为不是每个人都使用CDN。 CDN代表Content Delivery Network,它是一组地理位置分散的服务器,用于存储Web文件的副本,并通过地理位置紧密的服务器将其呈现给访问者,以提高为其加载的速度。

除了性能改进之外,CDN还可以提供更好的安全性,因为它的服务器可以监控和识别恶意流量并阻止它到达您的网站。

流行的CDN的一个例子是 Cloudflare.

无论哪种方式,只要询问您的托管公司是否使用CDN。 如果你不好,那就继续下一步。

如果您是,那么您需要联系CDN并询问他们更新SSL的说明,以便他们的CDN系统能够识别它。

SSL 常见问题

SSL 和 TLS 实际上是什么?

SSL代表 安全套接字层,它是我们用来确保我们今天的连接的加密协议的原始版本。 在漏洞迫使行业重新回到绘图板之前,我们一直到SSL 3.0 传输层安全性 (TLS) 被设计为 SSL 的继任者。 今天我们使用的是 TLS 1.3,SSL 3.0 几乎完全被弃用,到 2020 年,TLS 1.0 和 1.1 也将被弃用。 虽然今天的互联网几乎完全依赖于 TLS 协议,但它仍然通俗地称为 SSL。

为什么我们需要 SSL 证书?

使用 SSL 证书的主要原因是确保通过 Internet 发送的数据被加密。 因此,除了您将信息发送到的服务器之外,其他所有人都无法读取信息。 这可以防止黑客和网络窃贼窃取您的数据。 此外,拥有 SSL 证书可以赢得访问者的信任,因为访问者知道他们的数据是安全的。

SSL证书的费用是多少?

SSL 证书价格因证书类型和您要保护的域数量而异。 单个域的专用 SSL 证书起价为每年 5.88 美元。 保护无限子域的通配符 SSL 证书起价为每年 70.88 美元。 您可以在此处比较不同 SSL 证书的成本和功能.

网上商店需要SSL证书吗?

SSL证书对客户数据,敏感信息,付款明细等进行加密,并在传输过程中对其进行保护。 Besides securing the website, by installing an SSL certificate, it helps to gain customers' trust and encourage them for safe and secure online shopping.除了保护网站安全之外,它还通过安装SSL证书来帮助赢得客户的信任并鼓励他们进行安全的在线购物。

免费SSL证书和付费SSL证书有什么区别?

There's no difference in security between a free SSL certificate and a paid SSL certificate.免费的SSL证书和付费的SSL证书在安全性方面没有区别。 The major differences between both are in terms of the type of certificate, level of validation, support and warranty.两者之间的主要区别在于证书的类型,验证级别,支持和保修。 For instance, free SSL certificates only come with Domain Validation (DV) and no warranty.例如,免费的SSL证书仅随域验证(DV)一起提供,而没有保修。 On the other hand, a paid SSL certificate covers everything you required.另一方面,付费SSL证书可满足您的所有要求。

This is where different pricing also comes into play with SSL certificates.这就是SSL证书采用不同定价的地方。 Warranties on paid SSL certificates can differ vastly – from as low as a few thousand dollars up to two million dollars (As far as we know, only DigiCert goes this high).付费SSL证书的担保可能会大相径庭-从低至几千美元到两百万美元(据我们所知,只有DigiCert如此高)。

我需要什么SSL证书?

如果您正在运行一个小型网站或博客,则域验证 (DV) 证书就足够了。 如果您的网站进行金融交易,最好使用将地址栏变为绿色的扩展验证 (EV) 证书。

免费的SSL安全吗?

Yes, there's no risk of using a free SSL certificate.是的,没有使用免费SSL证书的风险。 However, a free SSL certificate does have some shortcomings such as limited period, only offers domain validated, no support from the company, and no warranty.但是,免费的SSL证书确实存在一些缺陷,例如期限有限,仅提供经过域验证的,公司未提供支持以及保修。 If you are running an online store, a free SSL certificate might not be a suitable choice.如果您正在运行在线商店,那么免费的SSL证书可能不是合适的选择。

如何购买 SSL 证书?

您可以从证书颁发机构 (CA) 购买 SSL 证书。 这些是对您的 SSL 证书进行数字签名的公司。 或者,许多网络托管服务提供商也充当 SSL 经销商。

SSL 的费用是多少?

SSL 证书有不同的等级,最基本的起价约为每年 10 美元。 更高级的证书超过 300 美元或更多。 个人网站可以使用免费的 Let's Encrypt SSL 证书。

我可以从任何地方购买 SSL 吗?

您可以从许多地方购买 SSL。 唯一重要的是您从一家信誉良好的公司购买它,该公司在提供优质产品和服务方面享有盛誉。 知名 SSL 公司的示例包括 Comodo、DigiCert 和 GeoTrust。

我可以从 Google 购买 SSL 证书吗?

Google 不销售 SSL 证书。 但是,某些 Google 产品包括 SSL 证书的自动颁发和安装。 例如,Google 协作平台、Google 我的商家和 Firebase。

我需要为 SSL 证书付费吗?

您并不总是需要为 SSL 证书付费。 在某些情况下,可以接受 Let's Encrypt 的免费 SSL 证书。 但是,在线销售产品或服务或存储用户数据的网站应获得商业 SSL 证书。

GoDaddy 是否提供免费 SSL?

除少数情况外,GoDaddy 不提供免费的 SSL 证书。 例如,您不会通过他们的基本网络托管计划获得免费的 SSL。 那些包含 SSL 证书的通常是他们更昂贵的选择。

扩展验证值得吗?

对于许多网站而言,EV SSL / TLS证书更多的是投资而非费用。 没有其他方法来断言最大身份并让您的网站优先浏览器处理。 当访问者到达网站并看到地址栏中显示的组织名称时,会产生深刻的心理影响。 虽然这种影响难以在纸上量化,但调查一致发现人们对使用EV访问网站感觉比访问没有它的网站感觉更好。
在互联网上,每一点都很重要,所以如果你是一个想要在网络上声明身份的组织,EV SSL / TLS证书是最好的方法。

SSL 保修重要吗?

很高兴为任何产品提供大量保修,SSL / TLS行业提供了一些最慷慨的保修。 如果颁发证书的CA遇到了组织费用问题,他们会付款。 不可否认,这并不是那么常见,这对SSL / TLS证书来说是一种认可,但我们也不应该指出这一点。

作者照片

Jerry Low 的文章