Home >> Blog >> SSL 憑證是什麼?

SSL 憑證是什麼?

您是否注意到有些 URL 以http://開頭,而有些則以https://開頭?

也許您在瀏覽需要提供敏感資訊的網站時(例如線上支付賬單時)注意到了額外的“s”。

但是那個額外的“s”是從哪裡來的,它是什麼意思呢?

SSL 初學者指南:它是什麼以及為什麼它使您的網站更安全

簡單來說,額外的“s”表示您與該網站的連接是安全且加密的;您輸入的任何資料都會安全地與該網站共享。支持這個小“s”的技術稱為SSL,它代表“安全套接字層”。

作為消費者,您總是希望在訪問您信任的任何包含您的基本資訊的網站時看到https:// 。作為行銷人員,您需要確保為您的受眾提供一兩個 SSL。

讓我們談談為什麼 SSL 很重要。

什麼是 SSL 憑證?

SSL 憑證是一個小型資料文件,它以加密方式在 Web 伺服器和瀏覽器之間建立加密連結。此連結可確保在 Web 伺服器和瀏覽器之間傳遞的所有資料保持私密。

當您登陸一個需要填寫和提交表單的頁面時,您輸入的資訊可能會被不安全網站上的駭客攔截。

這些資訊可以是任何東西,從銀行交易的詳細資訊到用於註冊報價的電子郵件。在駭客術語中,這種“攔截”通常被稱為“中間人攻擊”。

想知道攻擊是如何發生的嗎?這是最常見的方法之一:駭客在託管網站的伺服器上放置了一個未被檢測到的小型監聽程式。該程式在後台等待,直到訪問者開始在網站上輸入資訊,它會啟動以開始捕獲資訊,然後將其發送回駭客。

有點嚇人吧?

但是當您訪問一個使用 SSL 加密的網站時,您的瀏覽器會與 Web 伺服器建立連接,查看 SSL 憑證,然後將您的瀏覽器和伺服器綁定。這種綁定連接是安全的,以確保除了您和網站之外的任何人都無法看到或訪問您鍵入的內容。

這種連接會立即發生,事實上,有些人認為它比連接到不安全的網站要快。您只需訪問一個使用 SSL 的網站,瞧——您的連接將自動得到保護。

SSL 是一種安全技術。它是一種用於伺服器和 Web 瀏覽器的協議,可確保在兩者之間傳遞的資料是私有的。這是使用連接伺服器和瀏覽器的加密連結完成的。

要求用戶提供個人資訊(例如電子郵件地址或付款資訊)的公司應在其網站上擁有 SSL 憑證。擁有一個意味著您收集的詳細資訊是私密的,並確保客戶在看到掛鎖和https://時,他們的隱私是安全的。

SSL 憑證按提供的驗證和加密級別或憑證下的域或子域的數量進行分類。

根據您獲得的 SSL,您可以獲得三種類型的憑證。讓我們更詳細地討論它們。

憑證類型

SSL 憑證所屬的保護傘是加密和驗證,以及域號。它們各有三個分類,可以在SSL 網站上申請。憑證由憑證頒發機構 (CA) 處理,這是專門為運行和授予這些憑證而設計的軟體。

對於加密和驗證憑證,有域、組織和擴展驗證。對於由域號定義的憑證,類型為單域、多域和通配符。

擴展驗證 (EV) SSL 憑證

此憑證在地址欄中顯示掛鎖、HTTPS、企業名稱和企業國家/地區,以減少被誤認為垃圾郵件網站。

擴展驗證 (SV) SSL 是最昂貴的 SSL,但它們在從地址欄中顯示您的域的合法性方面很有價值。要設置 EV SSL,您必須證明您有權擁有您提交的域。這可以確保用戶合法地收集執行某些操作所需的資料——例如線上交易的信用卡號。

任何企業都可以獲得 EV SSL 憑證,對於那些需要身份保證的企業來說,它應該是一個優先事項。例如,如果您的網站處理網絡支付或收集資料,您會希望獲得此憑證。

組織驗證 (OV SSL) 憑證

此憑證驗證您的組織和域驗證是真實的。組織驗證 (OV) SSL 憑證提供中等級別的加密,並分兩步獲得。首先,CA 將驗證誰擁有該域以及該組織是否合法運營。

在瀏覽器上,用戶會看到一個帶有公司名稱的綠色小掛鎖。如果您沒有 EV SSL 的財務資源,但仍希望提供中等級別的加密,請使用此類憑證。

域驗證 (DV) 憑證

域驗證 (DV) 憑證提供低級別加密,顯示為地址欄中 URL 旁邊的綠色掛鎖。這是您能收到的最快的驗證,您只需要幾份公司文件即可申請。

當您將 DNS 添加到 CA 時,會發生此驗證。對於此憑證,CA 將審查申請人擁有所提交域的權利。(注意:DV 不保護子域,只保護域本身)。

與 EV SSL 不同,CA 不會審查任何身份資料,因此您不會知道誰在接收您的加密資訊。但是,如果您所在的企業無法負擔更高級別的 SSL,那麼 DV 可以完成工作。

