用於在線業務的安全套接字層(SSL)的A-to-Z指南

文章撰寫者:
  • 託管指南
  • 更新:Jul 29,2019

建立一種關係需要信任,對於雙方最有可能並且永遠不會見面的關係來說,這種關係要強烈得多。 信任互聯網 是最重要的,尤其是如果這種關係是交易性的; 涉及金錢的地方。 甚至更深層次的事實是 數據是新的黃金因此,我們在網上做的幾乎所有事情都需要保證安全。

建立這種信任關係並不容易,但是壓力越來越大 網站所有者創建一個環境 這讓他們的用戶感到安全。 SSL證書是實現此目的的一個關鍵手段,因為它們向用戶保證他們與該網站的連接是安全的。

對於最終用戶,他們需要驗證這一點是他們的瀏覽器上顯示的簡單圖標。 對於網站所有者來說,它有點複雜,但並非必須如此。

表中的內容


什麼是安全套接字層(SSL)?

SSL是一種安全協議,可確保用戶計算機與其訪問的站點之間的連接是安全的。 在連接期間,許多信息在兩台計算機之間傳遞,包括可能是高度機密的數據,如信用卡號,用戶標​​識號甚至密碼。

在正常情況下,此數據以純文本形式發送,這意味著如果連接被第三方攔截,則該數據可能被盜。 SSL通過強制在兩端連接期間使用加密算法來防止這種情況。

掛鎖或綠色掛鎖圖標已成為用戶的保證指示,他們正在訪問的網站嚴肅對待他們的安全。

在不同的Internet瀏覽器上指示SSL。

為什麼我們需要SSL證書?

最初要問的常見問題是“我們是否需要SSL證書”。

典型的答案是'它取決於'。 畢竟,為什麼不需要處理敏感財務相關數據的網站需要如此安全?

不幸的是,如前所述,數字時代意味著除了即時現金外,今天的黑客越來越多地開始追求個人信息。

谷歌因素

認識到這一點,從7月2018開始,Google將所有標準HTTP頁面標記為非安全。 這一點很重要,因為這意味著谷歌認為不安全的網站可能會遭受搜索排名懲罰。 網站在流量上茁壯成長,如果您沒有出現在Google列表中,那麼您在網站流量方面的收益就不會太多。

親們的提示

如果排名有所改善,則可以忽略不計。 儘管如此,擁有SSL仍然是一個聰明的舉動。

這是一個信任信號,它避免了Chrome在您的網站上顯示“不安全”的可能性。 雖然直接排名的好處目前可能很小,但未來可能會更加重要。

我最初沒有切換到SSL。 我聽過很多關於交通鼻子潛水但沒有恢復的恐怖故事。 幸運的是,事實並非如此。 交通量略有下降約一周,然後回來。

- Adam Connell, 博客嚮導

根據本 谷歌在線安全博客截至2018開頭,Android和Windows上68%的Chrome流量受到保護,網絡上頂級81網站的100默認使用HTTPS。

通過Google Chrome在不同平台上進行HTTPS連接。
Chrome平台在HTTPS上通過HTTPS加載的百分比。 Android上64%的Chrome流量現已受到保護。 ChromeOS和Mac上的75%Chrome流量現已受到保護。 與一年前相比,這三個數字均顯示出顯著增長。

目前,您可能還不需要SSL證書,但認真考慮實施SSL證書可能是明智之舉。 雖然目前谷歌只發布警告並懲罰搜索排名,但考慮到今天的網絡安全狀況,它可能不會就此止步。

SSL如何工作

簡單地說,創建連接有三個主要組成部分;

  1. 客戶端 - 這是請求信息的計算機。
  2. 服務器 - 保存客戶端請求的信息的計算機。
  3. 連接 - 數據在客戶端和服務器之間傳輸的路徑。
SSL的工作原理 -  HTTP和HTTPS之間的區別。
HTTP與HTTPS連接(來源: Sucuri)

