建立一种关系需要信任,对于双方最有可能并且永远不会见面的关系来说,这种关系要强烈得多。
互联网上的信任是最重要的因素之一,特别是在这种关系是交易性的情况下; 涉及金钱的地方。 甚至比这更深的事实是 数据是新的黄金因此,我们在网上做的几乎所有事情都需要保证安全。
建立这种信任关系并不容易,但网站所有者面临的压力越来越大,他们需要创造一个让用户感到安全的环境。 SSL 证书是实现此目的的一种关键手段,因为它们向用户保证他们与该网站的连接是安全的。
对于最终用户,他们需要验证这一点是他们的浏览器上显示的简单图标。 对于网站所有者来说,它有点复杂,但并非必须如此。
目录
什么是安全套接字层 (SSL)?
SSL 是一种安全协议,可向用户保证他们的计算机和他们正在访问的站点之间的连接是安全的。 在连接过程中,大量信息在两台计算机之间传递,包括可能高度机密的数据,例如信用卡号、用户识别号甚至密码。
在正常情况下,此数据以纯文本形式发送,这意味着如果连接被第三方拦截,则该数据可能被盗。 SSL 通过在两端的连接期间强制使用加密算法来防止这种情况。
挂锁或绿色挂锁图标已成为用户的保证指示,他们正在访问的网站严肃对待他们的安全。
阅读更多
为什么我们需要一个 SSL 证书?
最初要问的常见问题是“我们需要一个 SSL 证书”。
典型的答案是'它取决于'。 毕竟,为什么不需要处理敏感财务相关数据的网站需要如此安全?
不幸的是,如前所述,数字时代意味着除了即时现金外,今天的黑客越来越多地开始追求个人信息。
谷歌因素
认识到这一点,从7月2018开始,Google将所有标准HTTP页面标记为非安全。 这一点很重要,因为这意味着谷歌认为不安全的网站可能会遭受搜索排名惩罚。 网站在流量上茁壮成长,如果您没有出现在Google列表中,那么您在网站流量方面的收益就不会太多。
亲们的提示
如果排名有所提高,则可以忽略不计。 尽管如此,拥有 SSL 仍然是一个聪明的举动。
这是一个信任信号,它避免了Chrome在您的网站上显示“不安全”的可能性。 尽管目前的直接排名优势可能很小,但将来可能会变得更加重要。
我最初没有切换到 SSL. 我听过很多关于交通鼻子跳水和无法恢复的恐怖故事。 幸运的是,情况并非如此。 大约一周的时间里,流量略有下降,然后又回来了。
– Adam Connell, Blogging Wizard
据 谷歌在线安全博客截至2018开头,Android和Windows上68%的Chrome流量受到保护,网络上顶级81网站的100默认使用HTTPS。
现在,您可能不需要 SSL 尚未获得证书,但认真考虑实施一个证书可能是明智的。 虽然此时谷歌只是发出警告和惩罚搜索排名,但考虑到当今的网络安全状况,它可能不会就此止步。
另请阅读: SEO新手指南
创新中心 SSL 作品?
简单地说,创建连接有三个主要组成部分;
- 客户端 – 这是请求信息的计算机。
- 服务器 – 保存客户要求的信息的计算机。
- 连接 – 数据在客户端和服务器之间传输的路径。
建立安全连接 SSL, 还有几个术语你需要知道。
- 证书签名请求(CSR) - 这会在服务器上创建两个密钥,一个私有密钥和一个公共密钥。 这两个键协同工作以帮助建立安全连接。
- 证书颁发机构(CA) – 这是发行人 SSL 证书。 有点像一家拥有可信网站数据库的安全公司。
请求连接后,服务器将创建CSR。 然后,此操作将包含公钥的数据发送到CA. 然后,CA创建与私钥匹配的数据结构。
最关键的部分 SSL 证书是由 CA 数字签名的。 这很重要,因为浏览器只信任 SSL 由非常具体的 CA 列表签名的证书,例如 威瑞信 or DigiCert。 CA的列表经过严格审查,并且必须符合浏览器设置的安全性和身份验证标准。
种类 SSL 证书
虽然所有 SSL 证书是为同一目的而设计的,并非所有证书都是平等的。 把它想象成买手机。 所有手机基本上都是为做同样的事情而设计的,但是有不同的公司制造它们并生产价格不同的许多不同型号。
为了简化问题,我们分解 SSL 按信任级别划分的证书类型。
1.域验证(DV)证书
其中 SSL 证书,域验证证书是最基本的,只是向用户保证该站点是安全的。 除了这个简单的事实外没有太多细节,许多安全组织不建议对进行商业交易的网站使用域验证证书。 域验证证书是 SSL 世界。
2.组织验证(OV)证书
与域验证证书持有者相比,CA 对组织证书持有者的审查更为严格。 事实上,这些证书的所有者是由专门的工作人员认证的,他们会根据政府经营的商业登记处对它们进行验证。 OV 证书包含有关持有它们的企业的信息,通常用于 商业网站 代表中端智能手机 SSL 世界。
3.扩展验证(EV)证书
代表最高级别的信任 SSL 排名,EV 证书由最优秀的人选择,并经过极其严格的审查。 通过选择使用 EV 证书,这些网站正在深深地赢得消费者的信任。 这些是 iPhoneX 的 SSL 世界。
事实 SSL 认证在今天受到强烈推荐,许多欺诈网站也开始使用 SSL. 毕竟,除了绿色认证挂锁外,网站几乎没有什么区别。 这是更多知名组织寻求的关键原因 SSL 经过更严格审查的认证。
由于任何成功 SSL 连接导致挂锁图标出现,用户不太可能知道网站所有者是否已通过验证。 结果,欺诈者(包括 钓鱼攻击 网站)已经开始使用 SSL 为他们的网站增加可信度。 – 维基百科上的数据.
