没有人喜欢被告知他们必须做点什么。 反抗这种做法只是人性,但有时你能做的最好的事情就是咬住嘴唇并坚持下去。 情况就是如此 HTTPS授权 这是谷歌和其他浏览器制造商去年夏天制作的。
如今,任何仍然通过HTTP服务的网站都被标记为“不安全”,这是一种威胁流量和转换的绰号。 这意味着每个网站现在都需要SSL / TLS证书,这有助于迁移到HTTPS,并有助于保护您的网站与访问者之间的通信。
本指南将介绍购买SSL / TLS证书时需要考虑的事项。 我们将首先简要介绍一下该技术,然后再深入研究在为您和您的网站决定正确的证书时需要排序的细节。
SSL / TLS 101:概述
为了在互联网上安全地进行通信,托管网站的服务器和尝试连接它的客户端需要使用加密。 加密是一个数学过程 除了授权方之外,任何人都无法读取数据。 它使用加密密钥执行,以便客户端和服务器安全地连接 两者都需要拥有相同密钥的副本.
这提出了一个问题,你如何安全地交换这些密钥? 如果攻击者能够破坏加密密钥,则会使该加密无效,因为攻击者仍然可以看到所有正在交换的数据,就好像它是纯文本一样。
SSL / TLS是密钥交换问题的解决方案。
SSL / TLS完成两件事:
- 它对服务器进行身份验证,以便客户端知道他们要连接的实体
- 它便于交换可用于安全通信的会话密钥
这似乎有点抽象,所以让我们把它付诸实践。
任何时候客户端尝试通过HTTPS连接网站 - 这是超文本传输协议(HTTP)的安全版本 互联网已经使用了几十年 - 在所述客户端和托管站点的服务器之间的幕后发生一系列交互。
SSL / TLS加密涉及两种类型的加密密钥。 我们刚才提到了对称的会话密钥。 这些都可以加密和解密,并用于在连接期间进行通信。 其他密钥是公钥/私钥对。 这种加密形式称为公钥加密。 公钥可以加密,私钥解密。
首先,客户端和服务器将选择一个相互支持的密码套件。 密码套件 是一组算法,用于管理将在连接期间使用的加密。
一旦密码套件达成一致,服务器就会发送其SSL证书和公钥。 通过一系列检查,客户端对服务器进行身份验证,验证其身份以及它是相关公钥的合法所有者。
在此验证之后,客户端生成会话密钥(或可用于派生密钥的密钥),并在将其发送到服务器之前使用服务器的公钥对其进行加密。 使用其私钥,服务器解密会话密钥并开始加密连接(这是最常见的密钥交换形式,与RSA一起执行 - Diffie-Hellman密钥交换略有不同).
如果这仍然有点复杂,让我们进一步简化它。
- 为了安全地通信,双方需要共享对称会话密钥
- SSL / TLS有助于将这些会话密钥与公钥加密交换
- 在验证服务器身份之后,使用公钥加密会话密钥或秘密
- 服务器使用其私钥解密会话密钥并开始加密通信
现在让我们了解一下您作为网站所有者在购买或获取SSL / TLS证书时需要考虑的问题。
购买SSL / TLS证书时需要考虑什么?
当你 购买SSL / TLS证书 您要针对两个主要问题做出决定:
- 你需要覆盖什么表面?
- 你想断言多少身份?