要與SSL建立安全連接,還需要了解一些術語。

  • 證書籤名請求(CSR) - 這會在服務器上創建兩個密鑰,一個私有密鑰和一個公共密鑰。 這兩個鍵協同工作以幫助建立安全連接。
  • 證書頒發機構(CA) - 這是SSL證書的頒發者。 有點像一個擁有可信網站數據庫的安全公司。

請求連接後,服務器將創建CSR。 然後,此操作將包含公鑰的數據發送到CA. 然後,CA創建與私鑰匹配的數據結構。

SSL證書最關鍵的部分是它由CA進行數字簽名。 這一點至關重要,因為瀏覽器只信任由非常具體的CA列表簽名的SSL證書,例如 威瑞信 or DigiCert。 CA列表經過嚴格審查,必須符合瀏覽器設置的安全和身份驗證標準。

SSL證書的類型

瀏覽器識別SSL證書(此圖像中顯示EV證書)並激活瀏覽器界面安全增強功能。

儘管所有SSL證書都是為同一目的而設計的,但並非所有證書都相同。 想想就像買手機一樣。 所有手機基本上都是為了做同樣的事情而設計的,但是有不同的公司製造它們並以不同的價格生產許多不同的型號。

為簡化問題,我們按信任級別細分SSL證書類型。

1-域驗證(DV)證書

在SSL證書中,域驗證證書是最基本的,只是向用戶保證站點是安全的。 除了這個簡單的事實之外沒有太多細節,許多安全組織不建議對處理商業交易的網站使用域驗證證書。 域驗證證書是SSL世界的預算智能手機。

2-組織驗證(OV)證書

CA認證的組織證書持有者比域認證證書持有者更嚴格。 實際上,這些證書的所有者是由專職人員進行身份驗證的,他們會根據政府運營的業務註冊表對其進行驗證。 OV證書包含有關持有它們的業務的信息,通常用於商業網站,代表SSL世界的中端智能手機。

3-擴展驗證(EV)證書

EV證書代表了對SSL排名的最高信任度,它選擇了最優秀且經過嚴格審查的最佳證書。 通過選擇使用EV證書,這些網站正在深入購買消費者信任。 這些是SSL世界的iPhoneX。

事實上,SSL認證已經成為如此強烈推薦的事實,許多欺詐網站也採用了SSL。 畢竟,除綠色認證掛鎖外,網站幾乎沒有什麼區別。 這是更多信譽良好的組織進行更嚴格審核的SSL認證的關鍵原因。

由於任何成功的SSL連接都會導致出現掛鎖圖標,因此用戶不太可能知道網站所有者是否已經過驗證。 因此,欺詐者(包括網絡釣魚網站)已開始使用SSL為其網站增加感知可信度。 - 維基百科.

如何選擇正確的證書頒發機構

證書頒發機構就像私人保安公司。 他們是發布促進SSL建立過程的數字證書的人。 它們也屬於有限的企業列表,這些企業符合詳細標準以保持其在該列表中的位置。 在該列表中保留其位置的CA可以頒發SSL證書 - 因此該列表是獨占的。

這個過程並不像聽起來那麼簡單,因為在頒發證書之前,CA必須檢查申請它的網站的身份。 這些檢查的詳細程度取決於所應用的SSL類型。

最好的CA是那些已經從事業務一段時間並遵循業務最佳實踐的CA,不僅是為了自己,也為了與業務相關的任何合作夥伴。 理想情況下,他們還應該能夠展示該領域的成熟專業知識。

尋找符合當前標準的CA,積極參與安全行業並擁有盡可能多的資源來支持其客戶。

一個好的CA也會;

  • 驗證時間相當短
  • 方便客戶使用
  • 得到很大的支持

要考慮的信譽良好的SSL提供商列表

*注意:功能反映了服務提供商提供的基本計劃。 有關詳細計劃,請訪問各個服務提供商。

1。 SSL.com

SSL.com已經為思科和惠普等主要組織提供SSL證書,現已接近20年。

這個強大的歷史由每個已頒發的證書提供保修,其金額取決於您購買的證書,範圍從$ 10,000到$ 2百萬。

SSL.com

顯著特點

  • 自動驗證
  • 99%瀏覽器兼容性
  • 無限制的服務器許可證
  • 無限次重新發行和關鍵對
  • 包括WWW
  • 激活SSL安全站點密封
  • 2048位加密
  • 30日無條件退款
  • 90-day禮貌結轉保險