去哪儿 SSL 证书?
为了更快收到 SSL 证书,您需要去证书颁发机构 (CA)。
证书颁发机构 (CA) 就像私人安全公司。 他们是颁发数字证书的人,以促进 SSL 成立过程。 他们还属于有限的企业名单,这些企业符合详细标准以保持其在该名单上的地位。 在该列表中保持位置的 CA 可以发布 SSL 证书——因此该列表是唯一的。
这个过程并不像听起来那么简单,因为在颁发证书之前,CA 必须检查申请它的网站的身份。 这些检查的详细程度取决于哪种类型的 SSL 正在申请中。
是什么使证书颁发机构(CA)出色?
最好的 CA 是一个已经在业务中工作了一段时间并遵循业务最佳实践的 CA,不仅是为了自己,也是为了任何合作伙伴ssociated与业务。 理想情况下,他们还应该能够展示该领域经过验证的专业知识。
寻找符合当前标准的CA,积极参与安全行业并拥有尽可能多的资源来支持其客户。
一个好的CA也将:
- 验证时间相当短
- 方便客户使用
- 得到很大的支持
推荐的证书颁发机构
SSL.com 和 NameCheap 是我需要购买的地方 SSL 证书。 或者 - 查看这份最佳清单 SSL 证书提供者.
免费 SSL 来自让我们加密
对于那些经营个人或业余爱好网站或任何非商业网站的人来说,谷歌可以为您提供服务。
让我们加密 是一个可信的CA,它是开放的,可以免费使用()。 不幸的是,它只发布了经过域验证或DNS验证的证书,并没有计划将其扩展到OV或EV。 这意味着他们的证书只能验证所有权而不是控股公司。 如果你是一个商业网站,这是主要的缺点。
在某些托管公司(例如, GreenGeeks). 如果你打算一起去 让我们免费加密 SSL,最好使用这些网络主机之一进行托管。
另请阅读:
如何安装 SSL 证书?
SSL 安装 cPanel
步骤:
- 在“安全”选项下,点击“SSL/TLS 管理器”
- 在“安装和管理SSL“下,选择”管理 SSL 网站“
- 复制证书代码,包括——BEGIN CERTIFICATE——和——END CERTIFICATE——,然后将其粘贴到“Certificate:(CRT)”字段中。
- 点击“按证书自动填充”
- 将中间证书链(CA Bundle)复制并粘贴到 Certificate Authority Bundle(CABUNDLE)下的方框中。
- 点击“安装证书”
* 注:如果您没有使用专用 IP地址 ,您需要从 IP 地址菜单中选择一个 IP 地址。
SSL 安装 Plesk
步骤:
- 转到"网站和域"选项卡,然后选择您要安装证书的域。
- 点击“保护您的网站”
- 在“上载证书文件”部分中,点击“浏览”,然后选择证书和 CA bundle 文件。
- 点击“发送文件”
- 返回“网站和域”,然后点击您要安装证书的域的“托管设置”。
- 在“安全”下,有一个下拉菜单让您选择证书。
- 确保”SSL 支持“的格子已勾选。
- 点击“确定”以保存更改
要验证安装是否成功?使用这个 免费的 SSL 验证工具 进行验证。
切换到HTTPS之后
更新网站的内部链接
如果您检查网站的内部链接,您会发现它们都在使用 HTTP。显然,我们需要将它们更新为HTTPS 链接。我们将通过几个步骤,向您展示如何使用转址技术修改这些链接。
但是,最佳做法是将内部链接从 HTTP 更新为 HTTPS。
如果你的网站只有几个页面,那么更新链接不会花费太长时间。但是,如果您有数百个页面,那么手动更新将花费大量时间。您可以使用工具自动执行此操作以节省时间。如果网站在数据库上运行,您可以使用 这个免费脚本执行数据库搜索和替换操作。
更新指向网站的链接
如果有外部链接指向您的网站,在切换到 HTTPS 后,它们将指向 HTTP 版本。我们将在接下来的几个步骤中设置转址,但是如果有一些外部网站可以编辑您的个人资料,您需要更新网址,将它们指向 HTTPS 版本。