当您可以回答这些问题时,选择证书会成为品牌和成本问题,您已经了解了所需的产品类型。
现在,在我们进一步发展之前,让我们确定一个非常重要的事实:无论您如何回答这两个问题,所有SSL / TLS证书都提供相同的加密强度。
加密强度由所支持的密码套件和连接两端的客户端和服务器的计算能力的组合决定。 市场上最昂贵的SSL / TLS证书和完全免费的证书将促进相同级别的行业标准加密。
证书的不同之处在于身份级别及其功能。
让我们从你需要覆盖的表面开始。
1- SSL / TLS证书功能
现代网站的发展远远超出了互联网早期的情况,当时您仍然将计数器放在页面底部以跟踪流量。 如今,组织内部和外部都有复杂的Web基础架构。 我们谈论的是多个域,子域,邮件服务器等。
幸运的是,SSL / TLS证书与现代网站一起发展,以帮助更好地保护它们。 每个用例都有一个证书类型,但您有责任知道您的具体用例是什么。
让我们看看四种不同的SSL / TLS证书类型及其功能:
- 单个域 - 顾名思义,此SSL / TLS证书适用于单个域(WWW和非WWW版本)。
- 多域 - 此类SSL / TLS证书适用于拥有多个网站的组织,它们可以同时保护多达250个不同的域。
- 通配符 - 单个域的安全性,以及所有随附的第一级子域 - 尽可能多(无限制)。
- 多域通配符 - 具有完整功能的SSL / TLS证书,可以同时加密250不同的域和所有附带的子域。
关于通配符证书的快速说法。 通配符非常通用,它们可以加密无限数量的子域,甚至能够保护发布后添加的新子域。 生成通配符时,在要加密的子域级别使用星号(有时称为通配符)。 这表示验证域的该URL级别的任何子域都与证书的公钥/私钥对有效关联。
2- SSL / TLS证书验证级别
在弄清楚需要覆盖哪些表面之后,是时候确定要声明的身份。 验证有三个级别,这些级别是指审核颁发SSL / TLS证书的证书颁发机构将使您和您的网站通过的数量。
调用最基本的验证级别 域验证。 只需几分钟即可完成此验证并颁发证书,但它提供的身份信息最少 - 仅对服务器进行身份验证。 DV SSL / TLS证书是最常用的,但由于它们缺乏身份,使用它们的网站会收到中立的浏览器处理。
组织验证 提供更多的组织信息,让您的网站访问者更好地了解他们与谁打交道,只要他们知道在哪里看。 OV SSL / TLS证书需要适量的审查,但是,他们没有足够的身份来避免中立的浏览器处理。 OV SSL证书也可以保护专用IP地址。 它们通常用于企业环境和内部网络。
SSL / TLS证书可以断言的最多身份来自 扩展验证 水平。 EV SSL / TLS证书需要CA进行深入审查,但是它们声明了足够的识别信息,Web浏览器将为网站提供独特的处理 - 在浏览器的地址栏中显示其经过验证的组织名称。
关于验证级别和功能,需要考虑的一件事是,EV SSL / TLS证书永远不会与通配符功能一起销售。 这是由于我们在上一节中讨论过的Wildcard证书的开放性质。
选择证书颁发机构和定价
既然你知道你需要什么,那就让我们谈谈从哪里获取它。 不只是任何人都可以颁发有效的SSL / TLS证书,并且有效我们的意思是信任。 您必须通过受信任的证书颁发机构或CA. CA受严格的行业要求约束,并需要定期审核和审查。 其原因在于公钥基础设施的运作方式。 PKI是支持SSL / TLS的信任模型,这就是用户浏览器可以验证给定SSL / TLS证书的真实性并信任它的原因。
而 深入研究PKI和根源 超出本文的范围,重要的是要知道只有受信任的CA才能颁发受信任的证书。 这就是为什么你不能只发出自己的并自我签名的原因。 如果不手动调整设置,浏览器将无法信任它。
但你应该选择什么样的CA?
这取决于你在寻找什么。
对于许多不需要声明多少身份的简单网站,可以免费获得DV SSL / TLS证书 让我们加密 (或其他免费CA)是一个不错的选择。 它不需要任何费用,它足以满足您的需求。
除此之外的任何东西,或者如果你不是特别精通技术,你应该使用DigiCert,Sectigo,Entrust Datacard等商业证书颁发机构。
但事情就是这样:你没有直接从CA购买最好的定价。
通过从多个CA提供SSL / TLS证书的SSL服务购买,您可以获得最佳的定价和选择组合。 这样做的原因很简单,就是这些SSL服务 以低于零售客户的价格从CA批量购买证书。 这让他们以极低的折扣率出售证书,将节省的成本转嫁给消费者。
在某些情况下,您可以节省制造商建议零售价格的85% 通过SSL服务而不是直接购买.