通配符 SSL 憑證

通配符 SSL 憑證屬於“域和子域編號”類別。通配符 SSL 確保如果您為一個域購買憑證,您可以將相同的憑證用於子域。

例如,如果您為 example.com 購買了通配符,它可以應用於 mail.example.com 和 blog.example.com。這樣的選擇比為一個號碼或域獲得多個 SSL 憑證更便宜。

統一通信 (UCC) SSL 憑證

統一通信憑證 (UCC) 也稱為多域 SSL 憑證,允許多個域名位於同一個憑證上。UCC 的創建是為了橋接單個伺服器和瀏覽器之間的通信,但後來擴展到包括同一所有者的多個域名。

地址欄中的 UCC 顯示一個掛鎖以顯示驗證。如果它們被配置為顯示綠色文本、掛鎖和本國,它們也可以被視為 EV SSL。唯一的區別是與此憑證關聯的域名數量。

多域 SSL 憑證最多涵蓋 100 個域名。如果您需要以任何方式更改名稱,您可以使用主題備用名稱 (SAN) 選項來完成。您可以使用的一些多域名示例包括:www.domain.co.uk、www.domain.com、mail.example.com 和 checkout.example.com。

單域 SSL 憑證

單域 SSL 保護一個域。關於此憑證要記住的是,您不能使用它來保護子域或完全不同的域。

例如,如果您為 example.com 購買此憑證,則不能將其用於 blog.example.com 或 2ndexample.com。

如何為我的網站獲取 SSL 憑證?

第一步是確定您需要什麼類型的憑證。例如,如果在多個平台(在不同的域/子域上)託管內容,則可能意味著您需要不同的 SSL 憑證。

大多數情況下,標準 SSL 憑證將涵蓋您的內容。但對於金融或保險等受監管行業的公司而言,可能值得與您的 IT 團隊討論,以確保您滿足行業內設定的特定 SSL 憑證要求。

SSL 憑證的費用各不相同,但您可以獲得免費憑證或按月付費以獲取自定義憑證。在免費方面 — Let's Encrypt免費提供憑證,但我強烈建議您請了解您網站的 DNS 和技術設置的人提供幫助。這些憑證也將每 90 天過期一次,因此請確保它們保持最新狀態。HubSpot 的免費 CMS等一些 CMS 平台將提供免費的 SSL以幫助您開始網站安全。

其他關鍵考慮因素之一是認證的有效期。默認情況下,您購買的大多數標準 SSL 憑證的有效期為一到兩年,但如果您正在尋找更長期的選項,請考慮提供更長期限的更高級憑證。

SSL 對 SEO 有好處嗎?

是的。雖然 SSL 的主要目的是保護訪問者和您的網站之間的資訊,但 SEO搜尋引擎優化 也有好處。據 Google Webmaster Trends Analysts 稱,SSL 是 Google 搜尋排名算法的一部分。

此外,假設兩個網站提供的內容相似,但一個啟用了 SSL,另一個沒有。第一個網站可能會獲得輕微的排名提升,因為它是加密的。因此,在您的網站和整個頁面上啟用 SSL 對 SEO 有明顯的好處。

如何判斷我的網站是否有 SSL?

當您使用 SSL 訪問網站時,瀏覽器中會顯示一些明顯的差異。單擊此處獲取免費的 SSL 檢查工具。

1. URL 顯示“https://”而不是“http://”。

URL 應該類似於下面的螢幕截圖。請記住,SSL 加密的網站將始終具有代表“安全”的“s”。此外,該文本可以顯示為綠色並跟隨綠色掛鎖(另一個指示符,如下所述)。

SSL 初學者指南:它是什麼以及為什麼它使您的網站更安全

2. 您會在 URL 欄中看到一個掛鎖圖標。

掛鎖將顯示在 URL 欄的左側或右側,具體取決於您的瀏覽器。例如,在 Chrome 和 Safari 上,它將位於左側。您可以單擊掛鎖以閱讀有關網站和提供憑證的公司的更多資訊。

SSL 初學者指南:它是什麼以及為什麼它使您的網站更安全

3. 憑證有效。

即使網站有https://和掛鎖,憑證仍然可能過期——這意味著您的連接將不安全。在大多數情況下,顯示為https的站點是安全的,但如果您遇到要求提供大量個人資訊的站點,則可能值得仔細檢查以確保憑證有效。

SSL 初學者指南:它是什麼以及為什麼它使您的網站更安全

要確定憑證在 Chrome 中是否有效,請轉到View > Developer > Developer Tools。從那裡您需要導航到安全選項卡以查看 SSL 憑證是有效還是過期。如果單擊查看憑證按鈕,您將能夠看到有關 SSL 憑證及其有效日期的更多資訊。

下次訪問網站時,請檢查其加密狀態。我喜歡知道通過單擊一個小掛鎖,我可以查看我的資料是否安全。另一方面,如果您所在的企業沒有 SSL 憑證,請將它們作為您的下一個目標集的一部分,這樣您就可以保護客戶的資料和隱私。