價格從$ 36.75 /年起

網站: https://www.ssl.com


2。 NameCheap

NameCheap提供全面的SSL證書,無論您的要求或預算如何,您都可以在那裡找到。 標準域驗證證書每年從$ 8.88開始,但也有高級證書,每年最高可達$ 169。

顯著特點

  • 域驗證
  • 單個域
  • 256位加密

價格從$ 8.88 /年起

網站: https://www.namecheap.com/security


3。 SSL商店

作為市場上最古老的SSL經銷商之一,SSL商店涵蓋了針對不同用戶的所有級別的網絡安全解決方案 - 從個人到大型企業。 您可以在SSL商店購買的一些著名的SSL證書包括Rapid SSL,Positive SSL,Thawte,Sectigo(Comodo),GeoTrust等。

顯著特點

  • 擁有世界領先CA的白金級SSL經銷商
  • 最優惠的價格保證 - SSL商店將與市場上的最低價格相匹配
  • 無風險 - 30日退款保證
  • 比較並在同一地點購買SSL / TLS
  • 增值服務 - 在您的網站上以$ 24.99安裝SSL

價格從$ 14.95起

網站: https://www.thesslstore.com


4。 去吧爸爸

許多網站所有者已經知道並信任的名稱,GoDaddy使用SSL證書補充其服務,其價格低至$ 75.15。 因為它出售它 虛擬主機 套餐,也有機會優惠初次購買SSL證書,續訂時費用更高。 這使得GoDaddy成為網站所有者的一站式服務提供商。

Godaddy SSL

顯著特點

  • 獲得一個網站
  • SHA2和2048位加密
  • 提供DV,OV和EV SSL證書
  • EV SSL將瀏覽器欄變為綠色
  • McAfee SECURE信任標誌

價格從$ 75.15 /年起

網站: https://www.godaddy.com/


5。 DigiCert

作為SSL中最古老和最強大的名字之一,DigiCert被互聯網上的大多數頂級狗使用,包括微軟,維基百科和亞馬遜。 它們也提供高達2048位的加密,並在最低端以每年$ 175的速率提供時鐘。

顯著特點

  • 24 / 7載體
  • 256位加密
  • 受99.9%以上瀏覽器的信任
  • 全球客戶服務評級最高的CA.
  • 證書有效期內免費重發和更換

價格從$ 175 /年起

網站: https://www.digicert.com


6。 GeoTrust的

對於那些可能不願意使用DigiCert價格的人來說,GeoTrust也是一個行業堅定的選擇。 基本保護從$ 149開始,即使使用最基本的選項也可獲得$ 500,000保修。 超過100,000國家的150客戶已承諾採用GeoTrust保護。

GeoTrust SSL

顯著特點

  • 最多256位加密
  • 2048位根
  • 備用名稱(SAN)多域支持
  • 快速域驗證
  • 99 +%瀏覽器兼容性
  • $ 500,000保修

價格從$ 149 /年起

網站: https://www.geotrust.com/


7。 網絡方案

憑藉每年$ 59.99起的SSL證書,Network Solutions令人印象深刻,因為它即使在這個價格下也提供$ 10,000的保修。 但是,他們確實在一段時間內執行2年鎖,但這不應該是一個主要問題。 該公司在web.com集團下運營。

顯著特點

  • 域驗證
  • 256位加密
  • 快速證書驗證
  • $ 10,000保修

價格從$ 59.99 /年起

網站: https://www.networksolutions.com/

誰來買?