请记住,SSL / TLS中的专用SSL服务SPECIALIZE,他们将提供更好的客户支持,他们可以帮助您安装它,他们知道如何优化您的实施,为您的网站提供最佳的安全性。
与免费 CA(甚至一些商业 CA)相比,您必须通过票务系统工作或筛选旧的 论坛 众包支持的帖子,价值很明确。
当然,对于一些技术娴熟的网站所有者来说,支持问题不是问题。 如果你知道如何自己支持一切,那么走自由路线肯定没有错。
但对于其他网站所有者而言,您为证书本身支付的费用较少,而对于围绕它构建的支持设备则更多。 您还无法使用免费的SSL / TLS访问更高的验证级别(OV / EV)或高级功能(多域,通配符)。 您必须从商业CA或SSL服务获得这些。
那么,付费还是免费? 除了您是否需要超出单域DV的功能和验证之外,它还取决于您或您的组织技术熟练程度。
SSL / TLS买家指南常见问题解答
Q1。 扩展验证值得吗?
对于许多网站而言,EV SSL / TLS证书更多的是投资而非费用。 没有其他方法来断言最大身份并让您的网站优先浏览器处理。 当访问者到达网站并看到地址栏中显示的组织名称时,会产生深刻的心理影响。 虽然这种影响难以在纸上量化,但调查一致发现人们对使用EV访问网站感觉比访问没有它的网站感觉更好。
在互联网上,每一点都很重要,所以如果你是一个想要在网络上声明身份的组织,EV SSL / TLS证书是最好的方法。
Q2。 你一直在写SSL / TLS,这是什么意思?
SSL代表 安全套接字层,它是我们用来确保我们今天的连接的加密协议的原始版本。 在漏洞迫使行业重新回到绘图板之前,我们一直到SSL 3.0 传输层安全性 (TLS)旨在成为SSL的继任者。
今天我们使用的是TLS 1.3,SSL 3.0几乎完全被弃用,2020 TLS 1.0和1.1也将被弃用。 虽然今天的互联网几乎完全依赖于TLS协议,但它仍然通俗地称为SSL。
Q3。 什么是SSL / TLS协议版本?
这与我们的上一个问题有关,SSL和TLS是促进HTTPS连接的两种协议,与其他任何技术一样,这些协议需要在发现新的漏洞和攻击时定期更新。 当您看到SSL 3.0或TLS 1.2时,它指的是特定版本的SSL / TLS协议。
目前,最佳做法是支持TLS 1.2和TLS 1.3,因为所有以前的版本都被发现易受某些漏洞利用或其他攻击。
Q4。 我应该怎么知道密码套房?
密码套件是算法的集合 将在SSL / TLS加密过程中使用。 它们通常包括某种公钥算法,消息认证算法和对称(块/流)加密算法。
在您确定要支持哪些Cipher套件之前,您需要知道您的服务器能够做什么,这可能意味着将OpenSSL(或备用SSL软件)库更新为最现代的迭代。 一句忠告, 使用椭圆曲线密码学优于RSA.
Q5。 保修重要吗?
很高兴为任何产品提供大量保修,SSL / TLS行业提供了一些最慷慨的保修。 如果颁发证书的CA遇到了组织费用问题,他们会付款。 不可否认,这并不是那么常见,这对SSL / TLS证书来说是一种认可,但我们也不应该指出这一点。
关于作者:Patrick Nohe
Patrick Nohe的职业生涯始于迈阿密先驱报的记者和专栏作家。 他还担任内容经理 SSL Store™.
