2019-11-19 分类: 网站建设
Secure Sockets Layer (缩写为SSL(HTTPs))是一种安全通讯协定,目的是为网际网路通讯提供安全及资料完整性保障。由网景公司(Netscape)在1994年推出首版网页浏览器,网景领航员时,推出HTTPS协定,并以SSL(HTTPs)进行加密,这是SSL(HTTPs)的起源。
就技术层面上来看,SSL(HTTPs)凭证主要的功能为:网站地址通讯加密、识别服务器身分两项基本功能。就营销面而言,SSL(HTTPs)所能带来的效益有:提升访客信任度、提升网站形象。
浏览器连结图示,依序为未使用SSL(HTTPs)(左)、使用SSL(HTTPs)(中)、使用EV SSL(HTTPs)(右)
当我们在挑选SSL(HTTPs)凭证的时候,经常会看到很多专有名词,像是:专业版、企业版、进阶版、企业识别、域名型、强制型、强制高加密、延伸验证、联合通讯、整合通讯、多域名、万用型…。而这些名称也经常将大家搞得一头雾水。没关系,别担心,这些名称其实没这么重要,重要的还是内涵,接下来由我们简单地跟大家说明。
首先,我们将SSL(HTTPs)凭证依照不同的属性区分:
根据申请SSL(HTTPs)凭证时负责把关的认证中心(CA) 对于申请单位所验证的范围来分,共有三种:
第一种是很简单地只透过Email鉴别网域所有权,付款后数分钟就可核发,不必是公司行号也可申请,等级最低也最便宜,称为Domain Validation (网域验证)。
第二种也是最常见的情况是公司行号申请凭证,CA下的专责单位会验证申请单位是否是一个合法正式登记设立的公司行号、机关团体,申请人要提出政府所发的正式文件,称为Organization Validation (机构验证)。
第三种是第二种的进阶版本,叫做Extended Validation (延伸验证, EV),审查要求更严格,好处是使用EV凭证可以让浏览器显示明显的绿色网址列来让访客更容易辨识网站的安全性。
验证方式 | 申请门槛 | 安全等级 | 价位 |
网域验证Domain Validation | 最低 | 最低 | 最低 |
机构验证Organization Validation | 普通 | 普通 | 普通 |
延伸验证Extended Validation (EV) | 高 | 高 | 高 |
SSL(HTTPs)凭证上会有主旨名称(Subject Name) ,一般就是对应实际服务器的完整网域名称,也就是传统一对一的方式。
后来因同一主机可能有多个主旨别名需求(列如:外部存取采用Domain Name,内部使用Private IP、或横跨两个以上不同网域)的,因此又发展出 SAN 凭证 或 UC 凭证。
最后,还有一种一对多的SSL(HTTPs)凭证则是可以用一张凭证对应同一网域下的所有FQDN,例如:*.cdcxhl.com的凭证可以使用于www.cdxwcx、mail.cdcxhl.com cdcxhl.com、ftp.cdcxhl.com cdcxhl.com …等,这种特殊凭证称为 Wildcard 或是万用凭证,主要是可以简化同时有很多SSL(HTTPs)需求下的管理工作。
依对应的主旨名称数量 | 对应数量 | 价位 | |
一对一 | 一个 | 总价较低 | |
一对多 | 不同网域(SAN/UC) | 有限数量 | 依数量计价 |
同网域(Wildcard) | 不限数量 *注1 | 总价较高 |
*注1: 原则上不限数量,但仍视授权方式而定
一般SSL(HTTPs)凭证的加密强度由浏览器和Web服务器的设定来决定。也就是说,我们所使用的的浏览器和Web服务器之间,只要有任何一方强度不足,就无法达到应有的加密强度。因此,访间出现了SGC (Server Gated Cryptography)强制高加密凭证。而其余一般的SSL(HTTPs)凭证则无所谓128/256位元加密。
依加密强度 | 对加密强度影响 | 安全等级 | 价位 |
SGC | 强制达128-bit以上 | 较高 | 偏高 |
非SGC | 无影响 |
2014年时Google官方正式宣布,HTTPS会列为搜寻排名的要素之一,日后有HTTPS的网站搜寻排名,将比HTTP网站的排名来得高。并且自2017年1月开始,Google已经对网站没有SSL(HTTPs)安全认证(HTTPS)服务,直接标示为「不安全」或「Not Secure」。已声明他们的搜寻引擎是要提供使用者更好的搜寻体验,而提供安全浏览的网站,也等同于给予使用者好的搜寻体验,当然也会影响搜寻排名。因此,即便目前的网站并没有提供信用卡刷卡交易或留下客户资料,仍建议将网站加入SSL(HTTPs)凭证,以提升SEO排名。
我只是一个很简单的网站,希望透过SSL(HTTPs)提升SEO排名,而且客户不会在网站上留下任何机敏性资料==> 采用基本的网域验证型即可。(免费/付费皆可)
我的客户会在网站上进行金流交易,金流是经由第三方交易,网站本身只作为购物车,订单纪录使用==> 使用网域验证或机构验证。
我的客户会在网站上进行金流交易,且金流是经在网站本身==> 使用机构验证或延伸验证。
以上是大致的区分,是否需要申请一对多或SGC凭证,则视实际需求来做决定。
浏览器尝试连线到以SSL(HTTPs) 保护的网站。
浏览器要求网络服务器自我识别。
服务器传送一份SSL(HTTPs) 凭证给浏览器。
浏览器检查是否信任SSL(HTTPs) 凭证。如果信任,就会传送讯息给服务器。
服务器传回数位签章的确认,以展开SSL(HTTPs) 加密的阶段作业。
加密的资料由浏览器与服务器之间共用。
挑选一个合适的SSL(HTTPs)凭证,除了能让您节省费用外,也能能让您的网站兼顾安全及提升访客信任度。若有任何需要进一步了解的地方,都欢迎与我们联系。
网页题目:SSL(HTTPs)是什么? 我该选择哪一种SSL?
分享网址:/news10/80860.html
成都网站建设公司_创新互联,为您提供App设计、网站建设、静态网站、做网站、网站改版、用户体验
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容