有SSL證書問題,然後有SSL證書專家。 選擇最低出價者可能會在您的錢包上稍微容易一些,但就像我在本文中多次提到的那樣,這是一個值得信賴的問題。

想想你想從誰那裡購買產品 - 除了其他任何東西 - 然後考慮你對SSL提供商的選擇。 此外,超出價格,請確保所提供的功能也符合您的需求。 除了認證和信任,不同的提供商提供不同級別的支持。 超越炒作和花哨的名字,去尋找你真正需要的東西。


免費SSL:讓我們加密

對於那些經營個人或業餘愛好網站或任何非商業網站的人來說,谷歌可以為您提供服務。

讓我們加密 是一個可信的CA,它是開放的,可以免費使用()。 不幸的是,它只發布了經過域驗證或DNS驗證的證書,並沒有計劃將其擴展到OV或EV。 這意味著他們的證書只能驗證所有權而不是控股公司。 如果你是一個商業網站,這是主要的缺點。

我們在某些​​託管公司預先配置了加密(例如 - SiteGround - A2 Hosting)。 如果您打算使用Let's Encrypt Free SSL,最好主持其中一個Web主機。

所有託管帳戶域名可免費安裝標準版 Let’s Encrypt SSL ,只要使用SiteGround自動安裝系統即可。

只需點擊幾下,用戶就可以切換到HTTPS(使用站點上的Let's加密)。

要檢查您的免費標準,請在SiteGround上加密SSL證書,登錄cPanel>安全> SSL / TLS管理器>證書(CRT)。

從三月29,2018開始,Let的加密通配符SSL也包含在所有SiteGround主機帳戶中(免費)。 這對於在多個子域(mail.domain.com,billing.domain.com等)上運行的網站所有者來說可以節省時間。 在我的SiteGround評論中了解更多信息.

如何安裝SSL證書

cPanel的SSL安裝

程序:

  1. 在“安全”選項下,點擊“SSL / TLS管理器”
  2. 在“安裝和管理SSL”下,選擇“管理SSL網站”
  3. 複製您的證書代碼,包括--BEGIN CERTIFICATE--和--END CERTIFICATE--並將其粘貼到“證書:(CRT)”字段中。
  4. 點擊“按證書自動填充”
  5. 將中間證書鏈(CA Bundle)複製並粘貼到Certificate Authority Bundle(CABUNDLE)下的框中
  6. 點擊“安裝證書”

*注意:如果您不使用專用IP地址,則必須從“IP地址”菜單中選擇一個。

Plesk的SSL安裝

程序:

  1. 轉到網站與域名選項卡,然後選擇您要為其安裝證書的域。
  2. 點擊“保護您的網站”
  3. 在“上載證書文件”部分下,單擊“瀏覽”,然後選擇所需的證書和CA捆綁文件。
  4. 點擊“發送文件”
  5. 返回“網站與域名”,然後單擊要安裝證書的域的“主機設置”。
  6. 在“安全”下,應該有一個下拉菜單供您選擇證書。
  7. 確保選中“SSL支持”框。
  8. 確保單擊“確定”以保存更改

要驗證您的安裝是否成功,您可以使用它 免費的SSL驗證工具.

更新您網站的內部鏈接

如果您查看網站的內部鏈接,您會發現他們都在使用HTTP。 顯然,這些需要更新為HTTPS鏈接。 現在,我們將通過幾個步驟向您展示使用重定向技術全局執行此操作的方法。

但是,最佳做法是將內部鏈接從HTTP更新為HTTPS。

如果你有一個只有幾頁的小網站,不應該花太長時間。 但是,如果您有數百頁,則需要很長時間,因此您最好使用工具自動執行此操作以節省時間。 如果您的站點在數據庫上運行,請執行 數據庫搜索和替換使用此免費腳本。

更新指向您網站的鏈接

如果您有外部網站鏈接到您,切換到HTTPS後,他們將指向HTTP版本。 我們將在幾個步驟中設置重定向,但如果有任何外部網站您可以控制您的配置文件,那麼您可以更新URL以指向HTTPS版本。

這些的好例子是您的社交媒體配置文件以及您擁有受您控制的個人資料頁面的任何目錄列表。

設置301重定向

好的,對於技術人員,如果你對這類事情沒有信心,那麼肯定是時候得到一些專家幫助。 它非常簡單,事實上並沒有花太多時間,但你只需要知道你在做什麼。

使用301重定向您正在做的是告訴Google特定頁面已永久移動到另一個地址。 在這種情況下,您將告訴Google您網站上的所有HTTP網頁現在都是HTTPS,因此它會將Google重定向到正確的網頁。

對於大多數使用Linux網絡託管的人來說,這將通過.htaccess文件完成(請參閱下面的代碼 - 根據Apache推薦).