典型的例子包括您的社交媒体个人资料以及任何拥有您的个人资料页面的目录。
设置一个 301 转址
现在让我们谈谈技术方面的内容。如果你对这类事情没有信心,那么是时候寻求一些专业帮助了。实际上,它简单易懂,而且不需要花费太多时间,但你需要清楚知道你在做什么。
通过使用 301 重定向,您告知谷歌该页面已永久转移到另一个网址。在这种情况下,谷歌网站上的所有 HTTP 页面都已转向 HTTPS,以便谷歌将它转向正确的页面。
对于大多数使用 Linux 网络托管 的用户,这将通过 .htaccess 文件完成(按照 Apache 的建议,请参照下方代码)。
ServerName www.example.com Redirect "/" "https://www.example.com/"
另请阅读: .htaccess 的基础知识 – 用例
更新 CDN SSL
这是一个可选的步骤,因为不是每个人都使用 CDN。CDN 指的是内容交付网络(Content Delivery Network),它是一组分布在世界各地的服务器,用于存储网页文件的副本,并通过相近的服务器将这些内容呈现给访问者,以提高加载速度。
除了能提升性能之外,CDN 还可以提供更好的安全性,因为它的服务器可以监控和识别恶意流量,并阻止它访问网站。
一个热门的 CDN 例子是 Cloudflare.
您只需向您的托管公司询问是否使用CDN。如果没有使用,那就移至下一步吧。
如果您正在使用 CDN,请联系 CDN 并向他们索取更新 SSL 证书的指示,以便他们的 CDN 系统能够识别它。
相当常见 SSL 证书错误和快速解决方案
1. SSL 证书不受信任
几乎所有的浏览器都广泛使用如 铬, 微软边缘, Moz利亚 Firefox和 苹果Safari 内置了用于识别可信的存储库 SSL 证书。
如果您收到一条消息,指出某个站点的证书不受信任,请谨慎操作,因为这可能意味着所存在的证书未由受信任的CA签名。
2。 中间 SSL 证书丢失
此错误通常是由于安装不正确引起的 SSL 证书。 安装过程中的错误可能会导致一些 SSL 连接错误。 应该有一个 '信任链'意味着签署过程中的所有必要组件应该不间断地运行。
如果您是网站所有者并遇到此错误,请尝试参阅“我已介绍过的部分”。SSL 装置“。
3.自签名证书的问题
规避 SSL 问题,一些网站所有者创建自己的 SSL 证书。 这是可能的,但不会有太大区别,因为它不会由受信任的 CA 签名。 唯一可能使用自签名证书的情况是在测试或开发环境中。 具有自签名证书的站点不会显示为安全站点。
4.混合内容错误
这是配置问题。 为了 SSL 要工作的证书,您站点上的每个页面和文件都应该是 HTTPS 链接的。 这不仅包括页面,还包括图像和文档。 如果单个页面不是 HTTPS 链接,该站点将遇到混合内容错误并恢复为 HTTP。
要避免这些问题,请确保使用HTTPS链接更新所有链接。
总结
在一天结束时, SSL 证书是一个双赢的局面。 是的,它可能是谷歌等大企业强加给我们的,但实际上没有什么坏处。
只需很小的价格,您就可以向客户保证其数据和隐私的安全性。 另一方面,客户可以重新获得对数字技术的信心,这个领域越来越受到黑客,垃圾邮件发送者和其他网络犯罪分子的攻击。
电子商务 是数字经济的关键支柱之一,现在比以往任何时候都更有助于增加跨境贸易。 作为网站所有者,通过保持数据安全,您也可以亲自为互联网安全做出贡献。
最后,在选择您的 SSL, 尽量避免只关注价格,当您感到迷茫或困惑时,尽最大努力总是回到一个简单的词; 相信。
当你准备好的时候: 最好的便宜购买网站 SSL 证书