 ServerName www.example.com重定向“/”“https://www.example.com/”

更新您的CDN SSL

這實際上是一個可選步驟,因為不是每個人都使用CDN。 CDN代表Content Delivery Network,它是一組地理位置分散的服務器,用於存儲Web文件的副本,並通過地理位置緊密的服務器將其呈現給訪問者,以提高為其加載的速度。

除了性能改進之外,CDN還可以提供更好的安全性,因為它的服務器可以監控和識別惡意流量並阻止它到達您的網站。

流行的CDN的一個例子是 的CloudFlare.

無論哪種方式,只要詢問您的託管公司是否使用CDN。 如果你不好,那就繼續下一步。

如果您是,那麼您需要聯繫CDN並詢問他們更新SSL的說明,以便他們的CDN系統能夠識別它。

常見的SSL證書錯誤和快速解決方案

1- SSL證書不受信任

幾乎所有的瀏覽器都廣泛使用如 , 微軟邊緣, Mozilla Firefox瀏覽器蘋果Safari 已內置存儲庫,用於識別受信任的SSL證書。

如果您收到一條消息,指出某個站點的證書不受信任,請謹慎操作,因為這可能意味著所存在的證書未由受信任的CA簽名。

缺少2-中級SSL證書

此錯誤通常是由錯誤安裝的SSL證書引起的。 安裝過程中的錯誤可能會導致一些SSL連接錯誤。 應該有一個'信任鏈'意味著簽署過程中的所有必要組件應該不間斷地運行。

如果您是網站所有者並遇到此錯誤,請嘗試參閱“我已介紹過的部分”。SSL安裝“。

3-自簽名證書的問題

為了規避SSL問題,一些網站所有者創建了自己的SSL證書。 這是可能的,但沒有太大的區別,因為它不會由受信任的CA簽名。 可能使用自簽名證書的唯一時間是在測試或開發環境中。 具有自簽名證書的站點不會顯示為安全。

4-混合內容錯誤

這是配置問題。 要使SSL證書有效,您網站上的每個頁面和文件都應與HTTPS鏈接。 這不僅包括頁面,還包括圖像和文檔。 如果單個頁面未進行HTTPS鏈接,則該站點將遇到混合內容錯誤並恢復為HTTP。

要避免這些問題,請確保使用HTTPS鏈接更新所有鏈接。

結論

在一天結束時,SSL證書是一個雙贏的局面。 是的,谷歌這樣的大企業可能會強迫我們這樣做,但實際上很少有下行空間。

只需很小的價格,您就可以向客戶保證其數據和隱私的安全性。 另一方面,客戶可以重新獲得對數字技術的信心,這個領域越來越受到黑客,垃圾郵件發送者和其他網絡犯罪分子的攻擊。

電子商務是數字經濟的關鍵支柱之一,現在比以往任何時候都更有助於增加跨境貿易。 通過保持數據的安全性,作為網站所有者,您也可以親自為互聯網安全做出貢獻。

最後,在選擇您的SSL時,盡量避免只關注價格,並儘量在您感到迷茫或困惑時始終回復一個簡單的單詞; 信任。


收益披露

WHSR收到本頁提到的公司的推薦費用。 我們的意見基於實際經驗和實際的服務器數據。 請閱讀我們的評論政策頁面 了解我們的主機評論和評級系統如何運作。

關於Timothy Shim

Timothy Shim是一位作家,編輯和技術愛好者。 從信息技術領域開始他的職業生涯,他迅速進入印刷領域,並與國際,地區和國內媒體合作,包括ComputerWorld,PC.com,Business Today和The Asian Banker。 他的專長在於消費者和企業的技術領域。